アプリがサードパーティのトラッカーを使用して密かにあなたを監視する方法

アプリをインストールするとすぐに、データの収集と要求が始まります。 携帯電話の内部にアクセスするための許可を要求し、いくつかの個人情報を登録するよう求めます。これはご存知のとおりです。

ただし、各ステップでどれだけ倹約し、用心深くても、ほとんどのアプリが最終的にデータを秘密裏にマイニングする方法が 1 つあります。

すべてのアプリには、技術的にソフトウェア開発キット (SDK) と呼ばれるものがパッケージ化されています。 これらをよりよく理解するには、アプリをレゴの家として考えてください。各ブロックは単一のキー モジュールとして機能します。

開発者は、アプリのデザインや機能など、アプリに固有のブロックをプログラミングします。 ただし、広告や分析などのコンポーネントは通常、社内で構築されるわけではありません。 そのために、すでにこれらのサービスを提供しているサードパーティに頼ることになります。 開発者が行う必要があるのは、それらをアプリにプラグインすることだけです。

ご想像のとおり、SDK は開発を加速し、余分な作業を排除するように設計されています。 しかし最近では、企業がこれらの小さなエンティティを悪用して、本来ではない場合でもユーザーの個人データを吸い上げたため、これらの小さなエンティティはプライバシーの追求における重要な抜け穴として発展してきました。

プライバシーの侵害

アン オックスフォード大学の研究 Play ストアのすべてのアプリの 3 分の 1 近くが、少なくとも 10 のサードパーティ SDK と 1 つのサードパーティ SDK にリンクされていることがわかりました。 5 つはユーザー データを 20 もの SDK と共有していました。 大規模な無料アプリではこの数字が飛躍的に上昇します。 たとえば、次のように

マイティシグナル、モバイル インテリジェンス企業である Tinder は 51 という驚異的な SDK に接続されており、Airbnb には 41、ESPN には 40 の SDK があります。

大部分の SDK は、通常は重要とは考えられないデータを収集します。 アプリ内でタップした内容、最も多くの時間を費やした領域、どの広告を操作したかなどを追跡します。 しかし、この一見無害な行為は、すべてのデータが全体像にどのように適合するかを考えると、プライバシーに重大な悪影響を与える可能性があります。

オックスフォードの調査では、調査対象のアプリの 88% が最終的にアルファベット (Google の親会社) が所有する企業にデータを送信する可能性があり、43% が Facebook が所有するサービスにデータを送信する可能性があることも明らかになりました。

のような企業 フェイスブック そして Google はすでにあなたについてかなりのことを知っており、何十万ものアプリを利用することで SDK を通じて、データベース内のデジタル プロフィールを微調整し、ターゲットを絞ったサービスを提供できます。 広告。 たとえば、妊娠を予定しており、妊娠関連のアプリをインストールしている場合、Google や Facebook は、この新しい情報に基づいてベビー用品の広告を表示し始める可能性があります。

マイニングされた個人データ

開発者は、データは匿名に保たれ、電話番号などの個人情報は決して共有されないと主張して、これらすべての SDK を正当化する傾向があります。

しかし実際には、大企業はほんのわずかなデータでもデジタル プロフィールに結び付けることができます。 アプリは SDK にあなたの名前やメール アドレスを伝えていないかもしれませんが、テクノロジー企業は既存の知識と相互処理することで独自にそれを把握できます。

アプリは必ずしも匿名化されたデータのみを SDK と共有するとは限りません。 カスペルスキー研究所の研究者、ロマン・ウチェク 400万個見つかった アンドロイド アプリは、名前、収入、電話番号、電子メール アドレス、一例では GPS 座標を含む、暗号化されていないユーザー プロフィール データを広告主のサーバーに送信していました。

数週間前、 電子フロンティア財団 (EFF) の調査 分析・マーケティング会社4社が名前などの情報を蓄積していることを発見、 プライベート IP アドレス、モバイル ネットワーク キャリア、永続的な識別子、Amazon からのセンサー データ リングアプリ。

EFF が強調した SDK のうちの 2 つである Appsflyer と Facebook Graph は、多数のアプリに含まれており、専門家らは、他のアプリからも同様のデータ セットを収集している可能性が高いと述べています。

Appsflyerの広報担当者は声明で、同社はデータブローカーではなく「ターゲティングを構築しない」と述べた。 プロファイルを管理し、データを販売したり、アプリ ユーザーの個人データを独自の目的で利用したりすることはありません。」

「一部の分析会社では、アプリ開発者がどのような情報を配信するかを細かく制御できますが、他のアプリでは、 これらと同じライブラリが含まれていれば、同様の量の機密データが提供されることになる」と EFF 調査の著者であるウィリアム・バディントン氏は Digital に語った。 トレンド。

現在、アプリ開発に不可欠な役割を果たしている一連の SDK は、ユーザー データの処理方法を明確に述べていないことがよくあります。 場合によっては、開発者が SDK がどのように動作するかのチェックを見落としたり省略したりして、ユーザーのセキュリティを危険にさらすことがあります。

「残念ながら、ほとんどの開発者は、独自のソフトウェアを構築するときに特定の SDK がどれほど煩わしいものであるかを知らないかもしれませんが、ユーザーはまったく気づいていません。 モバイルアプリを実行する際、機密データや個人データを収集する可能性のある他の組織が数十ある可能性があるという事実」とナルセオ氏は述べた。 Vallina-Rodriguez 氏は、国際コンピュータ科学研究所のネットワーキングおよびセキュリティ部門の研究員であり、そのチームのメンバーです。 発展した ルーメン、というアプリです。 モニター 携帯電話がデータを送信している SDK 。

重要な情報が埋もれている

SDK の暴走を可能にするもう 1 つのボトルネックは、SDK の同意が通常、システムの奥深くに埋もれていることです。 アプリのプライバシー ポリシーと多くの場合、開発者はユーザーが提供している内容を明確に強調することができません。 上。 さらに、アプリのセキュリティ設定はサードパーティの SDK には適用されないため、ユーザーには選択肢がほとんどありません。

「実際のところ、プライバシー ポリシーについて報告している多くのアプリが提供していることを示す証拠があります。 実際の実行時間とデータ収集動作の全体像は不完全です」と Narseo 氏は付け加えました。 ヴァリナ・ロドリゲス。

Android10までは、 SDK は、無関係な 2 つのアプリ間で権限を共有することもできます. したがって、アプリ A には位置情報権限があり、B には位置情報権限がなく、両方に同じ SDK が搭載されているとします。B が A の位置情報権限を利用して GPS データを収集できる可能性は十分にあります。

ブラウザとは異なり、アプリ トラッカーを単純にブロックすることもできません。 唯一の選択肢は、アプリの設定を確認し、チェックを外すことです。 分析用のデータを収集する 箱があれば。

ブラウザ経由で携帯電話の Web アプリの使用を開始することもできます。これにより、ブラウザの組み込みツールを使用してトラッカーをブロックできます。 Instagram や Tinder などの主要なアプリのほとんどは、通常のモバイル アプリとして動作する同等の Web アプリを提供しています。 その過程で、大量のストレージと ラム.

あなたのプライバシーは、アプリ チェーン全体の最も弱いリンクと同じくらい強くなります。携帯電話では、そのリンクは SDK です。 そして残念ながら、これに対しては、データのセキュリティを強化するアプリに切り替える以外に何もできません。 Android と iOS の将来のバージョンでは、Google と Apple がサードパーティのトラッカーに対するより優れた保護を導入することを願っています。

編集者のおすすめ

• この悪質な詐欺アプリは、Mac が防弾ではないことを証明しています
• Apple の M1 チップには欠陥がありますが、心配する必要はありません
• これらのアプリは AI を使用しています。 生活を自動化して時間を節約する
• Microsoft、時間外勤務の改善のために Outlook アプリをアップグレード
• Microsoft の新しい Office アプリは、Surface Duo の可能性を示唆しています