連絡先を外部に送信するAndroidアプリ、約76万件の情報が参照可能な状態に


 Android端末に保存されている連絡先などのデータを外部に送信するアプリがGoogle Playで公開され、約76万件のデータが外部から参照できる状態となっていた。

 このアプリは「全国電話帳」という名称で、ハローページやタウンページに掲載された電話帳のデータを検索できるとしていたもの。一方で、このアプリは端末に保存されている電話帳の情報を外部のサーバーに送信するようになっていたことがネット上で指摘され、ネットエージェント株式会社代表取締役社長の杉浦隆幸氏も自身のブログで分析結果を示し、ユーザーに対してこのアプリを実行しないよう注意を呼び掛けた。

 アプリを起動すると、連絡先の電話番号、郵便番号、名前、住所、メールアドレス、送信者の位置情報、端末識別情報(IMEI)といった情報を外部のサーバーに送信していた。また、アプリはデータベースに直接接続するようになっていたため、外部からデータベースが参照できる状態になっていた。

 杉浦氏が確認した範囲では、10月6日時点で、アプリは3387台の端末で実行されており、約76万件の情報が外部から参照できる状態になっていたという。その後、データベースは非公開になり、アプリ自体もGoogle Playから取り下げられた。

 アプリの紹介文には、アドレス帳のデータを使用するといった記載があり、連絡先や位置情報の取得許可を求めていた。杉浦氏はユーザーへの注意として、連絡先へのアクセスを求めるアプリはできる限り利用しないことを薦めるとしている。


関連情報


(三柳 英樹)

2012/10/9 17:51