お天気アプリが位置情報をユーザに無断で送付
https://japan.cnet.com/article/35106161/
人気の天気アプリ「AccuWeather」のiOS版が、ユーザーの位置情報データをサードパーティーのデータマネタイズ企業に送信していることが発覚した。ユーザーが位置情報の共有をオフにしている場合でさえも、データを送信していたという。
この記事が出た後にAccuWeather側の言い分がでており、ユーザ情報は送付していないがWifiのアクセスポイント情報は送付されていたと説明。
Despite stories to the contrary from sources not connected to the actual information, if a user opts out of location tracking on AccuWeather, no GPS coordinates are collected or passed without further opt-in permission from the user.
Other data, such as Wi-Fi network information that is not user information, was for a short period available on the Reveal SDK, but was unused by AccuWeather. In fact, AccuWeather was unaware the data was available to it. Accordingly, at no point was the data used by AccuWeather for any purpose.
※赤字は私が強調のため着色
興味深いのは、ユーザが位置情報送付をOFFにしていても送信されていた点。ユーザや研究者が問題視しているのもこの点のようだ。日本国内のアプリでも同様に位置情報を送付しているものがあるが、そのほとんどは利用条件の中で承諾を求めている。
一度問題のSDKは削除すると表明
To avoid any further misinterpretation, while Reveal is updating its SDK, AccuWeather will be removing the Reveal SDK from its iOS app until it is fully compliant with appropriate requirements.
一旦削除することでユーザをおさえたい意向のようだ。どれくらい延焼していくのかを注目したい。日本も同様のチェックが始まるように思える。