iPhone版お天気情報アプリ「AccuWeather」がユーザーに無断でGPS座標やWi-Fi情報を収集していたとセキュリティ研究者が指摘した。これを受け、AccuWeatherはWi-Fi情報は知らずに収集してしまっていたとしてサードパーティー製SDKの利用停止を発表した。
米AccuWeatherのiOS向け天気情報アプリ「AccuWeather」が、ユーザーの許可を得ることなく非公開の位置情報を収集し、サードパーティー企業に提供していると、セキュリティ研究者のウィル・ストラファック氏が8月22日(現地時間)、調査結果を発表した。
AccuWeatherはApp Storeで4+の評価を得ているアプリ。インストールすると「AccuWeatherを使用していないときでも位置情報の利用を許可しますか?」と聞いてくる。これに「許可しない」と答えれば位置情報は収集されないはずだが、ストラファック氏によると、収集しているという。
ストラファック氏がAccuWeatherをインストールしたiPhoneで調査したところ、アプリを起動していない状態でも36時間で16回、サードパーティーである米Reveal MobileにユーザーのGPSの座標、Wi-Fiルータの名称とBSSID、Bluetoothがオンかどうかの情報を送っていた。
Reveal Mobileは、同社のWebサイトでの説明によると、モバイル位置情報を価値あるオーディエンスに変換する企業という。
ストラファック氏は、これらのデータを利用すれば、ユーザーの端末の位置を特定できるとしている。
AccuWeatherは同日、この発表を受け、ユーザーが許可しなくてもGPS座標を収集しているという指摘を否定した。だが、Wi-Fi情報はReveal MobileのSDKにより、短期間ながら収集できていたことは認めた。同社はそれを知らなかったという。
Reveal Mobileは収集したデータは匿名化したものであり、同社も同社の顧客もユーザーの位置情報特定に利用したことはないと主張する。
AccuWeatherは、Reveal MobileがSDKを更新したにもかかわらず、これ以上の誤解を避けるために今後はReveal MobileのSDKを使わないとしている。
ストラファック氏はこの発表を受け、「アプリがアップデートされたらどう修正したのかをまた確認する」とツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.