マイキー・キャンベル
· 2分で読めます
PC Magの報道によると、Bitdefenderが「iOSアプリのプライバシーに関する洞察の欠如に対処する」ために開発したアプリ「Clueful」は、デバイスにインストールされている他のプログラムをスキャンして必要な権限を取得し、ユーザーのデータがどのように扱われているかを効果的に追跡していた。Bitdefenderは、Appleがアプリを削除した理由について言及しなかった。
「iPhoneの所有者は、インストールしたアプリのどれが予期せぬ方法で個人データを使用している可能性があるかを知る必要がある」とビットディフェンダーは述べた。
CluefulがiOSに登場していた2ヶ月間、65,000本以上のアプリを分析した結果、個人データの暗号化に関する懸念すべき結果が明らかになりました。例えば、Bitdefenderの調査によると、42.5%のアプリが個人データをオフサイトサーバーに送信する際に暗号化しておらず、41.4%のアプリがユーザーの知らないうちに、あるいは同意なしに位置情報を追跡していることがわかりました。Appleは後者の問題を修正するため、iOSのホーム画面と設定メニューの両方に、位置情報サービスが現在使用されているか、過去24時間以内に使用されたかを示すインジケーターを導入しました。
監視対象となったアプリの約20%は、ユーザーの操作なしにiOSデバイスのアドレス帳全体にアクセスし、アップロードする機能を持っていました。匿名システムと称されるものも含め、連絡先データの収集とアップロードは、2月に人気ソーシャルネットワーキングアプリ「Path」がユーザーの許可を得ずにこれらの情報収集とアップロードを行っていたことが発覚し、メディアの批判を浴びました。AppleのCEO、ティム・クック氏は、このプライバシー侵害疑惑についてPathの共同創設者であるデイブ・モーリン氏を「厳しく追及」したと報じられていますが、この問題はその後アプリのアップデートで修正されました。
Cluefulアプリのスクリーンショット。| 出典: Clueful
報道によると、Appleは水曜日、有料コンテンツの無料ダウンロードを可能にしていたとされるハッキングを修正する試みとして、開発者に送られるアプリ内購入の領収書に固有の識別子を添付し始めたという。
新たに導入された識別子に固有デバイス識別子(UDID)データが含まれているかどうかは不明ですが、Appleはサードパーティのアプリ開発者によるこうした情報の利用を抑制する措置を講じています。3月の報道によると、iPhoneメーカーはUDIDデータを利用したアプリの申請を拒否しているとのことです。
モバイル広告代理店は、UDIDアクセスの削除に反対している。企業はUDIDデータを用いて人口統計指標を正確に追跡し、広告収益化を図るため、UDIDアクセスの削除はビジネスに悪影響を与えると主張している。しかし、様々な消費者団体が抗議の声を上げており、政府高官でさえこの問題への懸念を表明している。
