Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドレス帳を外部送信するアプリがGoogle Play上に - 個人情報76万件以上が漏洩

Android端末のアドレス帳に登録されたデータを、ユーザーに気が付かれないよう外部へ送信するアプリが、Google Play上で公開されていたことがわかった。少なくとも76万件以上の個人情報が収集されていたという。

問題が指摘されているアプリは、無料で公開されていた「全国電話帳」。すでにGoogle Play上から削除されているが、最大1万件がダウンロードされた可能性がある。

同アプリは、Google Playのアプリ紹介ページでハローページやタウンページの情報をもとに、全国の個人や法人を検索できると紹介されていたが、実際に起動すると、氏名や住所、電話番号、メールアドレスなどアドレス帳のデータや、利用者の位置情報、端末識別情報(IMEI)を取得し、インターネット上のデータベースサーバへ保存していた。

紹介文に「アドレス帳のデータを使用する」との記載はあったものの、データを外部へ送信、保存するといった説明は行われていなかった。また送信先のデータベースは、アクセス制限が行われておらず、一時外部から誰でもアクセスできる状態だった。

10月5日に利用者がTwitter上で危険性を指摘。個人情報を窃取する通称「the Movie」と呼ばれる一連のアプリを報告したネットエージェント代表取締役社長の杉浦隆幸氏もアプリを分析し、個人情報を大量に取得しているとして自身のブログで注意を呼びかけた。

同氏が調べたところ、10月6日10時過ぎの時点で3387台の端末上でアプリが実行されており、約76万件の個人情報がデータベース上に登録されていたという。

(Security NEXT - 2012/10/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ
Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか
人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を
危険なプロダクトキー不正生成ツール - 利用者の76%が他マルウェアに感染
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
IPA、スマホの不正アプリ対策6か条を公開 - 利用前に悪評ないか確認を
「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも
ネットエージェント、「The Movie系検知アプリ」をGoogle Playで公開 - 実行形跡を調査可能
ネットエージェント、「The Moiveアプリ」の被害検査サービスを開始 - 実行有無や漏洩データを調査
レンタルDVDから海賊版を制作、オークションで販売した男性が逮捕