Android向けFacebookアプリ、初回起動時に端末の電話番号を送信

シマンテックは、Android端末向けに提供されている「Facebook」アプリが、ログインの有無にかかわらず、初回起動時に端末の電話番号を外部送信していることを明らかにした。

同社では、Androidアプリにおける個人情報の取り扱いについて解析するエンジンを開発。FacebookのAndroidアプリを検証したところ、端末の電話番号をインターネット経由で同社サーバへ送信していることが判明したという。

データ送信には、ログインなど特定の操作は不要で、アカウントを取得していない利用者であっても、アプリの初回起動時に、電話番号が外部送信される。

同アプリは、インストール時に「端末のステータスとIDの読み取り」を許可する必要があり、電話番号が取得される可能性があることをあらかじめ利用者は把握できる。しかし今回、初回起動時に送信されている点など、具体的な挙動が明らかにされた。

今回の問題で同社より連絡を受けたFacebookは、修正版を用意すると回答。取得した電話番号は利用しておらず、すでにデータを削除したと同社に釈明したという。

同社は、「700万台以上のデバイスにインストールされており、大部分が今回の問題の影響を受ける」と指摘している。

（Security NEXT - 2013/06/27 ）ツイート