スマートフォン向けアプリの中には連絡先や位置情報などの個人情報を収集するものが数多く存在します。新たに「自動車に搭載したバッテリーの状態を管理できるアプリ」が中国に位置情報を送信していたことが明らかになりました。問題のアプリはAndroidだけでも10万回以上ダウンロードされており、日本にも利用者がいたようです。

GIGAZINE

見出しでも紹介したように今回問題になっているのは要は測定結果などを端末上に表示するというものではなく、その結果をスマホアプリを通じてスマホ上に表示するというものです。つまり電圧がどのくらいなのか、液晶画面などが付いていないためスマホが必須ということになるそうです。

今回問題が指摘されたのはQuicklynksというどこの国にブランドか分からない製品でこの製品を使用するにはBM2というスマホアプリをインストールする必要があります。そうしないと電圧が測定できません。

▼怪しすぎる中国企業のアプリをインストールする必要がある

しかしこのBM2というアプリについてAndroid版の配布ページには「位置情報」「写真と動画」「デバイスまたはその他のID」を収集するという、これだけでも明らかに不審な内容が入っており、さらにBM2の製造元であるQuicklynksはBM2のプライバシーポリシー内に「スマートフォンの位置情報やバッテリーモニターBM2本体の位置情報を香港に送信する旨」を記載しているといいます。
つまり利用者は端末で位置情報から写真、動画を使用するということにも同意しているということになりすべての不利益は完全に自己責任ということになります。

ただ、ひとつだけ問題があるらしく「第三者にデータを共有しない」としているもののの位置情報を収集して中国の地図サービス「Amap(高徳地図)」に送信しているしてることが今回わかったとしています。
さらにデータの送信先はAmapの提供元であるAlibabaが管理する北京と香港のサーバーだとしており、その位置情報には「GPS座標」「Wi-Fi」「携帯電話基地局」の情報が含まれていたとしています。

ちなみに何度も記載しますが、これはチェッカーで測定したバッテリーの電圧を表示するだけの単純なアプリです。

Quicklynksは他にも同様のチェッカーで同じアプリを使用している場合があるといい、このBM2というアプリの製造元は中国企業のwanbaoluとなっています。