Google Playで不正アプリが配布される
2012年4月13日(金曜日)
Google Playで不正アプリが配布される
公開: 2012年4月22日16時0分頃
Google Play (play.google.com) (旧名: Android Market) で「○○ the Movie」という名前の不正アプリが配布されていたそうで。
- 「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き Google Playで複数配布されていたことが判明 (internet.watch.impress.co.jp)
問題のアプリは、「○○」の部分に「うまい棒をつくろう!」「チャリ走」「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツの名称が冠されていた。それらを入手して調査したネットエージェント株式会社によると、各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する動画アプリといった体裁だという。
しかしインストール時には、動画を再生するだけのアプリには不要と思われるパーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、スマートフォンに登録されている利用者の名前と電話番号、Android ID、電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、外部サイトに送信していることがわかった。
個人情報を抜いて送信するタイプのものですね。このような不正アプリは今までにもあったと思いますが、これが Google Play で配布されていたというのが。
Androidをターゲットにしたマルウェアや悪意のあるアプリに対する防衛策として、「信頼できないサイトで配布されているアプリをインストールしないこと」などと言われるが、Google Play(旧Android Market)という公式マーケットで配布されているアプリだからといって安心できない現状がある。
ユーザーは、インストール時にどんな項目のパーミッションが求められるのか注意深く確認して判断する必要があるわけだが、アプリのメインの機能とは一見して関係なく見える情報・機能にアクセスするようなアプリもあり、一般ユーザーにはなかなか判断できないのが実情だ。
公式サイトで配布されているものならまあインストールしても大丈夫……などと言えなくなってしまったわけで、こうなってくると、普通の人はAndroidにアプリを入れるべきではないという話になりかねないですね。なかなか厳しい状況です。
- 「Google Playで不正アプリが配布される」にコメントを書く
- 前(古い): 匿名FTPによる図書館内部データの開放
- 次(新しい): 平成24年度春期情報セキュリティスペシャリスト試験のXSS問題
