水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Google Playで不正アプリが配布される

Google Playで不正アプリが配布される

2012年4月13日(金曜日)

Google Playで不正アプリが配布される

公開: 2012年4月22日16時0分頃

Google Play (play.google.com) (旧名: Android Market) で「○○ the Movie」という名前の不正アプリが配布されていたそうで。

問題のアプリは、「○○」の部分に「うまい棒をつくろう!」「チャリ走」「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツの名称が冠されていた。それらを入手して調査したネットエージェント株式会社によると、各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する動画アプリといった体裁だという。

しかしインストール時には、動画を再生するだけのアプリには不要と思われるパーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、スマートフォンに登録されている利用者の名前と電話番号、Android ID、電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、外部サイトに送信していることがわかった。

個人情報を抜いて送信するタイプのものですね。このような不正アプリは今までにもあったと思いますが、これが Google Play で配布されていたというのが。

Androidをターゲットにしたマルウェアや悪意のあるアプリに対する防衛策として、「信頼できないサイトで配布されているアプリをインストールしないこと」などと言われるが、Google Play(旧Android Market)という公式マーケットで配布されているアプリだからといって安心できない現状がある。

ユーザーは、インストール時にどんな項目のパーミッションが求められるのか注意深く確認して判断する必要があるわけだが、アプリのメインの機能とは一見して関係なく見える情報・機能にアクセスするようなアプリもあり、一般ユーザーにはなかなか判断できないのが実情だ。

公式サイトで配布されているものならまあインストールしても大丈夫……などと言えなくなってしまったわけで、こうなってくると、普通の人はAndroidにアプリを入れるべきではないという話になりかねないですね。なかなか厳しい状況です。

関連する話題: セキュリティ / モバイル

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングDreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト