reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「マカフィー」のブログ「McAfee Blog」によると、Googleアカウントを収集する日本語のAndroidアプリがGooglePlay上に多数存在しているそうです。

マカフィー株式会社 | McAfee Blog -不審な日本語AndroidアプリからのGoogleアカウントID漏洩に注意
McAfeeは、このGoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しています。Googleアカウントのパスワードが盗まれるわけではありませんが、IDの漏洩だけでもセキュリティおよびプライバシーに対するリスクがあります。


 同ブログではGoogleアカウントを収集するとされるアプリのアイコンがずらっと並んでいます。

1383_01.png

1383_02.png
(出典:マカフィー株式会社 | McAfee Blog -不審な日本語AndroidアプリからのGoogleアカウントID漏洩に注意


 これらのアプリは、複数の開発者名で公開されているものの、データ送信の実装コードや送信先が共通であるため、同一の開発者である可能性が高いそうです。


 ためしに、このアイコンおよびアプリ名を元にGooglePlayを検索してみると、いまだ存在しているアプリがいくつかあります。

 また、同じアイコンで異なる名称のアプリやそっくりなアイコンのアプリもあるようです。

 これらが皆Googleアカウントを収集しているかどうかはわかりませんが、いずれもAndroidアプリをインストールしようとしたときに表示される「アプリの権限」で「端末のステータスとIDの読み取り」権限を要求してきます。

video-tubee03.png


 「端末のステータスとIDの読み取り」を許可すると、その端末の電話番号やIMEI(シリアル番号)が漏洩する可能性があります。また、結果的にGmailのアドレスを特定できるのでスパムメールに悪用される可能性もあります。

 動画再生アプリなどは再生中に電話がかかってくるなどの挙動をウォッチする必要があるため、「端末のステータス」を要求することがあるので、「端末のステータスとIDの読み取り」を要求するアプリが必ずしも悪質なものとは限りません。しかし、占いアプリでこれらの情報が必要だとは思えません。

 これらを見極めるのは困難です。よく、「GooglePlay以外のアプリストアからインストールしないようにしましょう」といった警告を目にしますが、実際にはGooglePlay上にも頻繁に悪意のあるアプリが公開されるので無意味です。

 Androidを使用している場合は、ウイルス対策アプリを導入するとともに、インストール時に表示される「アプリの権限」を確認する癖をつけるべきでしょう。アプリの機能と照らし合わせて不必要な権限を要求する場合は、インストールを見送ることも検討すべきでしょう。

 個人的には、「端末のステータスとIDの読み取り」、「完全なインターネットアクセス」、「連絡先データの読み取り」のコンボには気をつけるようにしています。

 GoogleもApple並みに審査基準を厳しくしてくれるといいのですが。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。