1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性

米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性

米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性セキュリティ対策企業のトレンドマイクロ社は9月20日、ブログ上で、Android端末向けアプリの公式流通プラットフォーム(「Google Play」)などで、端末内の個人情報などが漏えいする可能性のある不正アプリを4つ確認したと報じた。そのうち1つはGoogle Play上から削除されているものの、非公式のサイト上では公開されているという。

記事によると、これらのアプリは2012年11月6日に行われる米国大統領選挙、および選挙の2人の候補者であるバラク・オバマ氏とミット・ロムニー氏に便乗して作成されている。たとえば、確認されたアプリの一つである「Obama vs Romney」という無料のアドウェアでは、ユーザーが2人の候補者の中から選択できる投票サービスとして設計されており、全体の投票結果を即座に表示されるかのように謳っている。しかし、実際には説明ページが表示されるのみで、ユーザーは外部サイト(「airpush.com」)から端末の通知領域(アプリの通知バー)に勝手にプッシュ広告を配信される可能性があるという。また、このアプリは、アプリが端末の位置情報にアクセスできるパーミッションを含んでおり、インストールしたユーザーの個人情報が漏えいする被害に遭う可能性がある。同社によると、同アプリは9月18日までに非公式のアプリサイトから300回以上、Google Playからは推定500〜1,000回のダウンロードがなされたということだ。

こうしたAndroid端末を狙う脅威の被害を避けるために、同社はユーザーへ以下の6つの対策を講じることを推奨している。

(1) セキュリティソフトやサービスを導入し、適切に運用する
(2) Android端末の標準装備のセキュリティ機能を活用する(「設定」-「現在地情報とセキュリティ」)
(3) 「Wi-Fi」の自動接続を無効にする
(4) 公式のAndroidマーケットや信用あるAndroidマーケット以外を利用しない
(5) アプリをダウンロードする際、デベロッパーを確認し、ユーザーのレビューも一読する
(6) ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認する

スマートフォンなどの端末で使うアプリは、原則として、公式の流通プラットフォームで公開されている提供元が確かなもののみをインストールするようにしたい。Android端末では、正規のGoogle Play以外のアプリをインストールできないように設定することが可能だ。

2012年米国大統領選挙に関連するAndroid端末向けアプリにより端末情報が漏えい(トレンドマイクロ セキュリティ ブログ)

関連キーワード:

Android

アプリ

情報漏えい

  • UDIDとは
  • カテゴリートップへ
  • 2012年9月のIT総括