ギャラクシーＳのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。
ところが、端末に保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール（ＳＭＳ）の内容、△写真、△録音内容など、スマートフォン内部の４０以上の機能に、自由にアクセスできるように設計されていることが分かった。
メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を操作することができ、ＳＭＳを覗いたり録音を聞くことができる。
この情報はマーケティングの目的で使うこともできる。
「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって告知しなかった。
鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。
高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に説明せずに取り付けるなんて、ショックだ」と話した。
三星電子は「開発者の単なるミスだ」と釈明した。（抜粋）