スマートフォンに登録された名前や電話番号などを勝手に送信するandroidのアプリが出回り、アプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数10万人から数100万人の大量の個人情報が流出した可能性があるそうです。
問題のアプリは16個がGoogle Playで配布されていたことが確認されており、「○○ THE MOVIE」といった動画を見ることを連想させる名前になっていました。
現在は問題のアプリや送信先のサーバーも削除されているそうですが、インストールした人は再生せずに削除して欲しいとしています。
問題のアプリの名前一覧
■tsunakan 作
けいおん-K-ON!動画
うまい棒をつくろう! the Movie
連打の達人 the Movie
チャリ走- the Movie
ぴよ盛り the Movie
空手チョップ! the Movie
魔界村騎士列伝 THE MOVIE
3D視力回復 THE MOVIE
ギャングハウンド the Movie■hamunaruka 作
大盛モモ太郎 THE MOVIE
ウォーリーを探せ the Movie
桃太郎電鉄 the Movie
メガ盛りポテト THE MOVIE
FC2動画まとめ the Movie
スヌーピーストリート THE MOVIE
スク水動画まとめ
これまでにもandroidアプリのセキュリティや情報管理の悪用については問題視されていましたが、Googleが今件の改善を図らないと、新たな被害が起きないとも限りません。また、今回の問題はソーシャル・エンジニアリングという、人間のミスに付け込んだ情報漏洩のトラップですが、利用している側も怪しいアプリはインストールしない事を心がけたいものですね。
続きを読む 個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性