「the Movie」を名乗るAndroidアプリ、個人情報をレンタルサーバに不正転送か

「the Movie」というタイトルが付いた不審なAndroidアプリが公式ストアで多数見つかり、個人情報を国内のサーバに転送していた可能性がある。

» 2012年04月13日 19時59分 公開
[ITmedia]

 「the Movie」というタイトルが付いた不審なAndroidアプリがGoogle Playストアで大量に見つかり、ダウンロードしたユーザーの端末から、個人情報を外部のサーバに送信していた可能性があると問題になっている。問題のアプリは既に削除されている。

 このアプリは、正規のゲームアプリに関する動画を視聴するための機能を提供すると称して、ゲームアプリの名前に「the Movie」というタイトルが付けられていた。確認されただけでその数は16種類に上り、2人の開発者名が紹介されていた。4月11日ごろからはTwitterなどで注意を呼び掛けるツイートが流れていた。

 これについてネットエージェントの杉浦隆幸社長が12日に解析したところ、問題アプリを実行した端末の電話番号とAndroid ID、所有者の名前、連絡先にある人物の名前とメールアドレスが外部のサーバに送信する機能を持つことが分かった。杉浦氏によれば、アプリをインストールする際に表示されるアクセス許可の確認画面には、アプリがこれらのデータを参照する可能性のあることを通知するが、外部にデータを送信することは分からないという。

 アプリがデータを送信していた可能性がある外部サーバは国内に設置されたレンタルサーバで、関係機関などがレンタルサーバの提供会社に警告。このサーバは既に閉鎖された。Google Playストアでのダウンロード数は6万件から27万件以上になり、外部サーバに送信された情報は数百万人分に上る可能性があるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ