Appleの審査をすり抜け人気アプリがユーザーに許可なく画面情報を取得

投稿日:

by メカ村

今までにも不正なアプリがApp Storeからリリースされる事はありましたが、今回はかなり大規模かつ大きな問題になりそうです。

一部の人気アプリがユーザーに許可なく、アプリを使用している際の画面を録画して取得していたとして問題となっています。

目的は動作確認だけど…

アプリには簡単に様々な仕組みを導入できるよう「SDK」と呼ばれるツールが用意されており、これには「専用のプログラム」と「プログラムの組み込み方と使い方」が同梱されています。

1つのアプリに数個〜数十個組み込まれているのも普通になってきているのですが、この「SDK」の1つを提供しているGlassbox社のSDKが、ユーザーに許可なく画面録画してその情報を収集しているとの事。

元々Glassbox社が提供するSDKの目的は、ユーザーがアプリを使用している時に意図しない挙動が発生していないか、特定の動作をした時にバグが発生しないかを確認する目的で使用されています。

ここだけならアプリをより良いものにしようという考えが前提になっているのがわかるのですが、ではそもそも「どうやってその挙動や動作を外部の人間が確認」するのでしょうか?

答えは「アプリを使用している時の画面動画を見れば良い」というもので、端的に言えばこのSDKは「ユーザーがアプリを使ってる時の画面収録を行うプログラム」だったワケです。

アプリをより良いものにするための機能ですから、アプリ初回起動時などにその旨やプライバシーポリシーなどを表記すれば何の問題もないものの、導入しているアプリがそのどちらも行なっていないのだから大問題。

しかもこのアプリは海外の大企業がリリースしているアプリに多数組み込まれており、一部の調査ではパスポートそのもののデータやクレジットカード情報のデータなどの再生が確認されているそうです。

これらのデータは基本的にGlassbox社のサーバーに保存され、プログラムを設定すればアプリを提供する会社のサーバーへも配信する事が可能になっている模様。

Appleは当然このような行いをiOSアプリ上で許してはいないので、近々Glassbox社のSDKを導入したアプリを一斉に停止させるかも知れませんね。

まとめ

現在Glassbox社のSDKをどの程度のiOSアプリが導入しているか定かではないのですが、クレジット記載やプライバシーポリシー掲載をGlassbox社側が要求していないので、我々から確認する事は不可能となっています。

一応報告に上がっているアプリは、アメリカやカナダ製のものがほとんどなので日本製は大丈夫かと思うのですが、こうしたSDKがGlassbox社のものとも限らないので、何とも言えない状況ですね…。

おすすめ記事:【比較】Apple MUSIC / Prime Music / Spotifyの通信量を検証してみた

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:appleinsider

人気記事

ランキングの続きを見る


関連記事