http://www.asahi.com/national/update/1004/NGY201110040044.html

プログラムを組み込んだアプリがスマートフォンに導入されると、端末の固有番号、他に導入済みのすべてのアプリの名前、各アプリを使った時間帯などのデータを１日１回、同社に送信する。アプリ開発者には端末１台あたり月１円が報酬として支払われる。
ミログはデータを解析して利用者の年齢層や性別、好きなアプリの傾向などを推定。ＫＤＤＩ子会社で携帯電話向け広告を手がける「メディーバ」（東京）がふさわしい広告を配信する仕組みだ。現在は本格サービスの準備中だが、たとえば株式アプリに熱中している人に証券会社の広告を集中して出す、などの使い方ができる。
問題視されているのは、利用者に存在が見えにくいうえ、どんな情報を集めて何に使っているか、わかりにくいこと。アップログが組み込まれたアプリは行楽地ガイドや郵便番号検索など様々だが、アプリの紹介にアップログの機能は明示されていない。

利用者からの同意の取り方が、記事で紹介されている画面の内容を見る限り（その後、変更されたようですが）不十分で、プライバシー侵害の可能性が高い、その意味で違法性（民事上の）が認められるアプリではないかと思います。ただ、損害については、どこまで個人が特定されうるかにもより、具体的な算定は難しい面があるのではないかと思います。
刑事上の、不正指令電磁的に関する罪が成立するか、ですが、例のカレログについて、

http://d.hatena.ne.jp/yjochi/20110907#1315332424

でコメントしたような法務省の考え方を前提とすると、上記の記事にあるような、「行楽地ガイドや郵便番号検索などのアプリにアップログを組み込み、アプリの紹介にアップログの機能を明示しないまま」作成し、ダウンロード可能な状態にして、情を知らない利用者にダウンロードさせる行為は、「当該アプリの機能の内容や、機能に関する説明内容、想定される利用方法等を総合的に考慮して、その機能につき一般に認識すべきと考えられるところを基準として判断」すると、単なる行楽地ガイドや郵便番号検索などと誤信させておいて、実は、端末の固有番号、他に導入済みのすべてのアプリの名前、各アプリを使った時間帯などのデータを送信させるという、客観的に見て、利用者の意図に反する動作をさせるもので、かつ、このような機能は社会的に許容し得るものではない、利用者を欺いて情報を入手する「不正な」行為と評価されて、不正指令電磁的記録作成、供用罪に該当するものと、ほぼ言えるでしょう。作成罪が成立するのはアプリ開発者、供用罪が成立するのはアプリ配布者、ということになると思います。
カレログについて、私は、作成罪、供用罪は不成立と今でも考えていますが、カレログとアップログの違いは、前者が、使い方（無断インストール）によってはプライバシー侵害の恐れがあるものの、利用者がその機能を知った上で自らインストールして使うことが想定されているのに対し、後者は、そもそも作成当初から、利用者を欺き、そうとは知らずにダウンロードさせて、意図しない情報を抜いて送信することが本来的な機能として予定されている、ということではないかと思います。その意味で、不正指令電磁的記録という性格が強いと言えるでしょう。
利用開始にあたり利用者の同意をとる、という外形があっても、その根底に、上記のような欺罔、錯誤が存在すれば、有効な同意はそもそも取得することが困難で、違法性を消失させるものにはなり得ないでしょう。

https://www.applogsdk.com/ja/news1

で、変更後の同意取得画面が紹介されていますが、取得する情報に関する内容が簡素で、この程度では、上記のような不正指令電磁的記録性を払しょくするとは考えにくいものがあります。
こういったアプリは、そもそも違法性が強いだけに、改善も困難と思われ、直ちに配布を中止するべきではないかと思います。

追記：

スマホアプリとプライバシーの「越えてはいけない一線」
http://www.atmarkit.co.jp/news/analysis/201110/27/smartphone.html

私のコメントもあります。