最新ニュース、芸能、ネットの話題をまとめ読み

 

某有名アプリが個人情報を秘密裏に集めていた?iPhoneの画面を録画していた疑惑が浮上

  • このエントリーをはてなブックマークに追加
記事画像

iPhoneの魅力の1つと言えば、コンピュータやITに詳しくない人でも普通に使っていればかなり高い安全性を確保できる、という所ですね。

ざっくり言えば「App Storeのアプリは安全」って事なんですが、実は某有名アプリが2015年3月頃からこの安全性を脅かしている事が判明しました。

なんとユーザーの許可なくiPhoneの画面を録画し、個人情報を秘密裏に集めることができる状態だったそうですよ…。

■画面に表示される全ての個人情報を記録可能


海外で有名なタクシーサービスアプリ『Uber』、その仕様には賛否ありますが有名なだけあって利用者は多く、おそらく世界で一番利用されている配車サービスでしょう。

そんな『Uber』の仕様についてとあるセキュリティ研究者が、「『Uber』はiPhoneの画面に表示される全ての個人情報を記録可能」である事を発見しました。



コレは「entitlement」と呼ばれるAppleが提供する特別なコードが問題であり、このコードはiCloudやiOSそのものなど通常のアプリではアクセスすらできない領域や画面表示を記録できる機能です。

このコードはそもそも「メモリ機能が脆弱な初代Apple Watchの一部機能をiPhoneで補う」ために公開されたコードで、Appleの許可が無い限り、実装したままApp Storeで販売する事は許可されていないような代物。



Uberの広報担当者によれば、「初代Apple Watchでは『Uber』の地図をレンダリング表示できないため、iPhoneにレンダリングさせてその結果をApple Watchに表示させるために利用された」との事。

簡単に言えば「初代Apple Watchには地図情報を計算表示するほどの賢さがないため、iPhoneに計算させて画像の状態にして表示させていた」というワケです。



また担当者は「バージョン8.2(現在のアプリではなく以前の同名な別アプリ)時点で機能は削除されている」としていますが、セキュリティ研究者は「その頃の『Uber』アプリの管理者またはハッカーはiPhoneの画面を監視でき、個人情報やパスワードも収集できた」と厳しく批判しています。

ちなみにこの「entitlement」の使用許可をもらっていたのは、担当者いわくどうやら世界で『Uber』ただ1つとのこと。

2015年3月のApple Watch発表イベントで『Uber』がAppleのデモで紹介された点を考えると、AppleがApple Watchをプロデュースについて焦っていた…ということなのでしょうか。

■まとめ


現在は使えないとの事ですが、それでも一定期間(詳細は不明)『Uber』側がiPhoneに表示される全ての情報を監視・記録できたという事実は、ユーザにとって驚愕の事実と言えます。

『Uber』は過去にCEOがAppleオフィスに呼び出され、「不正なコードの実装」について注意を受けているだけに、利用者の中にはこの事実に怒りを隠せない人もいるでしょう。

外部リンク(かみあぷ速報)

Yomerumoをフォローする

Yomerumoから人気記事をお知らせします!

Twitter

トレンド最新記事

記事一覧

注目ニュース

> もっと見る


掲載情報の著作権はニュース提供元企業等またはGMOアドマーケティング株式会社に帰属します。記事の無断転用を禁じます。
すべての人にインターネット
関連サービス