logo

グーグル、バイドゥのアプリ2本をルール違反で削除--1本は復活済み

Catalin Cimpanu (CNET News) 翻訳校正: 桑井章裕 高森郁哉 (ガリレオ)2020年11月25日 12時05分
  • 一覧
  • このエントリーをはてなブックマークに追加

 中国のテクノロジー大手である百度(バイドゥ)が手がける「Android」アプリ2本が、アプリストア「Google Play」から10月末に削除されていたことが明らかになった。

バイドゥのロゴ

 Googleは、「Baidu Maps」と「Baidu Search Box」がユーザー情報を収集するコードを含んでいるとの報告を米サイバーセキュリティ企業Palo Alto Networksから受けていた。

 Palo Alto Networksのセキュリティ研究者であるStefan Achleitner氏とChengcheng Xu氏によると、このデータ収集コードは、両アプリ内でリアルタイム通知を表示するのに使われる「Baidu Push SDK」の中で見つかった。

 このコードはスマートフォンのモデル、MACアドレス、通信事業者の情報、国際移動電話加入者識別番号(IMSI)などの情報を収集していたという。

 両氏は、収集された情報の中には「どちらかと言えば無害」なものもあるが、IMSIなど一部のデータは、「ユーザーがスマートフォンを機種変更しても、ユーザーを特定して追跡するのに利用される可能性がある」と述べた。

 両氏によると、これらの情報を収集することは、Androidアプリ向けのGoogleのポリシーで明確に禁止されているわけではないが、Androidのベストプラクティスガイドで非推奨とされている。Google Playのセキュリティチームは調査結果を確認し、「(別の)明示されない違反を特定」したため、両アプリを米国時間10月28日にGoogle Playから削除したという。

 バイドゥの広報担当者は24日の電子メールで、Palo Alto Networksが報告したデータ収集がGoogleによる調査のきっかけとなったものの、2つのアプリがGoogle Playから削除されたのは別の理由によるものであり、同社はこうした情報の収集についてユーザーの許可を得ていたと説明した。

 ルールに準拠したバージョンのBaidu Search BoxはGoogle Playで既に公開されており、バイドゥによるとBaidu Mapsも問題を修正次第、公開される見込みだという。

 両アプリの削除前のダウンロード件数は計600万件を超えていた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]