アプリがバックグラウンドアプリ使用してトラッキング会社にデータを送信していることが判明

アプリと追跡会社の関係を調査するThe Washington Postのプライバシー実験によると、Background App Refreshが有効になっていると、一部のiOSアプリはこの機能を使って定期的に追跡会社にデータを送信しています。

Washington PostのGeoffrey Fowlerは、プライバシー関連会社のDisconnectと提携し、専門のソフトウェアを使って自分のiPhoneが何をしていたのか、そして何を送信していたのかを調査しました。

また、アプリがトラッカーを使用してユーザーデータを共有しているのも当然のことですが、アプリがバックグラウンド更新を利用してデータを追跡会社に送信する頻度は驚くほどあります。

Fowler氏は、アプリが電話番号、電子メール、場所、IPアドレスなどのデータを送信していることを発見しました。
最近の月曜日の夜に、1ダースのマーケティング会社、調査会社、その他の個人データ担当者が私のiPhoneから報告を受けました。午後11時43分、Amplitudeという会社が私の電話番号、Eメール、および正確な位置を知りました。午前3時58分、Appboyと呼ばれる別の人が私の電話のデジタル指紋を取得しました。午前6時25分、Demdexというトラッカーが自分の電話を識別する方法を受け取り、ペアリングする他のトラッカーのリストを送り返しました。

データの受け渡しが確認されたアプリには、Microsoft OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen、そしてThe Washington Post独自のiOSアプリさえありました。市民はその個人情報保護方針に違反する個人を特定できる情報を共有し(追跡者は後に削除されました)、Yelpは5分ごとにデータを送信していました。

1週間のテストの過程で、Fowlerは、主にアプリ内で見つかった5,400のトラッカーに遭遇した。Disconnectは、1か月の間に1.5ギガバイトのデータを送信する可能性が高いと述べた。

アプリ内のトラッカーは、なじみのない人のために、さまざまな目的に役立ちます。ユーザーの行動を分析して、アプリが広告キャンペーンを効率化したり、詐欺と闘ったり、ターゲットを絞った広告を作成したりできるようにするものもあります。たとえば、配信アプリDoorDashは、アプリ内でなんらかの9つのトラッカーを使用して、デバイス名、広告識別子、加速度計データ、配信先住所、名前、電子メール、携帯電話通信事業者などのデータを共有しています。

DoorDashにはFacebookやGoogle Ad Servicesからのトラッカーもあります。つまり、DoorDashサービスを使用しているときはいつでもFacebookやDoorDashに通知されます。 DoorDashだけで追跡データを送信することはできませんし、上記のアプリも追跡情報を使用することは標準的なやり方ではありません。

しかし、ほとんどの人はそれが起こっていることに気付いていません。

匿名化され、限られた期間保存される場合など、すべてのデータ収集が悪いわけではありませんが、特定のユーザー情報を収集しており、そのデータの保存期間や共有相手に関する明確な情報を提供しないトラッカーもあります。

Fowlerが指摘しているように、どのアプリがトラッカーを使用していて、そのデータがいつあなたのiPhoneから送信されているのかを知る方法はありません。目的。 Appleはコメントを求めて連絡を取りましたが、標準化されたプライバシー対応を提供しました。

「Appleでは、ユーザーが自分のデータを非公開にするのを助けるために多くのことをしている」と同社は声明で述べています。 「アップルのハードウェアとソフトウェアは、システムのあらゆるレベルで高度なセキュリティとプライバシーを提供するように設計されています。」

「アプリが独自に作成するデータとサービスについては、当社のApp Storeガイドラインでは、プライバシーポリシーを明確に定め、その前にユーザーにデータ収集の許可を求めることを開発者に義務付けています。地域によっては、私たちはアプリに慣例を変えさせるか、またはそれらのアプリがストアに出ないようにします」とAppleは言います。
Fowler氏は、Appleがサードパーティのトラッカーを使用しているときにはラベル付けをするようにアプリに要求することを提案したが、プライバシー会社Disconnectは、ユーザーのデータ管理を強化するためにiOSのプライバシー制御を強化することを提案しました。

特に夜間にユーザーの知らないうちにデータアプリに関心があるiOSユーザーは、SettingsアプリでBackground App Refreshをオフにし、Disconnect's Privacy ProのようなVPNを使用してデータアプリが第三者に送信できるように制限できます。

Source:macrumors

おすすめの記事