iPhoneアプリが通知送信時にデータを収集していることが判明

Gizmodoによると、セキュリティ研究者が、セキュリティ設定の有効/無効に関わらず、iPhoneアプリが通知を通じてユーザーデータを収集できる脆弱性を発見したとのことです。これはiOSオペレーティングシステムにおけるプライバシーへの懸念を提起し、Appleの「iPhone上のデータはiPhone内に保存される」という方針に疑問を投げかけています。

ギズモードのスクリーンショット

ソフトウェア開発会社Mysk Inc.の専門家によると、Facebook、LinkedIn、TikTok、Twitterなど、数多くの人気アプリが通知を利用してユーザーデータ収集に関する法律を「回避」しているという。ユーザーがアプリを閉じた後でも、通知を通じてデバイスデータをサーバーに送信することができるのだ。

研究者たちは、これらのアプリがIPアドレス、携帯電話の再起動時間、空きメモリ容量など、多くの詳細なデータを収集していることを発見しました。これらの情報を組み合わせることで、企業はユーザーを高い精度で特定することができました。

Mysk氏によると、この動作は特定のアプリや開発者に限ったものではなく、iPhoneエコシステム全体に共通する問題だという。Mysk氏は以前にも、iPhoneのWi-Fiセキュリティとデバイス分析データの共有に関連する同様の脆弱性を発見している。Appleはプライバシー問題についてユーザーを安心させるために多くの努力を払ってきたものの、今回の新たな発見は、同社のコミットメントが実際には実現されていないことを示していると言える。

FacebookやLinkedInなどの企業は、AppleのAPIに準拠し、より効果的な通知を送信するためだけに通知を通じてデータを収集していると主張し、この主張に反論している。しかし、研究者たちは、携帯電話の再起動時間やメモリの空き容量といったデータの収集は通知機能とは無関係であり、真の目的はユーザーを追跡して広告を配信することだと疑っている。Appleはこの件について公式にコメントしていない。

全体として、今回の調査結果は、iPhoneのセキュリティシステムにユーザーのプライバシーに影響を与える重大な欠陥があることを示しています。Appleはこの問題に対処し、アプリケーションによるデータ収集の透明性を確保するために、より強力な措置を講じる必要があります。

さらに、ユーザーは iPhone のプライバシー設定にも注意を払い、信頼できる開発者からのアプリケーションのみをインストールする必要があります。