POPOPOのデータ収集範囲が広い気がするけどそんなもん?
https://play.google.com/store/apps/datasafety?id=com.popopo.popopo
https://gyazo.com/4804c63c867da4f274a1302707d7a349
Claude曰く、他のSNSアプリもそんなもん or それ以上っぽいけどsta.icon
https://claude.ai/share/457067e2-ce98-4ff6-939a-3be6ffab743d
スマホ普段使わないからわからん
**SDK由来の「まとめて申告」**という側面もあります。Firebase Analytics、Crashlytics、広告SDKなどを組み込むと、それらが自動的に収集するデータもGoogle Playの申告に含める義務があります。開発側が意図的に全部使っているとは限らず、SDKが「収集できる」だけで申告している可能性もあります。
これは納得感あるけど
インストールしようとしたけど、びびって萎えちゃったなう
nyarla.icon
Web開発者としてみた印象
個人情報(ユーザーID)
これはアカウントを作るサービスである以上、必要性がある
デバイスまたはその他の ID
課金サービスもある以上、必要性があるのも分かる
メッセージ(その他のアプリ内メッセージ)
アプリ内に閉じたメッセージなら心配する必要はなさそう
ただし他のアプリのメッセージを取ってるならちょっとおかしい
とは言え今のAndroidアプリで他のアプリのメッセージを取れることなんて早々ないはず(?)
nyarla.iconは詳しくないのでちょっと分からない
アプリの情報、パフォーマンス
アプリのアクティビティ
上記二つはデバッグやアプリの改善などで必要な情報を得るために良く取得されているはず
写真と動画
写真や動画の共有機能があるなら必要、無いなら不要
ウェブ閲覧
ここがちょっと分からない
仮にブラウザの履歴を取って送ってる場合、POPOPO 以外の履歴を送ってるとしたら問題がありそう
POPOPO 関連以外のブラウズ履歴を全部送るような実装になってるなら流石に問題
下手するとスパイウェアじみたことになる
普通はしないと思うけど、実際どうなのかは分からないし、知ってない
逆にPOPOPOのURLに絞って履歴を送ってるなら特に技術倫理的な問題はないと言えるかも?
実装を見ないことにはなんとも言えない
実装要件とパーミッションの乖離である可能性はある
ただ取得するウェブ履歴の範囲がアプリに閉じてるなら、それほど問題はない
アプリ側の WebView からアクセスした履歴を取ってるだけならそれほど問題にはならない(と思う)
プライバシーを重視する層からは非難されると思うけど、この場合だとnyarla.iconとしては違和感はない
一般論としてAndroid 側のパーミッションが、アプリ内で実現したいことの範囲とズレてることはある(はず)
例えばキーボードアプリではパッと見ではインターネット関連のパーミッションを必要としないように見える
しかし現実として、アカウントによる辞書の同期などでは必要だし、ネットから辞書を取ってくる場合でも必要
またアプリのクラッシュログとかを取りたい場合でも、インターネット関連のパーミッションが必要になる
そのためキーボードアプリにインターネット関連のパーミッションが付いている≒キーロガーとは即座には言えない
ただしキーボードアプリにインターネット関連のパーミッションが付いている≒キーロガーになれる、とは言える
不必要なパーミッションを要求しているとあらぬ疑いを掛けられるので、普通は過剰に要求しないはず
ただ必要な機能と見せ掛けてキーロガーをやっていた実例がある
Simeji
Android アプリ開発についてnyarla.iconは詳しくないので、詳しい人の意見とか聞けるといいのかもしれない