Bleeping Computerは1月25日(米国時間)、「iPhone apps abuse iOS push notifications to collect user data」において、一部のiPhoneアプリがプッシュ通知を悪用してフィンガープリントを収集しているとして、注意を呼び掛けた。この問題を発見したモバイル研究者のMysk氏によると、これらアプリの活動はAppleのバックグラウンド動作の制限を回避するものであり、iPhoneユーザーにとってプライバシーのリスクになるという。
iPhone apps abuse iOS push notifications to collect user data
○アプリの制限
Appleは、「App Store Review Guidelines - Apple Developer」にて、アプリの動作に関するさまざまな規則を定めている。このガイドラインに違反するとアプリの審査に不合格となり、App Storeからアプリの配信を拒否される可能性がある。このため、通常はこのガイドラインを遵守したアプリだけがApp Storeから配信されている。このガイドラインには、データ収集に関する項目がいくつか定められているが、そのうちの一つに以下がある。
Appleはこのような行為を明確に禁止するため、「Describing use of required reason API | Apple Developer Documentation」を公開している。この中で、Appleは「ユーザーがアプリに許可を与えたかどうかにかかわらず、フィンガープリンティングは許可しない。」と述べており、匿名ユーザーの特定を試みることを禁止している。