アップルが256個ものアプリをApp Storeから削除しました。これらのアプリがインストールされたiPhoneなどから、個人情報を不正に取得していたためです。

いずれも中国の広告プロバイダー Youmi が提供する SDK を使用しており、Apple ID からメールアドレス、導入済みアプリの一覧などを収集していました。

アプリの不審点に気づいたのはソフトウェア解析サービスを提供する企業 SourceDNA。通常、App Store のアプリはアップルによるコードレビューが行われ、不正な動作があれば間違いなく却下される仕組みとなっています。また非公開情報を取得するプライベート API の使用は禁止されていますが、Youmi の API は先に個人情報と関係ないデータを取得し、それらに紛れ込ませることで密かに個人情報を取得していました。

SourceDNAは、プライベートAPIを検出するソフトウェアの更新テスト中に、Youmi の SDK を使ったアプリの不審な動作を発見しました。そして他の Youmi SDK 使用アプリを調査したところ、256個ものアプリが不正に個人情報を Youmi のサーバーに送信していたことを突き止めました。

幸い、Youmi は中国の広告プロバイダーで、SDK を使ったアプリもその大半が中国国内向けのものでした。SouceDNA は、おそらく大半の開発者が Youmi の SDK が個人情報を収集するとは知らずに使っていた可能性が高いとしています。