Oligur

• ニュース

256個のiOSアプリで発見された悪質なコードに関与した中国のモバイル広告会社が、Appleによって名前を公表され非難された後、名乗り出て謝罪した。

「モバイル広告プロバイダーのYoumiが開発したサードパーティの広告SDKを使用しているアプリのグループを特定しました。これらのアプリは、プライベートAPIを使用してユーザーのメールアドレスやデバイス識別子などの個人情報を収集し、データを自社のサーバーに送信します」とAppleは昨日の声明で述べた。

Appleは、電子メールアドレス、デバイスID、その他の個人識別データを含むユーザーの個人情報に違法にアクセスしているという理由で、影響を受けるすべてのアプリをApp Storeから禁止する措置を講じました。

広州優米移動技術有限公司は声明で「心からの謝罪」を表明し、アップルと協力して問題解決に取り組んでいると述べた。

データ侵害は日曜日に明らかになったばかりだが、Youmiの開発者は2年前に初めてこの技術を使ってユーザーデータを抽出し始めたようだ。

「この難読化がいかに単純であるか、また、この難読化を備えたアプリがいかに長い間利用可能であったかを考えると、公開されている他のアプリが、悪意のある動作を隠すために、異なるが関連性のある手法を使用しているのではないかと懸念している」と、セキュリティ研究者のSourceDNAは、この欠陥を発見した後に述べた。

しかし、Youmiはそれほど後悔していないようだ。声明では、これをセキュリティ侵害と呼んだのは「一方的なメディア」の報道だと非難しており、Youmiが望むように、広告主や開発者が詐欺から身を守る手段だとは考えていない。つまり、セキュリティプロトコルを侵害することで、ということになる。

Youmiは昨日、悪意のあるハッキングによってウェブサイトがダウンし、問題が発生しました。これは、何が起きたかを説明するにはあまりにも「一方的」すぎる表現ではないでしょうか。

出典：WSJ