制作日誌 - Gii !! -

November 09, 2009

iPhoneアプリって無断で電話番号のデータ盗めるのか

Backdoor in top iPhone games stole user data, suit claims

(via slashdot)


記事を勝手に要約すると、iPhone用ゲームを開発しているStorm8が

iPhoneのセーフガードを回避するシークレットコードをゲームに入れて、

ユーザーに無断で電話番号のデータを集めていたとのこと。


Storm8 responded by acknowledging it had been collected user phone numbers and blamed the situation on "a bug that has been fixed."

Storm8側はデータ収集の事実を知って、「修正されたバグ」であると反論している。

(つまり収集してたんですね)


これってiPhoneの設計がおかしい。iPhoneが技術的に無断で

電話番号を取得できるシステムになっている事自体に問題があるのでは?


日本ではauが採用しているBREWアプリがiPhoneと同様に

審査によって、アプリケーションの安全性と品質を保証している。

しかし、App Storeの場合、登録されているアプリ数は既に10万を超え

審査による安全性の確保は実質もう不可能だ。


AppleOSのアップデートによってこのセキュリティホールを修正するべき。


あ、私はiPhoneユーザじゃないので、間違いがあったら指摘してください。