1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に

Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に

Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態にAndroid端末向けのアプリとして、公式の流通プラットフォーム「Google Play」上で公開されていたアプリが、端末内に保存されている連絡先データなどの個人情報を外部のサーバーに送信し、閲覧できる状態にしていたことが報じられた。ネットワークセキュリティの企業(ネットエージェント社)による調査により明らかになったもので、現在は、データベースは非公開になり、アプリもGoogle Playから取り下げられている。

同社の杉浦氏のブログによると、このアプリは、「全国電話帳」というアプリで、ハローページとタウンページに掲載された約3,800万件の電話帳データが検索できるものだ。しかし、同アプリをダウンロードし、実行すると、端末内の連絡先に保存されている電話番号や名前、住所、メールアドレスといった個人情報が外部のサーバーに送信され、そのデータベースが閲覧可能な状態になっていたという。記事によれば、公開されたデータは約76万件で、同アプリは3,387台の端末でダウンロードされ実行されていた可能性がある。

アプリの紹介文には、アドレス帳のデータを使用するといった記載があり、連絡先や位置情報の取得許可を求めていたという。スマートフォンのアプリは、公式の流通プラットフォームで公開されている提供元が確かなもののみをインストールするのが原則であるが、今回のケースのように、Google Play上で公開されていたアプリが端末内の個人情報にアクセスする場合がある。インストール時に、「ネットワーク通信」「個人情報」「電話/通話」の許可を要求してくるアプリは、個人情報や端末IDといった個人情報を外部のサーバーに送信する可能性がある。

このため、アプリの目的や内容と無関係と思われる情報や機能(アドレス帳やメール、位置情報、端末固有の情報など)を使うものには注意し、安易に利用しないといった慎重な対応が求められる。

確信的!個人情報漏洩! - luminのコードメモ(杉浦氏のブログ)
連絡先を外部に送信するAndroidアプリ、約76万件の情報が参照可能な状態に(INTERNET Watch)

関連キーワード:

Android

アプリ

個人情報

  • K子のちょっとセキュアな日常 Vol.13 「なりすまし」によるブランド乗っ取りに注意
  • カテゴリートップへ
  • ACTA(アクタ)とは