のえる @noellabo@fedibird.com
Public

そういえばTootleについて、危険であるという指摘もありましたね。

謎にクリップボードアクセスしていること、Google Analytics for Firebaseで行動追跡情報を収集していること、それらのプライバシーポリシー(収集範囲や用途制限の宣言)が公開されていないこと、かな。通知をリレーするサーバが情報収集しやすいという話もあります。

こちらに収集している情報のjsonとか書いておきました。
hackers.pub/@noellabo/2025/too

まあ、テレメトリはアプリ作ってれば開発の助けになるものですし、当時はストアも基準が緩かったですし、クリップボードアクセスも意図した仕様とも思えず、たいした意味はないんじゃないかと思います。アプリ作者の皆様、どう思われますか……

いまさら新規に使うことをお勧めすることができるアプリではないですが、よくできたアプリだったと思います。 [参照]

Tootleの話

この記事では、長らく更新が途絶えているものの、多くのユーザーに愛用されているMastodonクライアントアプリ「Tootle for Mastodon」について解説しています。古いアプリであるため、新しいMastodonの機能に対応していないことや、通知によるアプリのクラッシュ、通知リレーサーバーの不安定さ、課金時の不具合といった問題点が指摘されています。さらに、プライバシーポリシーの未公開やクリップボードへのアクセス警告など、プライバシーに関する懸念も提示されています。アプリがGoogle Analytics for Firebaseを使用し、利用状況に関するテレメトリ情報を収集していることが確認されていますが、現時点では悪意のある設計とは断定できないと結論付けています。Tootleの利用継続については、作者の過去の言動から各自で判断する必要があると述べています。

hackers.pub · Hackers' Pub

Link author: のえる@noellabo@hackers.pub

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://fedibird.com/users/noellabo/statuses/115593820947727086 on your instance and quote it. (Note that quoting is not supported in Mastodon.)