情報を外部に送信している? 疑惑のWebブラウザ「Smooz」が配信停止に
Webブラウザアプリ「Smooz」が検索情報などを外部に送信していると話題になっている。開発したアスツールは20日にプログラムを修正したが、新たな問題が見つかったとして同日に配信を停止した。
Webブラウザアプリ「Smooz」(iOS/Android)が検索情報などを外部に送信している――そう指摘するユーザーのブログ記事がネットで話題になった。指摘を受け、同アプリを開発したアスツールの加藤雄一代表は20日にプログラムを修正したが、新たな問題が見つかったとして同日に配信を停止した。
Smoozは、検索するたびにポイントがたまる、興味関心に基づくニュースをレコメンドする、片手で操作できるといった特徴を持つWebブラウザ。詳細は明らかにしていないが、米Googleの「Programmable Search」を活用して収益を上げているという。
話題のブログ記事はユーザーが17日に公開した。アプリの規約やプログラム、通信状況などを調査した結果、アスツールが「アプリの設定や操作、閲覧情報を取得している」「検索窓に入力した文字を見ている」「プライベートモードにしても情報の取得を続けている」といったことが分かったとする内容だった。
指摘を受け、アスツールの加藤代表は同日に公式ブログを更新し、アプリの仕様を説明。記事のレコメンドをするために行動履歴を取得していることを認めた上で「プライバシーを侵害するデータの収集を目的とするものではない」とした。
検索ワードは、Programmable Searchでの収益化をする際に有効な単語かどうかをアスツールのサーバ側で調べるために取得していたという。プライベートモードのユーザーから情報を取得していた点については「チェック漏れによって発生していた」と説明している。
アスツールは20日に、指摘されたSmoozアプリの問題点を修正。検索ワードの有効性を判定する際に、情報を自社サーバに送信して処理するのではなく、ユーザー側のスマートフォンで処理するように仕様を変更した。
しかしその後、ユーザーからのさらなる指摘によって「新たな問題が見つかった」として20日午後8時ごろにアプリの配信を停止。追加の指摘の内容は明らかにしていないが、21日午後7時の時点でApp StoreとGoogle Playのアプリ配信ページが閲覧できない状態になっている。
関連記事
- ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。 - 攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。 - 「電子マネーのセキュリティ」――有効な対処法は?
SuicaにPASMO、Edyといった「電子マネー」が普及するにつれ、セキュリティを不安視する声を耳にするようになった。「FeliCa」をベースとした電子マネーのセキュリティについて解説する。 - スマートスピーカーは人の会話を盗み聞きしている? 弁護士が利用規約を読んでみた
スマートスピーカーは人の会話をどのくらい聞いているのか。利用規約に明記された答えをもとに、弁護士の柿沼太一さんが解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.