中国のモバイル広告プロバイダーYoumiのSDKを使ったアプリが、ユーザー情報を収集してYoumiのサーバに送信していることが分かった。 セキュリティ分析の新興企業SourceDNAは10月18日、Appleの「App Store」で禁止されているはずのプライベートAPIを呼び出して、ユーザーの個人情報を収集しているアプリが数百本見つかったと伝えた。 この指摘を受けてAppleは、中国のモバイル広告プロバイダーYoumiが開発したサードパーティー広告SDKの問題を確認、このSDKを使ったアプリをApp Storeから削除すると表明した。 SourceDNAによると、問題のプライベートAPIではインストールされたアプリの一覧やプラットフォームのシリアル番号、ユーザーのAppleIDといった情報を収集していることが分かった。この機能は難読化され、Appleによる審査をかわしてApp Store
広告インジェクタはWebブラウザの拡張機能やアプリを装ってダウンロードしたユーザーのWebブラウザに組み込まれる。調査によると、5万以上の拡張機能と約3万4000本のアプリがWebブラウザを乗っ取っていたという。こうしたアプリの30%以上は広告を挿入するだけでなく、ユーザーのアカウント情報や検索履歴を無断で収集していたという。 インジェクタが表示する広告の77%は、Dealtime.com、Pricegrabber.com、Bizrate.comという3つの広告ネットワークからのもので、インジェクタはSuperfishやJollywalletなど、約25の広告インジェクションライブラリ企業から広告を集めているという。 Googleは、1400万人のユーザーが影響を受けた192の悪質なChromeブラウザ向け拡張機能をChromeウェブストアから削除し、ストアに新たにユーザー保護機能を追加し
編集部は16日、ある有名ニュースサイトの記事にスマホでアクセスすると突然、「今すぐ携帯をスキャンして有害なウイルスを除去しましょう。」という警告がポップアップで表示されるのを確認した。一瞬、ウイルス感染の不安を覚えたが、実際には“またも”キングソフトのアプリ「CleanMaster」のインストールを促す悪質広告だった。 1カ月前にも同様の問題が発生 具体的には、ヤフーなど大手メディアにも配信をおこなっているサッカーニュースサイト「Goal.com」の記事にAndroidスマートフォンでアクセスしたところ、下記画像のようなポップアップ警告が表示された。 [OK]をタップして先に進むと、キングソフトのアプリ「CleanMaster」のGoogle Playダウンロードページにランディング。確認のため、端末を別のセキュリティソフトでスキャンしたが特にマルウェア等は見つからず、あたかもウイルスに感
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く