マカフィー、Android端末の電話番号を盗むチャットアプリについて注意喚起
マカフィー、Android端末の電話番号を盗むチャットアプリについて注意喚起
マカフィー株式会社は同社のブログにて、Android端末の電話番号を密かにアプリ開発者のサーバに送信する不審な日本ユーザー向けチャットアプリが、Google Play上で公開されていることを確認したと発表した。
同アプリの開発者は、Google Play上の説明ページにおいて、アプリが登録不要かつ無料で使用可能であることを強調し、ユーザー情報を取得しないかのように思わせているにもかかわらず、ユーザーがチャットサービスへ接続する際に事前通知および事前確認を行わず電話番号を密かに開発者が管理するWebサーバに送信しているという。
電話番号は送信前に暗号化されるが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、サーバ側で複合化できることは明らかとしている。マカフィーは、アプリ開発者が収集した電話番号リストを実際に悪用しているかどうかまではわからないものの、電話番号のようなユーザーの機密情報を事前承諾なしに勝手に収集することは問題であり、しかもこの開発者は意図的にユーザーを騙しているか、少なくとも誤解を招く説明をしているとして、注意を呼びかけている。
2つの不審なチャットアプリ