人気iOSアプリがユーザーの位置情報を勝手に送信している！？

 
アメリカのApp Storeで人気のiOSアプリが、位置データなどのユーザー情報を、データを収益化している企業に勝手に送信していることが判明しました。セキュリティ調査会社によれば、これらアプリは天気予報からフィットネストラッカーまで、その数20以上に及びます。

ユーザーの位置情報をたえず送り続けるアプリも

セキュリティ会社Sudo Security Groupのウィル・ストラファク氏らが、自社開発したiOSデバイスの安全を守るアプリGuardianAppを使って調査した結果、複数の人気アプリが、大量のモバイル端末の正確なロケーション履歴を収集していたことがわかりました。
 
なかには、顧客データを収集・販売することで収益を得ている企業に、ユーザーの位置情報をたえず送り続けているアプリもあるとのことです。

24のアプリが位置情報を送信

iOS端末ではどのアプリに位置データへのアクセスを認めるかを細かく設定できるようになっていますが、Sudo Security Groupが今回「問題あり」としているアプリは、ユーザーの現在地の天気予報や正確なフィットネストラッキングのため、位置情報を必要とするものばかりです。
 
しかもこれらのアプリの多くは位置データへのアクセスを求めるダイアログにおいて、収集した位置データをアプリとは無関係なサードパーティと共有する事実に触れていません(またはほとんど説明していない)。
 
Sudo Security Groupが挙げているアプリは、Bluetooth LEビーコンデータ、GPSの緯度経度、Wi-FI SSID(ネットワーク名)とBSSID(ネットワークMACアドレス)の3つの情報のうち1つ以上をデータ収益化企業に送信しています。
 
今回挙げられているアプリは全部で24個に及びますが、なかにはGasBuddy、MyRadar NOAA、PayByPhone Parkingなど、App Storeで現在も配布中であり、かつ高いユーザー評価を得ているものも含まれています。
 
ちなみにAppleのApp Store Reviewガイドラインでは、「5. 法的事項」の「5.1.1データの収集および保存」において、アプリが第三者とユーザーデータを共有する場合は、データを正しく保護することが定められています。

設定を変更して勝手なデータ共有を防止

Sudo Security Groupはロケーションデータなどが勝手に共有されるのを少しでも防ぐため、以下の設定を推奨しています。
 

• 設定→プライバシー→広告で、「追跡型広告を削除」をオンにする。
• ロケーショントラッカーが追跡しにくくなるよう、iOSデバイスのIDを一般的な名称にする。
• 「プライバシーポリシーを参照」などの文章が、位置情報サービス許可のダイアログに含まれていたら「許可しない」を選択。
• 自宅のWi-FiルーターのSSIDをありふれたものにする(例：「home-wifi-1」など)。
• 使っていないときはBluetoothをオフにする。

Sudo Security Groupが挙げている24のアプリ、またデータ収集をしている企業名については、同社のGuardianApp ブログ記事を参照してください。

 
 
Source:GuardianApp via 9to5Mac
(lunatic)