別のiPhoneアプリが、ユーザーのアドレス帳から自社のサーバーに個人情報をアップロードしているとして非難を浴びている。
iOS開発者によって個人データを共有していることが発覚したPathをめぐる騒動の直後、別の無料アプリであるHipsterも基本的に同じことを行っていることが明らかになった。
マーク・チャン氏は自身のブログに、ヒップスターが自身のパスワードやiPhoneのUIDなどのデータを、暗号化されたHTTPSプロトコルさえ使わずにプレーンテキストで同社のサーバーに送信していることを発見したと記した。
「Hipster アプリは、安全でない HTTP GET リクエストで、カンマで区切られた電子メール アドレスのリストを含む電子メール パラメータの形式で、iPhone アドレス帳の大部分を送信します」とチャン氏は書いています。
Hipsterは、アドレス帳のメールを彼らに送信することについて、私に許可を求めたことはありません。Hipsterは(私の知る限り)それらのメールを保存しているかどうかなど、何も言及していません。Hipsterアプリでは、新しい友達を探す際に「連絡先」ボタンの選択を解除できますが、デフォルトでは有効になっています。したがって、私の知る限り、アドレス帳のメールをHipsterに送信しない方法はないのです。
セキュリティ企業ソフォスのチェスター・ウィズニエフスキー氏は、パス社、ヒップスター社、アップル社の行動にあまり感銘を受けていない。
「最初のアプリがリリースされたとき、Appleはどこにいたのか? 長い承認プロセスは、テザリングの可否だけでなく、顧客への配慮も考慮されるべきだ」と、彼はPathの事例に言及して述べた。
Hipsterアプリでは、友達を追加する際に「連絡先」ボタンの選択を解除するオプションがありますが、連絡先を選択するということは、連絡先をHipsterに送信することを意味するのでしょうか?もしそのボタンを見たら、ローカルのアドレス帳から選択できると思うでしょう。
しかしウィスニエフスキー氏は、企業がこのデータを収集していたからといって、それが何らかの形で悪用されたわけではないとすぐに指摘した。
これらの企業があなたの利益に反してこの情報を利用するつもりだと言っているわけではありませんが、あなたの知らないうちにこの情報を収集すべきなのでしょうか? さらに、あなたの電話帳から個人情報を安全でない方法で転送することは、許可の有無にかかわらず、決して許される行為ではありません。
「iOS の許可システムでは、位置情報以外に、アプリが管理者に送信する可能性のある情報については通知されません。」
更新:Hipster はMacworldに連絡し、この件について説明を求めました。
「私たちは取り組んでいます。メールは決して保存されず、アプリのアップデートは安全かつ明示的なオプトインでできるだけ早く提供されます」と、Hipsterチームのメンバーであるカール・ライス氏はMacworldに語った。
Path の更新バージョンも iTunes App Store で入手可能になりました。
