iPhone向け天気アプリ「AccuWeather」、無断で位置情報収集の疑いを受けサードパーティのSDK削除へ

iPhone版お天気情報アプリ「AccuWeather」がユーザーに無断でGPS座標やWi-Fi情報を収集していたとセキュリティ研究者が指摘した。これを受け、AccuWeatherはWi-Fi情報は知らずに収集してしまっていたとしてサードパーティー製SDKの利用停止を発表した。

» 2017年08月23日 11時39分 公開
[佐藤由紀子ITmedia]

 米AccuWeatherのiOS向け天気情報アプリ「AccuWeather」が、ユーザーの許可を得ることなく非公開の位置情報を収集し、サードパーティー企業に提供していると、セキュリティ研究者のウィル・ストラファック氏が8月22日(現地時間)、調査結果を発表した。

 AccuWeatherはApp Storeで4+の評価を得ているアプリ。インストールすると「AccuWeatherを使用していないときでも位置情報の利用を許可しますか?」と聞いてくる。これに「許可しない」と答えれば位置情報は収集されないはずだが、ストラファック氏によると、収集しているという。

 accu 1

 ストラファック氏がAccuWeatherをインストールしたiPhoneで調査したところ、アプリを起動していない状態でも36時間で16回、サードパーティーである米Reveal MobileにユーザーのGPSの座標、Wi-Fiルータの名称とBSSID、Bluetoothがオンかどうかの情報を送っていた。

 Reveal Mobileは、同社のWebサイトでの説明によると、モバイル位置情報を価値あるオーディエンスに変換する企業という。

 ストラファック氏は、これらのデータを利用すれば、ユーザーの端末の位置を特定できるとしている。

 AccuWeatherは同日、この発表を受け、ユーザーが許可しなくてもGPS座標を収集しているという指摘を否定した。だが、Wi-Fi情報はReveal MobileのSDKにより、短期間ながら収集できていたことは認めた。同社はそれを知らなかったという。

 Reveal Mobileは収集したデータは匿名化したものであり、同社も同社の顧客もユーザーの位置情報特定に利用したことはないと主張する。

 AccuWeatherは、Reveal MobileがSDKを更新したにもかかわらず、これ以上の誤解を避けるために今後はReveal MobileのSDKを使わないとしている。

 ストラファック氏はこの発表を受け、「アプリがアップデートされたらどう修正したのかをまた確認する」とツイートした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ