Appleは、iPhoneアプリの販売を独占的に管理することが安全性とセキュリティのために合理的であると主張してきましたが、App Storeにおける詐欺アプリの存在がその主張に疑問を投げかけています。そして、Teaアプリに関しても同様の疑問が提起されています。
このいわゆるデーティングアドバイスアプリは、大規模なセキュリティの脆弱性が明らかになり、数万人の女性のプライベートチャットや個人データが漏洩したということです。
Teaアプリの重大なセキュリティ欠陥
Teaアプリは、女性が過去にデートした男性やこれからデートを考えている男性についての警告を共有することで、デートをより安全にすると主張しています。しかし、アプリ内で2つの重大なセキュリティの欠陥が発見され、プライベートチャットや個人データが漏洩しました。これには、ユーザーの身元確認に使用される自撮り写真や身分証明書の画像が含まれています。
漏洩したチャットの内容からは、ユーザー自身や彼女たちが話題にしている男性を特定することが容易にできるということです。
App Storeの安全性に対する矛盾する主張
Appleは、iPhoneアプリの販売を独占的に管理していることに対し、世界中の反トラスト規制当局から批判を受けています。Appleは、App Storeが「安全で信頼できる場所」であることを根拠にこれを正当化しています。
EUではサードパーティのアプリストアを許可することを余儀なくされましたが、米国や他の地域ではこの変更を行っていません。
多くの人々が、App Storeにおける詐欺アプリの多さを指摘し、Appleの審査プロセスが実際にはストアを安全で信頼できる場所にしていないと主張しています。2021年の調査では、詐欺アプリがこのストアのトップ収益アプリのほぼ2%を占め、iPhone所有者に約50百万ドル(約77億5000万円)の損害を与えたということです。
Teaアプリの最新の例
Hacker Newsのコメント欄では、Teaアプリがセキュリティの欠陥を抱えたままApp Storeに残っている理由について疑問が投げかけられました。著名なAppleの評論家であるジョン・グルーバー氏は、Googleがアプリの可視性を削除したように見えると指摘し、Appleも同様の措置を取るべきだと主張しています。
「これほどまでに重大なセキュリティとプライバシーの脆弱性を抱えたアプリが、これほどまでに人気を博しているのは前例がないと考えています。
GoogleはTeaをPlay Storeから削除していませんが、その発見を制限するために、名前で検索するか直接リンクを辿る以外での発見を制限しているようです。これはPlay Storeのトップリストで見られる状況と一致しており、アプリストアプロバイダーとしての責任のバランスを取るための思慮深い方法に思えます。Teaのセキュリティ問題が重大であったとしても、アプリを完全に削除する必要はないと考えます。しかし、人気リストからの削除は、新しいユーザーが特にそのアプリを探している場合を除き、試すことを思いとどまらせるための適度な方法に思えます。もしこれがGoogleの行動であるなら、Appleも彼らの先例に従うべきです。」
Appleはどのような行動を取るべきだと思いますか?アプリを削除するべきか、可視性を削除するべきか、それとも何もしないべきか?コメントでご意見をお寄せください。