closet

Androidアプリ「the movie」系が個人情報をダダ漏れさせていた件から改めて留意したいこと

「スマホアプリ情報大量漏洩か」2012年4月13日17時5分、NHKのオンラインニュースにこんな見出しが載りました。事態の全体像はリアルタイムの動きもあわせてTogetterによくまとまっています。

Togetterをさらにコンパクトにまとめると、

「(人気アプリ名) the movie」という名の複数のAndroidアプリが確認される→アプリ利用者の電話番号、メールアドレス、電話帳情報全てが送信されていることが確認される→セキュリティ企業社長が調査、ネットで話題に→アプリ開発者逃げる、GooglePlayからも該当アプリ削除。

また、

これまでにこのアプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数十万人から数百万人の大量の個人情報が流出した可能性があるとみています。

とのことで、被害は相当大きいものとなっています。既に端末にアプリをインストールしてしまった方はすぐに、アンインストールしてください。

Androidアプリはもうだめなの?

以前、Androidを安全に楽しむ心得5!最新ウイルス対策アプリを参考に、でお伝えしたように、AndroidアプリはiPhoneアプリと違い、アプリ公開までの障壁が低いです。それによるメリットも当然ありますが、今回のようなケースはAndroidアプリ界でより、起こりやすいと言えます。

そのことを認識しておかないといけません。

便利だからと、楽しそうだからと、気軽にどんどんインストールしてしまうと、様々なリスクの可能性が上がってきます。そうあるべきではないといっても、実際そうです。バックグラウンドで勝手に動く、バッテリーを消費する、変なゴミが溜まる、そして今回のようなセキュリティー問題。

Androidアプリがもうだめ、ということは言えません。Google側も種々のセキュリティー問題に何等かの対策を打ってくるでしょうし、NortonやAvast!などのウイルス対策アプリも登場しています。

大事なのは、「ぴよ盛り the movie」といったアプリ名を見たときに、「ん?これなんか怪しい」という嗅覚を持つことです。だまされるほうが悪い、とはい言いませんが、だますほうは巧妙ですので、それを上回る細心の注意をもっていないといけない、それは現実でもPCでもスマホでも同じ、ということです。

アプリをダウンロードする際少なくとも、以下の点を実践したいですね。

【1】レビューをチェックする

【2】開発者名でググる

【3】アプリ名でググる

当たり前のことですが、そして面倒くさいですが、起きてしまったあとのことを考えれば実施しておいて損はないはずです。自分の身は自分で守りつつ、アプリ開発者やGooglePlayには環境の改善をお願いしたいところです。

【参考】

スマホアプリ 情報大量漏洩か(NHK)

the Movie と名のつく怪しい Android アプリの顛末 – Togetter

ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る