スラッシュレーン
· 1分で読めます
今週、ネバダ州ラスベガスで開催されたブラックハットカンファレンスで、セキュリティ調査会社Lookoutは、iPhone App StoreとAndroid Marketの両方で入手可能な30万本以上の無料アプリケーションを分析したことを明らかにした。
前述の通り、モバイル セキュリティ企業は、Google の Android モバイル オペレーティング システム用の壁紙アプリケーションを公開しました。このアプリケーションは、携帯電話の SIM カード番号、加入者 ID、ボイスメールのパスワードをキャプチャし、中国の深センの誰かが所有する Web サイト www.imnet.us に送信すると言われています。
さらに、Lookoutは、AppleのiPhone向けに調査対象となった無料アプリのうち、14%がユーザーの連絡先データにアクセスする機能を備えていることを発見しました。これは、Androidアプリでテストされたアプリのうち、連絡先リストを閲覧できるのは8%だったのに対し、Androidアプリではその割合が高いことを示しています。
さらに、App Storeの無料アプリの33%はユーザーの位置情報にアクセスする機能を持っています。AppleのiOSモバイルオペレーティングシステムでは、サードパーティ製ソフトウェアが位置情報にアクセスする際、ユーザーに通知することが義務付けられている点が異なります。しかし、連絡先アプリにはそのようなルールはありません。ちなみに、Androidの無料アプリでは29%がユーザーの位置情報にアクセスする機能を持っています。
最後に、Lookoutは、無料のAndroidアプリケーションの47%に、モバイル広告やアナリティクストラッキングなどのサードパーティコードが含まれていることも発見しました。iPhoneではこの割合は23%です。調査によると、App Storeで販売されているソフトウェアのうち無料なのは28%であるのに対し、Android Marketでは64%でした。
Lookoutの調査結果は今週、AP通信でも公表され、テストされたiPhoneアプリの約4分の1に、連絡先に加えて、写真、テキストメッセージ、インターネット履歴、検索履歴にアクセスできるソフトウェアコードが含まれていたと報じられました。記者のジョーダン・ロバートソンは、この調査についてAppleとGoogleの両社にコメントを求めましたが、両社から回答は得られませんでした。
「問題の一つは、スマートフォンが、アプリが収集している様々な種類のデータについてユーザーに通知していないことだ。iPhoneは、アプリが位置情報を利用する際にのみユーザーに通知する」と報告書は述べている。「Androidスマートフォンは、アプリを初めてインストールする際に強力な警告を表示するものの、多くの人はアプリをすぐに使えるという満足感から、それらを軽々しく無視してしまう」