スマホ関連の海外ニュースです。
セキュリティ分析スタートアップソウルチェドナは、最近の数によっては、メールアドレスやシリアル番号などのAppleのApp Storeの審査プロセスは、個人情報収集をバイパスする256のiOSアプリだという。
のブログで、「これが初めてだ」と、同社の研究者たちはアプリをストアにAppleのレビュープロセスを回避するiOSアプリを見たことがあると書いている。ソウルチェドナはアプリケーションが影響を受けたのリストを公表していないが、問題のアプリは約1000000回ダウンロードされていると推定している。
アプリケーションから収集されたデータは、特定のアプリの開発者にも不明です。ユーザー情報は、アプリの開発者にとっては広告の配信に使用するソフトウェアツールが収集されています。
Appleがモバイル広告プロバイダー弓のソフトウェア開発キット(SDK)は、プライベートAPI:建物ソフトウェアアプリケーション用のツールセットを使用する個人情報を収集することを示すセキュリティ・リスクに関する声明を発表した。
「これは当社のセキュリティとプライバシー指針の違反である」と、Appleは声明の中で述べている。「弓のSDKを使用したアプリはApp Storeから削除されているため、このSDKを使用してApp Storeに送信されたすべての新しいアプリは却下される」と述べた。
Appleはお客様の安全なアプリの最新版の開発者に対応しています。これらのバージョンは、『App Store』のガイドラインに沿って、声明によれば「App Storeではいち早く、」になります。
ソウルチェドナは個人的なデータ収集は、この1年間で徐々に発生し、Ars Technicaが報告されます。
中国で開発者から39個のアプリケーションが消費者の個人情報を危険にさらしたマルウェアに感染していることが報告された後にこの現在のプライバシー懸念が付属しています。
続きを読む…
Some iOS apps revealed to be gathering private user information
Security analytics startup SourceDNA reports that, by recent count, there are 256 iOS apps that bypass Apple’s App Store review process, gathering personal information like email addresses and serial numbers. On its blog, the company writes that “this is the first time” its researchers have seen iOS apps that skirt Apple’s review process for admitting apps into the store. SourceDNA did not release a list of which apps were affected, but estimated that the apps in question have been downloaded about one million times.
Read more…
