Meitu:あらゆる権限を求めてくるアプリ

2017年1月24日

写真をアニメ風に加工するアプリ「Meitu」が、さまざまな利用者データを収集していることが判明しました。位置情報の収集をはじめ、スマートフォンのメモリ内データの読み取り、変更、削除、さらには国際移動体装置識別(IMEI)番号(スマートフォンごとに固有の識別子)へのアクセス権などを求めています(英語記事)。

気がかりなのは、こうした利用者データを使って何をするのか、説明がどこにもないことです。アプリの作成者は、広告や何かほかの目的にデータを使っているのでしょうか?おそらく広告に関係しているのでしょうが(近ごろはたいていのことが広告がらみのようなので)、目的について何も語られていない以上、何とも言えません。

Kaspersky Labは、この手のアプリに対しては、本当にこのような権限がアプリに必要なのかどうかよく確認することをお勧めしています。たとえば、写真共有アプリが利用者の位置情報を要求していないか?(そんな必要性があるのか?)といったようなことです。

Kaspersky Labグローバル調査分析チーム(GReAT)のプリンシパルセキュリティリサーチャーであるデイヴィッド・エム(David Emm)は、次のように述べています。「新しいアプリをインストールするとき、インストール画面、中にはアプリから要求される権限の一覧を含む画面もありますが、こういった画面をただクリックしていくのは、楽である一方、賢明とは言えません。アプリが機能するために必要だとは思えない権限が要求されていないか、注意して確認した方がよいでしょう。要求された権限が本当に『必要』な場合であっても、自分のデバイスの機能やデータにアクセスされてもかまわないと思うのでない限り、許可しないでください。そういったアクセス権限は不要だと思うのであれば、許可してはなりません!」

なお、Android 6.0以降のバージョンでは、設定メニューでアプリの権限を管理できます。