マーケティング会社が提供する悪質なSDKが複数のサードパーティーアプリに組み込まれ、ユーザーの個人情報収集に使われていた。問題の企業は悪用の意図を否定し、企業情報や問い合わせ先のページはリンク切れとなっている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Twitterは、サードパーティーアプリに組み込まれた悪質なSDK(ソフトウェア開発キット)によって、一部ユーザーの個人情報が不正アクセスを受けたと発表した。一方、Facebookについても悪質なSDKがユーザーのプロフィール情報収集に使われる問題が報じられている。
Twitterによると、問題が明らかになったのはマーケティング企業oneAudienceが提供している「oneAudience SDK」。このSDKをモバイルアプリケーションに組み込んで悪用すれば、ユーザーの電子メールアドレスやユーザー名、最後のツイートなどを収集可能であることが分かった。
oneAudienceは2019年11月25日、自社のWebサイトで「悪用を意図して作っておらず、ユーザーの個人情報を無断で利用していない」と述べた。同社はすでにSDKの提供を停止しているが、同日の時点で企業情報や問い合わせ、開発に関するFAQページの多くがリンク切れとなっており、Twitter、Facebookなどのソーシャルメディアアカウントは削除されている。
Copyright © ITmedia, Inc. All Rights Reserved.