2024.02.05 iPhoneユーザーはプライバシーリスクに注意 人気アプリのTikTokやXなどがプッシュ通知をデータ収集に悪用
Bleeping Computerは1月25日、TikTokやXなどの一部のiPhoneアプリがプッシュ通知をデータ収集に悪用していると注意喚起した。iPhoneユーザーにとってはプライバシーリスクとなる。
モバイル研究者のMysk氏は一部のデータを大量に消費するアプリは、フィンガープリントをリモートサーバーに送信するトリガーとしてプッシュ通知を使用していることを明らかにした。
ブラウザ上の指紋とも言われるフィンガープリント。これらを収集することで個人のデバイスにおける詳細な情報を得ることができるが、この行為はAppleによって厳しく禁止されている。
プッシュ通知を無効にして悪用を防止 2024年春からは新たな対策が
Appleは、アプリの動作に関するさまざまなガイドラインを定めている。違反した場合はApp Storeからアプリの配信が拒否されるという。しかし現在いくつかのアプリが規則に違反し、密かにバックグラウンドでデバイスのデータを収集していることがわかった。
規定の一つに、アプリは収集されたデータに基づきユーザープロファイリングを密かに構築しようと試みてはならない。また、Appleが提供するAPIから収集されたデータに基づいて、匿名ユーザーを特定したり、ユーザープロファイルの再構築を試みたり、促進、奨励してはならないというものがある。
収集されるデータには次のような情報が含まれる。システムの稼働時間、使用可能なメモリ、デバイスのモデル、ディスプレーの明るさなどで、どれもユーザーを直接特定するものではないが、TikTok、Facebook、X、Linkedln、Bingなどの人気アプリがデータを収集していうことが分かっている。
2024年春以降は、一部のAPIを使用する場合、その使用法を開発者に説明することを義務付ける。
それまでの期間はプッシュ通知からのデータ流出を防ぐためにはプッシュ通知機能を無効にする。サイレントではなく完全に無効にする必要があるが、これによってユーザーはある程度プライバシーを向上させることができる。
【関連リンク】
・TikTokやXなどiPhoneの人気アプリがプッシュ通知を悪用してデータ収集、注意を(livedoor News)
https://news.livedoor.com/lite/article_detail/25781740/
TEXT:PreBell編集部
PHOTO:iStock