人気ブラウザDolphin Browser HDの最新バージョン7.0(10月24日リリース)にスパイウェア疑惑が持ち上がった。Webzineという機能を利用すると、ユーザーの情報が外部サーバーに送信される仕組みになっていたという。
開発元は27日、緊急アップデートを行い、問題の機能を削除したバージョンをリリースした。
コミュニティサイトxda developersに掲載された情報によると、以下の情報が外部送信可能な状態になっていたとのこと。
- クリックに関する情報
- 検索入力に関する情報
- 読み込んだページに関する情報
- SSLのURL
- QUERY_STRINGS(URLに含まれる文字列)
- プライベートネットワークIPアドレスとファイルのアドレス
問題は、この機能を利用するに当たって、ユーザーに確認と承認(オプトイン)を得ていなかったという部分で、ユーザーが関知しないところでプライベートなデータが外部に送信されていた点が問題視されている。
米国に拠点を置く開発元のMoboTapは、非難を受け、公式ブログで謝罪するとともに背景、対応を説明した。
それによれば、サーバに送信されたデータは、Webzineのサービス利用に使われており、閲覧履歴もユーザーの個人情報もサーバ上に保存していないとのこと。
また、問題の機能を削除したバージョン(Ver.7.0.1)を既にリリースしているとのことで、Android Marketで入手可能になっている。今後はオプトインの上、ユーザーが承認すればWebzineを利用できるように改善する予定だという。
なお、同様の問題があると一部で指摘されているiPhone版については、28日19時現在、まだ修正バージョンは配信されていない。
日本では、先日、同じようにオプトインのないままユーザー情報を収集するAppLogというサービスが問題となり、開発元のミログがサービス停止とデータの破棄を発表したばかり。
悪意なきアプリ開発者の方々には、ぜひ気をつけてもらいたい。