「Dolphin Browser HD」にスパイウェア疑惑、開発元は緊急アップデートをリリース

Dolphin Browser 人気ブラウザDolphin Browser HDの最新バージョン7.0(10月24日リリース)にスパイウェア疑惑が持ち上がった。Webzineという機能を利用すると、ユーザーの情報が外部サーバーに送信される仕組みになっていたという。
開発元は27日、緊急アップデートを行い、問題の機能を削除したバージョンをリリースした。

コミュニティサイトxda developersに掲載された情報によると、以下の情報が外部送信可能な状態になっていたとのこと。

  • クリックに関する情報
  • 検索入力に関する情報
  • 読み込んだページに関する情報
  • SSLのURL
  • QUERY_STRINGS(URLに含まれる文字列)
  • プライベートネットワークIPアドレスとファイルのアドレス

問題は、この機能を利用するに当たって、ユーザーに確認と承認(オプトイン)を得ていなかったという部分で、ユーザーが関知しないところでプライベートなデータが外部に送信されていた点が問題視されている。

米国に拠点を置く開発元のMoboTapは、非難を受け、公式ブログで謝罪するとともに背景、対応を説明した。
それによれば、サーバに送信されたデータは、Webzineのサービス利用に使われており、閲覧履歴もユーザーの個人情報もサーバ上に保存していないとのこと。

また、問題の機能を削除したバージョン(Ver.7.0.1)を既にリリースしているとのことで、Android Marketで入手可能になっている。今後はオプトインの上、ユーザーが承認すればWebzineを利用できるように改善する予定だという。
なお、同様の問題があると一部で指摘されているiPhone版については、28日19時現在、まだ修正バージョンは配信されていない。

日本では、先日、同じようにオプトインのないままユーザー情報を収集するAppLogというサービスが問題となり、開発元のミログがサービス停止とデータの破棄を発表したばかり。
悪意なきアプリ開発者の方々には、ぜひ気をつけてもらいたい。