Googleは金曜日、以前の削除で見逃していた25個のAndroidアプリをGoogle Playストアから削除した。これらのアプリには、チョコレートファクトリーが位置情報販売を理由に禁止したX-Mode SDKが含まれていた。
「施行手続きにおける見落としにより、開発者に7日間の警告を出した後も、X-Mode SDKを含む25件のアプリがGoogle Playから削除されませんでした」と、Googleの広報担当者はThe Register宛ての電子メールで述べた。「この誤りを知った後、直ちにアプリを削除しました。」
このSDKは位置データを収集し、バージニア州レストンに拠点を置くデータブローカーであるX-Modeがサードパーティに販売しています。12月初旬、GoogleとAppleはモバイルアプリ開発者に対し、それぞれ7日間と2週間の猶予を与えました。X-Mode SDKは、開発者がアプリに「月額1万ドル以上」の支払いと引き換えに組み込んでいたソフトウェアライブラリです。データブローカーによると、このSDKの廃棄期限は2019年12月初旬と2019年12月初旬に延長されました。
位置追跡レポート: X-Mode SDK の使用は当初考えられていたよりもはるかに広範囲に及んでいる
続きを読む
X-Modeは、位置情報データが個人識別に役立つ可能性があるにもかかわらず、名前やメールアドレスなどの個人を特定できる情報を収集していないと主張している。同社はカリフォルニア州消費者プライバシー法および欧州のGDPR(一般データ保護規則)への「自動プライバシーコンプライアンス」を約束しているが、AppleやGoogleが同技術の使用を禁止するのを阻止したようには見えない。
むしろ、理論上は技術を禁止していると言えるでしょう。1月下旬、ExpressVPNはパリに拠点を置くDefensive Lab Agencyと共同で、位置情報収集SDKを組み込んだAndroidアプリ450本(合計17億ダウンロード)を特定したレポートを公開しました。さらに、先月末時点でも数百本がまだ利用可能であると主張しています。
今週初めに調査結果を報告した際、Google は X-Mode のコードを含むすべての Android アプリが削除されたと報告しました。
しかし、ExpressVPNはプライバシーを侵害するアプリが25個残っていると報告し、The Registerにリストを提供しました。私たちはそのリストをGoogleに提出し、検証を依頼しました。ExpressVPNは、当初の報告がGoogleによる非準拠アプリの削除を早めるのに役立ったと主張しましたが、分析の結果、199個のアプリのうち25個に依然としてXモードが含まれていると判明しました。
これらアプリのほとんどは都市ガイドアプリであり、旅行者の手助けをすることを目的にしており、位置データの使用許可を求めても眉をひそめるようなことはない。
「Xモードを含む残りのアプリはGoogle Playから1,200万回以上ダウンロードされており、Xモードを含むアプリの古いバージョンが一般のスマートフォンやAndroidの代替アプリストアにまだ残っていること、そして最も重要なのは、位置情報監視によってもたらされるプライバシーの問題がXモードに限らないことです」とExpressVPNデジタルセキュリティラボの主任研究員ショーン・オブライエン氏は述べた。®
