2億件以上のVenmo取引を分析したセキュリティ研究者は、アプリのプライバシーの脆弱性により、ユーザーの私生活について「驚くほどの量」を知ることができたと述べた。

誰でもVenmoユーザーの購入履歴を追跡し、麻薬取引、食習慣、口論などの詳細なプロフィールを収集できる。決済アプリにはデフォルトのプライバシー保護機能がないためだ…

ガーディアン紙は、この研究はベルリンを拠点とする研究者ハン・ド・ティ・ドゥック氏によって行われたと報じている。

ド・ティ・ドゥック氏は、公開されているアプリケーション・プログラミング・インターフェース（API）を通じてデータにアクセスし、非公開設定にしていないすべてのユーザーの名前、すべての取引日、そして支払い時に送信されたメッセージを確認することができた。これにより、彼女は何も知らないVenmoユーザーの生活を調査し、「彼らについて驚くほど多くのこと」を知ることができた。

ユーザーがアプリにサインアップした際の取引のデフォルト設定は「公開」で、インターネット上の誰でも閲覧できる状態です。ユーザーはアプリの設定からこれを「非公開」に変更できますが、サインアップ時に明確に表示されていません。

研究者は、この問題を浮き彫りにするウェブサイトを立ち上げ、5つの実例（名前は伏せています）を掲載しました。これには、大麻ディーラーの取引や、まるでメロドラマのような関係にあるカップルの事例などが含まれています。

「放っておいてください」とド・ティ・ドゥックさんがスサナと呼ぶその女性は言った。

「ただ君を愛しているんだ。君が理解してくれないのが悲しい」と男は答えた。

その後のやり取りで、彼はこう言った。「君がずっと僕を利用していたのは、もう明らかだ。それに気づくまで、ずいぶん時間がかかったよ」。翌朝、彼は後悔の念を抱き、「ごめんなさい。言ったことはすべて撤回します」

Venmo は、ユーザーは何を共有するか選択できると述べており、これは技術的には正しいが、多くのユーザーが自分の取引とそれに付随するメッセージがデフォルトで公開されていることに気付いていないのは明らかだ。

数年前、別のVenmoの欠陥により、誰でもロックされたiPhoneでSiriを使用してアカウントを空にすることができてしまいました。

Appleのニュースをもっと知りたい方はYouTubeの9to5Macをご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。