無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし

さらにAndroidアプリに関してはコードの静的解析により、100件中54件がプライバシー性が高い「電話番号」「電話帳」「位置情報」「メールアドレス」のいずれかを取得する可能性があることが判明。

これらにおいて、プライバシーポリシーへの記載やポップアップなどにより利用者情報の取得について同意を得るアプリはあわせて24件にとどまり、30件は明示や同意の取得など行っていなかった。

一方、iOSアプリを見ると、プライバシーポリシー掲載率は81％で、前回調査時の68％から13ポイント増加。アプリ向けにプライバシーポリシーを用意していたアプリは17％で、前回調査時の12％を上回った。

「取得される情報の項目」をプライバシーポリシーに記載している割合は80.2％で、前回調査の58.8％を大きく上回る。また「利用目的の特定、明示」も95.1％と前回調査の79.4％から増加。「利用者情報の送信先の記載」も45.7％で、前回調査から倍増している。「情報収集モジュールに関する記載」は22.2％だった。

（Security NEXT - 2017/07/11 ） ツイート

PR

関連記事

最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「GitHub.com」がパスワードレス認証に対応
スマホ利用シーンの脅威トップ10を発表 - JSSEC