Android(アンドロイド)スマートフォンからアプリケーションの利用状況や機種、キャリア情報を収集し、広告配信に生かす技術「AppLog(アップログ)」に脆弱(ぜいじゃく)性が見つかった。悪意ある第三者がアップログに不正な遠隔操作を加えられる危険がある。開発元のミログが発表した。
アップログの技術は、スマートフォン向けアプリケーションに組み込むと端末の情報を自動収集し、ミログのサーバーに送信し続ける。プライバシー問題で批判を浴び、一部を改修したが(関連記事)、以降もソーシャルメディアなどで厳しい意見が多く挙がり、技術の脆弱性を指摘する声も出ていた。このため2011年10月10日にはアップログの全サービス、情報収集、送信を停止した。
さらに、開発元のミログが脆弱性についての指摘を検証した結果、具体的な危険性が明らかになった。アップログではスマートフォンから収集した情報をSSL方式で暗号化してミログのサーバーに送信しているが、悪意ある第三者が通信内容を解析し、それをもとに不正な遠隔操作を加えられるようになっていた。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「スマホのアプリ利用を監視する「アップログ」、第三者が遠隔操作できる恐れ」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。