国際計算機科学研究所(ICSI)研究者の調査から、1300件以上のAndroidアプリが、ユーザー権限を無視して、端末内の情報にアクセスしていることが判明しました。
端末情報へのアクセス許可を回避した情報収集とは
ICSIの研究者らは、「Google Playストア」上で配信されている8万8000件のアプリに対して、アプリ開発側がユーザー端末情報をどのように取り扱っているのかを調査したところ、
アプリの開発側が、ユーザーが許可したくない情報へのアクセスを拒否したとしても、その設定を回避してのアクセスにより情報収集が可能ということがわかりました。
不正に情報収集を行っているとみられるアプリは少なくとも1325件確認されており、
アプリ開発側は、ユーザーに気づかれないよう、写真や個人情報、位置情報などを入手していたことが確認されました。
ICSIとGoogleの今後に向けた対応
ICSIの研究担当者は、「アプリ開発者がシステムを迂回することができるのであれば、権限を許可するかどうかを消費者に尋ねることにあまり意味はない」とコメントしており、8月に開催される「USENIX Securityカンファレンス」にて、問題のアプリ1325件についての詳細を公表するとのことです。
また、Google側も、2019年にリリース予定の最新バージョンとされる「Android Q」にて、問題のあったシステム面の脆弱性について改善するとのことです。
| 【参考URL】 1000件以上の「Android」アプリが無許可でデータ収集–ICSI調査 |