Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けFacebookアプリ、初回起動時に端末の電話番号を送信

シマンテックは、Android端末向けに提供されている「Facebook」アプリが、ログインの有無にかかわらず、初回起動時に端末の電話番号を外部送信していることを明らかにした。

同社では、Androidアプリにおける個人情報の取り扱いについて解析するエンジンを開発。FacebookのAndroidアプリを検証したところ、端末の電話番号をインターネット経由で同社サーバへ送信していることが判明したという。

データ送信には、ログインなど特定の操作は不要で、アカウントを取得していない利用者であっても、アプリの初回起動時に、電話番号が外部送信される。

同アプリは、インストール時に「端末のステータスとIDの読み取り」を許可する必要があり、電話番号が取得される可能性があることをあらかじめ利用者は把握できる。しかし今回、初回起動時に送信されている点など、具体的な挙動が明らかにされた。

今回の問題で同社より連絡を受けたFacebookは、修正版を用意すると回答。取得した電話番号は利用しておらず、すでにデータを削除したと同社に釈明したという。

同社は、「700万台以上のデバイスにインストールされており、大部分が今回の問題の影響を受ける」と指摘している。

(Security NEXT - 2013/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合
「comico」で一部ユーザー情報が誤表示される不具合 - サービス開始時から
堺市の有権者情報流出、データ拡散確認されず
個人情報収集を指摘された従業員は退社、顧客への影響否定 - エフセキュア
comicoで会員情報が流出 - 原因はシステム改修中の不具合
スマホ操作ミスでFacebookに個人情報を誤投稿 - 堺市社会福祉協議会