インドアプリのプライバシー問題:インストール済みアプリへの不正アクセス
2025-03-29
最近の調査で、多くのインドのポピュラーアプリによる衝撃的なプライバシー侵害が明らかになりました。SwiggyやZeptoなどのアプリが、AndroidManifest.xmlファイルを通じて、ユーザーの端末にインストールされている他のアプリのリストに秘密裏にアクセスしていることが判明しました。これは、アプリの主要機能に必要な範囲をはるかに超えています。支払いアプリや競合アプリだけでなく、ゲームやカレンダーなど、一見関係のないアプリも含まれています。さらに懸念されるのは、多くのアプリがAndroidシステムの脆弱性を悪用し、`ACTION_MAIN`フィルターを使用して特別な権限なしですべてのアプリにアクセスしていることです。これはユーザーのプライバシーを深刻に侵害し、ターゲット広告や価格差別につながる可能性があります。調査では、何百、あるいは数千ものアプリパッケージ名をリストアップすることでPlayストアのポリシーを回避しているローンアプリも発見されました。これは、Androidのパッケージ可視性ポリシーにおける深刻な欠陥を浮き彫りにし、データセキュリティに対する懸念を引き起こしています。
テクノロジー