出会い系アプリのPlenty of Fishが、ユーザーがプロフィールに「プライベート」として設定した情報を漏洩していたことが、セキュリティ研究者により発見された。この問題はすでに修正されている。
モバイルの専門家であるThe App Analystがブログに記載したアプリに関する調査によると、このアプリは常にユーザーのファーストネームと郵便番号を無許可で送信していたという。
流出したデータはすぐにはアプリのユーザーからは確認できず、またデータは読みにくくするためにスクランブル処理されていた。しかし、ネットワークのトラフィックを分析するツールを利用すれば、ユーザーのプロフィールがアプリに表示される際に、その情報を知ることが可能だという。
あるケースでは、特定のユーザーがどこに住んでいるかを特定するのに十分な情報を取得できたと、App AnalystはTechCrunchに伝えている。
親会社のIACによると、 「Plenty of Fish」 の登録ユーザーは1億5000万人を超えているという。またここ数年、Plenty of Fishのような出会い系アプリで一部の人々が直面している脅威について、法執行機関は警告を行っている。さらに、デートアプリを利用した性犯罪が過去5年間で増加しているとの報告もある。また、これらのアプリにおけるLGBTQ+コミュニティの人々は、個人と政府の両方から安全上の脅威に直面しており、Tinderのようなマッチングアプリは、同性のパートナーに対して制限的で抑圧的な法律が存在する地域や州を訪れる際に、LGBTQ+ユーザーに積極的に警告するようになっている。
今回の情報漏洩に関するバグは、今月の初めに修正されたという。Plenty of Fishの広報担当者は現在、コメントを出していない。
今年に入ってApp Analystは、ユーザーがアプリを操作している間、アプリの開発者が端末の画面を記録できるようにするサードパーティーのツールを多数発見しており、Apple(アップル)による取り締まりを促していた。
[原文へ]
(翻訳:塚本直樹 Twitter)
