人気の画像編集アプリ「Meitu」がユーザーの個人情報や端末情報を複数の中国サーバに送信しているとの疑惑が浮上
Android 版だけで世界で 1,000 万回以上もダウンロードされている人気の画像編集アプリ「Meitu」がユーザーの個人情報や端末情報を無断で中国国内の複数のサーバに送信していることが発覚し、話題となっています。
これはセキュリティ研究者を称する Twitter ユーザーが同アプリから IMEI が複数のサーバに送信されていると報告したことを端に広まっていることで、アプリをインストールする際のパーミッションに同意すると、IMEI、電話番号、GPS の座標などが中国のサーバーに送信されると報告しています。
しかし、実際にはユーザーや端末に関するより多くの情報を送信しているようで、Meitu はカレンダー、連絡先、SMS メッセージ、外部ストレージのコンテンツ、Mac アドレスまでも送信していると言われています。
Meitu の提供元はこのセキュリティ問題に関する情報が報告された後、疑惑を払拭するために CNET とコンタクトを取り、伝えられたことを事実だと認めつつも、こうした仕組みが存在する理由を Google Play ストアで提供されているトラッキングサービスが中国ではブロックされているため利用できず、この問題を回避するためのものだと主張したほか、集収したデータはあくまでも分析のために使用されるもので、取り扱いは厳重で、他社に販売している事実もないと主張しました。
同社は複数のサーバにデータを送信している理由については、アプリユーザーの利用状況を把握するために自社内のトラッキングシステムとサードパーティーのトラッキングシステムを組み合わせてユーザーデータの一貫性を確保していると説明しています。
けっこう無理のある説明ではありますが、こうして大きく取り上げられているので、もしトラッキングとは別の目的で集収しているのであれば、今後はひっそりと修正されると見られます。
Source : CNET
関連記事
週間ランキング
None Found