何気なくダウンロードしたアプリが、人間には聞こえない超音波をテレビから勝手に受信している――まるでSF小説のような話ですが、Google Play上にある200以上のアプリの中に、実際にそうした仕様が埋め込まれていることが発覚しました。

5つのアプリだけで数百万回もダウンロードされていた

今回問題となっているアプリに共通するのは、SilverPushというインドの企業が公開していたキットを用いて開発が行われている点です。この仕様が埋め込まれたアプリは、TVコマーシャルなどから流れる、人間の耳には聞こえない超音波(18kHz〜20kHz)のビーコンをこっそりと受信し、位置情報や行動データをサーバーに送信します。
 

 
ドイツのブラウンシュヴァイク工科大学の研究チームによれば、少なくとも234のAndroidアプリが本仕様を実装しており、そのうちの5つのアプリだけでも、Google Playから累計で225万〜1,100万回はダウンロードされているとのことです。また、サンプルとなった5つのアプリすべてが、プライバシーポリシーの中で、トラッキング機能について触れていなかったそうです。

創業者は「あり得ない」と強弁

SilverPushは、マーケティング分析を行うスタートアップ企業として、2015年半ばに多くの資金を調達したことが話題になりましたが、同年後半には早くも広告トラッキングビジネスを放棄しています。
 
それだけに今回の研究結果には、研究チームのみならず、「我々は消費者のプライバシーを尊重しており、プライバシーが疑問に問われるようなところでビジネスを起こそうというつもりはない」と話す、SilverPushの設立者ヒテーシュ・チャーウラ氏自身も驚きを隠せません。
 
「私たちが活動していたとき、ソフトウェア開発キット(SDK)は、せいぜい10〜12のアプリで存在していたくらいだ。したがって、234ものアプリに我々が存在するなんてことはあり得ない。新しいハンドセットが我々のSDKでアクティベート状態になるたび、サーバーに信号が送られてくる。過去6カ月間、私たちは一切のアクティベーションを受信していない」

将来的にはこうしたデータ収集がメジャーに?

確かにチャーウラ氏の言うように、研究チームが調査を実施した期間は、テレビからビーコンが発信されてくることはありませんでしたが、それは今後もビーコンを受信しないことを意味するわけではありません。
 

 
また、今回はSilverPushが問題となりましたが、すでに同じような仕様が他のアプリに埋め込まれているかも知れませんし、近い将来こうしたデータ収集方法がよりメジャーになる可能性もあります。「SilverPushの例は、このテクノロジーがユーザーをスパイするために、どれほど容易く使われるかということを明らかにしてくれた」と研究チームの1人も警鐘を鳴らします。
 
なお、Googleは今回の問題に対し「開発者にはアプリがどうやってデータを収集しているのかを包括的に示すように要請している」と述べるのみで、5つのアプリがどれもトラッキングについては触れていなかったという現実に対しては触れていません。
 
 
Source:ArsTechnica
(kihachi)