先週、ソーシャルネットワークアプリ「Path」がユーザーのアドレス帳情報を無断でアップロードしていたことが発覚し、アプリ開発業界は大騒ぎになった。しかし、カリフォルニア大学サンタバーバラ校の調査によると、Cydiaアプリの個人情報漏洩はiTunes App Storeで入手できるアプリよりも少ないことが判明した。
9to5Macのジェイク・スミス氏:
このグループは、iOSアプリの個人情報漏洩を分析するツール「PiOS」を開発しました。このツールは、1,407個の無料アプリ(App Storeのアプリ825個と、Cydiaのリポジトリ「BigBoss」のアプリ526個)を調査しました。
調査結果によると、App Storeでテストされたアプリのうち21%がユーザーのiOSデバイスのUDIDをアップロードし、4%が位置情報をアップロードし、0.5%がPathと同様にユーザーのアドレス帳をアップロードしていました。BigBossリポジトリでテストされた526個のアプリのうち、ユーザーのUDIDが漏洩したのはわずか4%、位置情報とアドレス帳のデータが漏洩したのは1つのアプリだけでした。
アップロードの大部分はサードパーティ製アプリが行っているという印象を持つ人が多いようですが、実際にはそうではないかもしれません。スミス氏は、「Appleがアドレス帳情報の許可なしのアップロードを新たに制限したことで、状況の改善につながるかもしれません」と述べています。
