Gizmodoによると、セキュリティ研究者が、プライバシー設定が有効になっているかどうかに関わらず、iPhoneアプリが通知を通じてユーザーデータを収集できる脆弱性を発見したとのことです。これはiOSオペレーティングシステムにおけるプライバシーに関する懸念を引き起こし、Appleの「iPhone上のデータはiPhone内にとどまる」という方針に疑問を投げかけています。
iPhoneアプリが通知で密かにデータを収集していることが判明
ギズモードのスクリーンショット
ソフトウェア開発会社Mysk Inc.の専門家によると、Facebook、LinkedIn、TikTok、Twitterなど、数多くの人気アプリが通知を利用してユーザーデータ収集を「回避」しているという。ユーザーがアプリを閉じた後でも、通知を通じてデバイスデータがサーバーに送信され続ける可能性があるのだ。
研究者たちは、これらのアプリがIPアドレス、携帯電話の再起動時間、空きメモリ容量などのデータを収集していることを発見しました。これらの情報を組み合わせることで、企業はユーザーを高い精度で特定することができました。
Mysk氏は、こうした動作は特定のアプリや開発者に限ったものではなく、iPhoneエコシステム全体に広がる問題だと述べています。Mysk氏は以前、iPhoneのWi-Fiセキュリティとデバイス分析データの共有に関連する同様の脆弱性も発見しています。Appleはユーザーのプライバシー保護のために多くの努力を払ってきましたが、今回の新たな発見は、同社のコミットメントが真に実現されていないことを示しています。
FacebookやLinkedInなどの企業は、AppleのAPIに準拠し、より効果的な通知を配信するためにのみ通知を通じてデータを収集していると主張し、この主張に反論している。しかし、研究者たちは、携帯電話の再起動時間や空きストレージ容量といったデータの収集は通知機能とは無関係であり、真の目的はユーザーを追跡して広告を配信することだと疑っている。Appleはこの件についてまだ公式コメントを出していない。
全体として、今回の調査結果は、iPhoneのセキュリティシステムに重大な欠陥があり、ユーザーのプライバシーを危険にさらしていることを示しています。Appleはこの問題に対処するために、より強力な対策を講じ、アプリによるデータ収集方法の透明性を確保する必要があります。
さらに、ユーザーは iPhone のプライバシー設定にも注意を払い、信頼できる開発者のアプリケーションのみをインストールする必要があります。
[広告2]
ソースリンク
コメント (0)