Androidベースの中華ゲーム機メーカーとして高い知名度を誇るAYANEOのデバイスにおいて、プリインストールされているシステムアプリが、ユーザーに無断で画面キャプチャを撮影・外部送信している疑いがあることが判明しました。
海外メディア「Retro Handhelds」や開発者コミュニティの報告により、プライバシー上の深刻な懸念が広がっています。
事象の概要
今回、不審な挙動が指摘されたのは、AYANEOデバイスに標準搭載されている「AYAWindow」というアプリです。以下の具体的な動作が確認されています。
- 無断でのスクリーンショット生成
デバイス内のキャッシュフォルダ(com.ayaneo.gamewindow/cache/snapshot)に、ユーザーが操作している画面のスクリーンショットが大量に保存されていることが判明しました。 - リアルタイムのキャプチャ更新
これらの画像は操作に応じてリアルタイムで更新されており、あるユーザーの報告では、過去の画像を確認している様子まで新たに撮影されるという、異常な頻度での動作が確認されています。 - 外部サーバーへのデータ送信
ネットワーク通信の解析(パケットキャプチャ)により、数GB単位のデータが中国Tencent(テンセント)が運営する「Bugly」というサーバーへ送信されていることが確認されました。
影響範囲と現状
現在の調査では、すべてのデバイスで一律に発生しているわけではなく、特定のアプリバージョンに依存している可能性が示唆されています。 - 確認済み: AYANEO Pocket DS(v1.5.99)
- 未確認: AYANEO Pocket DMG、Pocket ACE(v1.5.66など)
送信先の「Bugly」は、本来アプリのクラッシュログなどを収集するための開発者向けツールです。しかし、ユーザーの明示的な同意なく、画面そのものをキャプチャして大量送信する仕様は、一般的なデバッグの範疇を超えたものと言わざるを得ません。
まとめ
現時点でAYANEO側からの公式な見解は発表されていませんが、開発段階のデバッグモードが誤って残ったものなのか、意図的な仕様なのかは不明です。
特にAndroidベースのゲーミングデバイスは、Googleアカウントなどを紐づけて利用するケースも多いため、利用者は自身のデバイスのバージョンや通信状況を注視し、メーカーからのアップデートを待つ必要があります。
引用元:
AYANEO in the Spotlight for the Wrong Reasons After AYAWindow Discovery – Retro Handhelds
コメント