今、Google Playストアは文字通り300万以上のアプリの遊び場であり、これらのアプリの一部に悪意のあるコンテンツ、アドウェア、または他の疑わしいものが含まれている可能性があるのは驚くべきことではありません。
このレポートの後にGoogleによって削除された3つのアプリは、2000万以上のダウンロードをまとめて、子供たちの間で非常に有名でした。これらのアプリには、プリンセスサロン、キャッツ&コスプレ、ナンバーカラーリングが含まれており、3Dゲームエンジン「Umeng」、アドウェアプロバイダーとしても非難されている分析プロバイダエンジン「Umeng」、分析プロバイダとアプリの収益化システムでもある「Appodeal」のソフトウェア開発キットで開発されています。
研究者は、Android IDとAndroid広告ID番号にアクセスすることで、これら3つのSDKプロバイダに接続されたデータ漏洩があったに違いないと考えています。Googleは、問題の3つのアプリを削除したと断言しているが、どの程度のデータが流出し、その理由でどの程度の損害が発生したのかは不明である。
Googleは防御的な姿勢を持っていますが、IDACのクエンティン・パルフリー社長は、この違反はアプリ内のデータ処理慣行に関するいくつかの深刻な懸念を引き起こすと言います。
Palfreyによると、Android IDとAAID番号へのアクセスは、ユーザーを脆弱にし、その地理位置情報にもアクセスすることができます。Googleのプライバシー保護措置が違反を起わせたり、橋渡しされたりする可能性があるため、それは間違いなく深刻な懸念事項です。
IDACの社長は多くの仕様に入らなかったが、「Unity」エンジンが提供するSDKの特定のバージョンが同時にユーザーのAndroid IDとAAID番号を収集していることが判明しており、開発者がこれらのコントロールをバイパスし、異なるデバイス間でユーザーを追跡できるため、Googleのプライバシー管理がより脆弱になる可能性があると指摘した。ユーザーが特定の広告やその他のタイプのアドウェアのターゲットになるための十分な情報を提供することができます。
