モバイルアプリは広告主にユーザーについて何を伝えているのでしょうか?これは、スマートフォンアプリ開発者がユーザーの許可なく、あるいは知らないうちにユーザー情報を収集・発信している実態を調査するために連邦大陪審が召集されたことをきっかけに浮上した疑問です。あるアプリセキュリティ企業は、調査対象となっているアプリの一つが実際に何をしているのか、さらに深く掘り下げて調査することにしました。
Veracodeは、調査の一環としてAndroid版Pandoraアプリを詳細に調査し、独自のツールを用いてアプリを分析しました。その結果、Pandoraアプリには5つの広告プラットフォーム用のソフトウェアコンポーネントが含まれていることが判明しました。Veracodeは、これらの広告プラットフォームがどのようなデータを収集しているかについても調査しました。Pandoraアプリの場合、広告ライブラリ(アプリ開発者がアプリに広告を組み込むためのソフトウェアコンポーネント)がユーザーの位置情報にアクセスできる可能性がありました。Veracodeは、広告ネットワークライブラリがユーザーの性別、生年月日、郵便番号にもアクセスできる可能性があると推測しています。
詳細な分析は Veracode の会社ブログで読むことができます。
今週初めのウォール・ストリート・ジャーナルの報道によると、問題はこれらのアプリがユーザーデータにアクセスして広告主に送信していることではなく、これらのアプリが事前にユーザーに通知することなくそうしているという点だという。
Ars Technica は次のように指摘している。
Pandoraは、パーソナライズされた音楽ストリーミングを提供し続けるためにユーザー情報が必要だと主張してきました。しかし、Veracodeの分析によると、Pandoraは自社のために情報を収集しているだけでなく、広告目的でも情報を使用していることが明らかになりました。
いずれにせよ、これがどのように解決されるのか、またそれが人気のスマートフォン アプリにどのような影響を与えるのかを見るのは興味深いはずです。
[Veracode、Ars Technica経由]
