TCL通信科技控股が開発した天気予報ソフトWeather Forecast — World Weather Accurate Radarが世界中のメアドやIMEI番号を収集か？

中国の大手家電メーカーTCL傘下企業が、天気予報アプリを利用して世界中から個人情報収集とWSJ報じる

中国の大手家電メーカーTCLの傘下で、ソフトウェア開発を手掛けるTCL通信科技控股が、配布した天気予報アプリを利用して不必要なはずの個人情報を収集していたとして問題になっています。

問題になっているのはTCL通信科技控股が開発した天気予報ソフトWeather Forecast — World Weather Accurate Radarというアンドロイド用アプリ。

これを利用すると、IMEI（International Mobile Equipment Identity）番号、現在地、メールアドレスなどの情報をTCLに送ってしまうように設定されていたのだとか。

なお現在地を求める天気予報アプリは一般的によくあることですが、メールアドレスやIMEIを求める必要はよくわかりません。

IMEIは携帯端末ごとの個別識別番号みたいなものです。

ネットワーク機器でいうところのMACアドレスみたいなもの。

中古で転売されれば個人情報からリンク付けが外れますから、収集しても意味がないと思われますが、なぜこんなものを収集しようとしたのか・・・謎です。

TCL通信科技控股の天気予報アプリの問題動作をみつけたUpstream Systems

このTCL通信科技の天気予報アプリの不審な行動をみつけたのは、英国に拠点をおくUpstream Systemsというセキュリティ企業。

これをウォール・ストリート・ジャーナルが報じたことで明らかになりました。

TCL通信科技控股の天気予報アプリは有料登録(サブスクリプション)も促していた。

記事をみてもよく意味がわからないのですが、TCL通信科技控股のこの天気予報アプリは、有料登録を無理にさせるような構造にもなっていたとのことです。

現在ではそういった機能は消されていますが、バグだったというのが開発元の釈明のようです。

TCLに限った話ではありませんが、世界の家電企業は近年、ネットワークに接続して情報をやり取りするスマート家電機能をハイエンド機種の売りにするようになってきています。

しかしこうした情報流出問題をみるにつれ、やはり情報管理をメーカーのサーバーに預けるようなやり方はどうなのだろうかと思います。

利便性のために個人情報を渡すだけの意味があるのか、そこら辺が非常にネックになってくるはずです。

中国企業による情報窃盗リスクが叫ばれる状況で発覚した今回のTCLによる個人情報収集問題。

いろいろと波紋を広げそうです。

以上。