【検証】LINE Beacon による LINE アプリの無断位置情報取得を検証してみました【韓国製】

【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう
韓国アプリ LINE、屋外でも位置情報取得を許可していないユーザーの位置情報を収集してるよ！
LINE 位置情報へのアクセスをユーザーが許可するまで無限にダイアログを出す仕様を修正する
【無断位置情報取得】LINE、今頃になってこっそり、LINE Beaconがオフでも情報取得をしていることをHelpに記載する【韓国製】
【NAVER】問題の LINE Beacon に関する 利用規約 と 個人情報盗窃についてまとめ【韓国】

実際にユーザーの設定をして、どんな時にBLEの位置情報を取得しているか検証してみました。

・サービス向上のための情報利用に関するお願い → 同意しない。
・上記の規約に同意 → 同意しない。
・LINE BEACON の利用に同意 → 同意しない。

Android 6以降であれば、権限がアプリケーションごとに後で設定になります。
そのためLINEはあの手この手で位置情報へのアクセスの許可を要求してきます。

Android の位置情報の設定の中にスキャンと言う設定があります。
ここの Bluetooth のスキャンが 有効になっていなければBLEに位置情報を取得されることはありません。

この状態で、BLE対応の 自動販売機の前に立ってみた所、勝手に位置情報を取得しているのが確認できました。

Android の場合は、端末側で許可していると、アプリ側で許可していなくても、勝手にアクセスするという仕様になっていて、悪質なのが確認できました。
しかし、iOS(iPhone / iPad )  の場合、 位置情報の許可をしていなくても、BLEにアクセスできてしまうと言う欠陥があるため、Bluetooth を切断しない限り位置情報が常に LINE に盗窃 される仕様になっているようです

私は、こういう抜け道で個人情報抜き取るのは、犯罪として立件されてもおかしくないと思うんですがね
･ω･ ？

@LINEjp_official 位置情報やLINE Beaconの利用を許可していないアカウントでローソン入店時にこのような表示がされました。ローソンを出ると表示はなくなりました。LINEは権限があれば許諾がなくても様々な情報を取得するのでしょうか。 pic.twitter.com/2XZrWUyrcW

— Pay by card (@paybycard) February 19, 2019

位置情報の取得と、LINE Beacon の利用を許可していない LINE アカウントの端末であっても、 Bluetooth がONになっていると 端末情報を お店のLINE Beacon 機器が取得して マーケティングに利用することが判明。

更に、公式が あたかも、その事実を知っていて当たり前のような応対をしてる辺りが、もうあり得ないですね ((((･ω･))))

この LINE Beacon の仕組みですが

1. LINEアプリが Bluetooth 機器の 物理アドレス情報を取得し、LINEサーバーに蓄積。
2. LINE Beacon 対応店舗が、店内に Bluetooth 機器を検出すると、その物理アドレスを LINEサーバーに送信する。
3. LINE サーバーは 登録されている 物理アドレスであれば、LINEアプリと連携してアクションを起こす

おそらくこんな感じになっていて、LINE Beacon の利用の許可を外すと 3 が無効になるのだと思います。
本来はLINE Beacon による位置情報の収集自体を許可したくないはずなので、 利用のチェックを外した場合は １で取得した  物理アドレス情報を 利用しないというのが常識的な対応だと思います。
要するに、LINE Beacon の設定は、 位置情報が分かる識別子を取得してサーバーに保存しているけど、サービスは提供しないという鬼畜な設定だったことが、今回露見してしまったのでした。

おそらく、NAVER /LINE が蓄積している Bluetooth 端末の 物理アドレス情報は、大問題にならない限り、削除はされないし、今後も利用され続けるでしょう。

さすが、韓国企業ですね (((･ω･)))gkbr

【NAVER】問題の LINE Beacon に関する 利用規約 と 個人情報盗窃についてまとめ【韓国】
確認記事追加しました