中国のテクノロジー大手である百度(バイドゥ)が手がける「Android」アプリ2本が、アプリストア「Google Play」から10月末に削除されていたことが明らかになった。
Googleは、「Baidu Maps」と「Baidu Search Box」がユーザー情報を収集するコードを含んでいるとの報告を米サイバーセキュリティ企業Palo Alto Networksから受けていた。
Palo Alto Networksのセキュリティ研究者であるStefan Achleitner氏とChengcheng Xu氏によると、このデータ収集コードは、両アプリ内でリアルタイム通知を表示するのに使われる「Baidu Push SDK」の中で見つかった。
このコードはスマートフォンのモデル、MACアドレス、通信事業者の情報、国際移動電話加入者識別番号(IMSI)などの情報を収集していたという。
両氏は、収集された情報の中には「どちらかと言えば無害」なものもあるが、IMSIなど一部のデータは、「ユーザーがスマートフォンを機種変更しても、ユーザーを特定して追跡するのに利用される可能性がある」と述べた。
両氏によると、これらの情報を収集することは、Androidアプリ向けのGoogleのポリシーで明確に禁止されているわけではないが、Androidのベストプラクティスガイドで非推奨とされている。Google Playのセキュリティチームは調査結果を確認し、「(別の)明示されない違反を特定」したため、両アプリを米国時間10月28日にGoogle Playから削除したという。
バイドゥの広報担当者は24日の電子メールで、Palo Alto Networksが報告したデータ収集がGoogleによる調査のきっかけとなったものの、2つのアプリがGoogle Playから削除されたのは別の理由によるものであり、同社はこうした情報の収集についてユーザーの許可を得ていたと説明した。
ルールに準拠したバージョンのBaidu Search BoxはGoogle Playで既に公開されており、バイドゥによるとBaidu Mapsも問題を修正次第、公開される見込みだという。
両アプリの削除前のダウンロード件数は計600万件を超えていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」