恐怖。個人情報を収集していた256個のiOSアプリが一気に削除される

20151020appdelete.jpg


ストアの審査が厳しいことから、一般に安全だと思われているiOSのアプリ。しかし昨日、アップル個人情報を収集していた256個ものアプリを一気に削除しました。

これらのアプリはすべて、中国の広告会社「Youmi」が作成したソフトウェア開発キット(SDK)を利用していました。そしてこのSDKで作成されたアプリはユーザーのアプリ情報やメールアドレス、スマートフォンのシリアルナンバーなどに密かにアクセスし、収集してYoumiのサーバーに送信していたそうです。アプリはすべて合わせると100万回もダウンロードされていたんだとか。まったく、物騒な話です。

このSDKを利用したアプリの多くは中国で配布されていました。セキュリティ関連会社のSourceDNAによると、メーカーはおそらくこの悪意あるソフトウェアに気づいていなかっただろうとのこと。ええ、ぜひそうあってほしいものです。また、通常不可能な個人情報ののぞき見を行なったYoumiは、iOSのAPIについてかなり熟知していたみたいです。

アップルによれば、すでにこのSDKで作成されたアプリはすべて削除されたそうです。ストアで配布されていたアプリにこのような落とし穴があったのは意外ですが、今後はそのようなリスクも頭の片隅に入れておく必要があるのかもしれませんね。


image by Dedi Grigoroiu / shutterstock.com
source: The Verge

(塚本直樹)

  • サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
  • Justin Seitz|オライリージャパン
  • 徳丸浩のWebセキュリティ教室
  • 徳丸 浩|日経BP社