最近のPathスキャンダルにより、ユーザーのプライバシーが再びモバイルニュースの最前線に浮上しました。このソーシャルネットワークは、ユーザーの携帯電話からアドレス帳全体をユーザーの許可なく秘密裏にアップロードしていたことが発覚しました。
これをきっかけに、App Storeの他のアプリ、そしてもちろん脱獄アプリについてもさらなる調査が進められ、同様の行為を行っている開発者がどれだけいるのかが明らかになりました。そして、脱獄アプリはApple承認アプリよりも個人情報の漏洩がはるかに少ないことが判明しました…
昨日のフォーブスより:
「先週、iPhone アプリ Path がユーザーの連絡先リスト全体を許可なくアップロードしているというスキャンダルが報道されたが、私はカリフォルニア大学サンタバーバラ校と国際セキュリティシステム研究所の研究者グループが昨年発表した研究 (PDF はこちら) に出会った。この研究は、iPhone アプリがユーザーの個人情報をどこにどのように送信しているかを分析することを目的としていた。
研究者たちは、AppleのApp Storeにある無料アプリの5つに1つが、ユーザーを特定し、そのアクティビティのプロファイルを作成できる可能性のある個人情報をアプリ開発者にアップロードしていることを発見しただけでなく、脱獄済みのiPhoneでのみ動作する非正規アプリの最も人気のあるプラットフォームであるCydiaのプログラムは、Appleが承認したアプリに比べて個人情報の漏洩頻度がはるかに低いことも発見しました。
同グループは、AppleのApp Storeから825件、Cydiaから526件、合計1,351件の無料アプリをテストした。その結果、App Storeアプリの21%がユーザーのUDID(固有デバイス識別子)、4%がデバイスの位置情報、0.5%がユーザーの連絡先リストをアップロードしていることが判明した。
しかし、Cydiaアプリのうち、ユーザーのUDIDを漏洩したのはわずか4%で、テストした500以上のアプリのうち、位置情報や連絡先データを漏洩したのは1つだけでした。ちなみに、そのアプリはMobileSpyという、ユーザーがデバイスをスパイできるように設計されたユーティリティです。
脱獄者が最もセキュリティの高いAppleデバイスを部屋に持ち込むのは今回が初めてではない。昨年、ComexがJailbreakMe 3.0で使用されているPDFエクスプロイトを発見した際、Appleがパッチをリリースする数週間前にCydiaでパッチが公開されていた。
[iClarified]
