Androidに比べてiPhoneがセキュリティーリスクに対して安全だと書いたばかりだが、昨日のニュースでは、InstagramのFacebookが、パスワード、住所、クレジットカード番号などの全ての入力を監視できるということが伝えられた。これはFacebookとInstagramのアプリが、ユーザが閲覧するすべてのウェブサイトにJavaScriptを書き込んで、このような監視を可能にすると言う
Metaによると、アプリが書き込むスクリプトは、Metaが「イベントを集約」し、AppleのApp Tracking Transparency(ATT)オプトアウトについての、ユーザの意思を尊重するのに役立つという説明をしているらしい。これを避けるためには、アプリの中のブラウザではなく、Safariなどのブラウザで閲覧する必要がある。だが、FacebookやInstagramで紹介されたコンテンツを、アプリ外のブラウザを開いて閲覧するのは面倒で、だれもやらないだろう。
FacebookやInstagramを傘下に持つMetaは、Appleのプライバシーポリシーの変更により、ユーザのトラッキングができずに広告収入大きな影響が出ている。この状況を打開するために、アプリでユーザの行動トラッキングしているということだ。これはもちろんユーザの同意を得ず勝手に行われている。Metaが必要としているのは、広告をクリックしたかどうか、どのような行動をとったかである。だが、結果として、クレジットカードを含む様々なテキストの入力をすべて監視できるようになった。Metaがこの情報をどのように扱っているのかは不明だ。
最近はほとんどSNSを使わなくなってしまったので、リスクは低いのが、世界中では利用者が10億人単位でいるために、このニュースのインパクトは大きい。同意があるかどうかについては、もしかすると利用条件の変更などでメールが来て、知らないうちに同意しているのかもしれない。やはり、スマホは危険だと思っていたほうが良さそうだ。