複数の人気Androidアプリが、モバイルデバイスの個人情報を収集し、そのデータを中国企業のウェブサイトに送信する可能性があると報告されています。Phandroidによると、問題の情報には、デバイスの電話番号、加入者識別番号、そして場合によってはボイスメールのパスワードが含まれます。
この告発は、モバイルセキュリティ企業Lookoutがラスベガスで開催されたセキュリティカンファレンス「Black Hat」での講演中に行われた。Venture Beatの記事によると、Lookoutは問題のアプリはJackeey Wallpapersによって開発されたと主張している。
このアプリが悪意を持って設計されているのか、また収集されたデータが具体的にどのように使用されるのかは不明です。これらのアプリでは、Windows 7、ザ・シンプソンズ、ドラゴンボール、ハローキティなど、人気ブランドを含む様々なテーマの壁紙をダウンロードできます。Googleはダウンロード数を公表していないため、これらのアプリのダウンロード数は不明です。しかし、Lookoutは、その数は400万回に上ると推定しています。Jackeey Wallpapersのアプリケーションは、DoubleTwistのAndroidアプリオンラインカタログに掲載されています。
VentureBeatによると、壁紙アプリで収集されたデータはウェブサイトimnet.usに送信される可能性があるとのことです。Jackeey Wallpapersに加えて、iceskysl@1stersという別の開発者もユーザーデータを収集していたと報告されています。しかし、imnet.usのwhoisレジストラ情報をざっと確認すると、icesksyl@1stersがJackeey Wallpapersアプリの開発元である可能性が高いことがわかります。whois情報によると、このサイトは中国深圳を拠点とする人物によって登録されています。レジストラ情報には、サイトの連絡先組織が「1sters!」と記載されており、iceskyslという人物のウェブメールアドレスも記載されています。サイト所有者にコメントを求めて連絡を試みましたが、回答は得られませんでした。
Lookoutの今回の発見は、同社が最近発表した「モバイルアプリケーションのマッピングと研究」を目的とした「App Genome Project」の一環である。同社は今週初め、このGenome Projectの初期調査結果を発表した。このプロジェクトは、Android MarketとiPhone App Storeから30万本のモバイルアプリケーションをカタログ化し、約10万本の無料モバイルアプリのコードを精査した。Lookoutは、iPhoneアプリの14%とAndroidアプリの8%がユーザーの連絡先データにアクセスできることを発見した。無料のiPhoneアプリの33%、無料のAndroidアプリの29%は、ユーザーの位置情報にアクセスできる。
ユーザーデータにアクセスできるこれらのアプリは、必ずしも悪意のあるものではなく、多くの場合、データにアクセスする正当な理由があります。しかしながら、Lookoutは、「モバイルアプリが何をしているかを把握し、その情報を活用して潜在的なセキュリティ脅威をより迅速に特定する」ことが重要だと考えています。
Twitter (@ianpaul) で Ian とつながりましょう。
