アンドロイドスマートフォンに、あるアプリをインストールすることで、そのスマートフォンに登録されている電話帳の情報(個人名や電話番号、メールアドレス、位置情報)が抜き取られて外部(横浜市内)のサーバーに送られていたことが、情報セキュリティー会社「ネットエージェント」の調査で分かりました。
問題のアンドロイドアプリは『全国電話帳』というアプリで、
全国の個人・法人を名前や電話番号から検索することができる無料の電話帳アプリです。
9月16日からダウンロードして、インストールが可能な状態になっていたとのことです。
このアプリには、過去のタウンページとハローページとに掲載された約3800万件の電話帳データが登録されているそうです。
これに加えて、アプリ利用者の個人情報も抜かれて、このアプリの電話帳データベースに蓄積されて、
利用者間で閲覧ができる状態だったようです。
そして、約3300台のスマートフォンから、既に約76万件ものデータが流出したとのことです。
一応、「アプリ利用者のアドレス帳、GPSの情報も利用します」という説明もあるようですが、
説明を読まないでインストールした人も多かったらしく、このような大規模な流出につながったようです。
問題のアプリはこちらです。
現時点10/6ではまだダウンロードは可能ですが、
データベースにはアクセスできないようになっているみたいです。
個人情報が流出するとはっきり分かっていれば、誰もインストールはしないですよね。
間違ってもインストールはしないようにしてくださいね!
このような状況になっていても、いまだにインストールが可能な状態にあること自体不思議です。
そもそもAndroidアプリは、iphoneアプリと違い、アプリの公開に際して、
審査がありません。
【iPhoneアプリ】
Appleの厳しい審査にパスしたアプリのみが、App Storeでのみ配布・販売されます。
この審査があるため、今回のようなアプリが審査を通ることはあまりありません。
【Androidアプリ】
殆ど無審査状態でアプリが配布・販売されます。
審査がない以上、アプリの自由度は高いですが、今回のような問題のあるアプリや、
ウィルスが仕込まれているアプリも存在しています。
スマートフォンとして、アンドロイドを使っている人は、
アプリのインストールには十分注意が必要ですね。
コメントを残す