あやしい Android アプリに注意

Google Play で個人情報を外部に送信するアプリが配布されていたらしいのでメモ。

「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き -INTERNET Watch

Google Playで公開されていた「○○ the Movie」「○○動画まとめ」などの名称のAndroidアプリ16種が、スマートフォン利用者の個人情報などを外部に送信していたことがわかった。すでにこれらのアプリはGoogle Playから削除されているが、少なくとも合計6万6000件以上がすでにダウンロードされた可能性があるとみられる。

しかしインストール時には、動画を再生するだけのアプリには不要と思われるパーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、スマートフォンに登録されている利用者の名前と電話番号、Android ID、電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、外部サイトに送信していることがわかった。

Android は公式のマーケットだからといっても油断できないので、デベロッパーやパーミッションをしっかりとやりたいところです。まぁ、大手の作ったアプリでも例えば食べログのようにバグフィックスとだけ書いて「端末のステータスと ID の読み取り」を要求するようなバージョンアップを行っている場合もありますからね。このあたりのパーミッションを要求するアプリは、これらの情報を何につかっているのかくらいは説明して欲しいところです。というか、アプリのパーミッションの定義のところになぜ必要なのか理由を書かせるようにしたらいいと思うんですが。