Google、機密データ収集発覚で11のAndroidアプリを禁止

Googleは最近、電話番号、コピー＆ペーストデータ、電子メールアドレスなどの機密性の高いユーザーデータを密かに収集していることが判明したため、Google Playストアから11のアプリを削除した。ウォール ストリート ジャーナルによると、アプリは 4,600 万回以上ダウンロードされており、それも Google Play ストアからダウンロードされています。

パナマのMeasurement Systemsという会社が、Androidアプリ開発者にSDK（ソフトウェア開発キット）をアプリに組み込むよう報酬を支払っていたことが判明した。この SDK は、ユーザーの携帯電話から機密データを取得することができました。同社はパートナーに210万米ドルを支払ったと主張しており、またすでに数千のアプリがSDKを使用していると主張している。同社は、米国国家安全保障機関のサイバーインテリジェンスを行うバージニア州の防衛請負業者との関係を主張している。ただし、同社は疑惑を否定しています。

これらのアプリがどのようにデータを収集したかの手口

AppCensusによると 、 ユーザーが何かをコピーして貼り付けようとすると、データは SDK のサーバーにアップロードされます。 AppCensus は、この SDK は電話番号、電子メール アドレス、正確な GPS 位置情報も調査できると付け加えました。さらに憂慮すべきことは、SDK が電話が接続されているルーターに一意の MAC アドレスを取得できるという事実です。これにより、ユーザーのアクティビティが公開される可能性があります。

この SDK を使用しているアプリの種類

セキュリティ研究者は、QR およびバーコード スキャナー、スピード違反取り締まり検知器、天気予報アプリ、高速道路レーダー アプリなどのアプリが存在することを発見しました。これらのアプリには、電子メール、位置情報、電話番号などのユーザー データを収集できるコードが含まれていました。

そのようなアプリにはどのような危険がありますか?

一般ユーザーの観点から、アプリを介したデータ収集は正しいのか? について考えてみましょう。このデータ収集コードを発見した Joel Reardon 氏は、この AppCensus 研究ブログで、データベースがユーザーの電話番号とメールアドレスを正確な GPS 位置履歴にマッピングできるとしたら、メールアドレスと電話番号だけでユーザーが標的にされる可能性があるため、恐ろしいと述べています。これは、政治的競争相手、ジャーナリスト、反体制派をターゲットにするために使用される可能性があります。

このようなデータ収集は、一般のユーザーにも脅威をもたらすと思いませんか?以下のコメントセクションでお知らせください。

何をすべきか

1. 上のスクリーンショットをご覧ください。上記のアプリのいずれかをインストールしている場合は、すぐにアンインストールしてください。

2. 間違った理由でニュースになっているアプリを見つけた場合は、まずそのアプリをインストールせず、すぐにアンインストールしてください。上記のアプリの場合と同様、Google が Play ストアからアプリを削除した可能性がありますが、デバイスにまだ残っている場合は危険にさらされます。

3. アプリをアンインストールした後でも、アプリが残したマルウェアを追跡したり、アンインストールしたアプリがインストールした他のマルウェア アプリを追跡できるマルウェア対策アプリがスマートフォンにインストールされていることを確認してください。

たとえば、あらゆる種類の感染やマルウェア攻撃から携帯電話を保護する Systweak Software の Smart Phone Cleaner をインストールできます。

4. 偽の Play ストア アプリを見分ける方法と、偽の Play ストア アプリを回避する方法についての投稿をぜひご覧ください。この投稿で説明されている手順 これは、Play ストア アプリを装った不自然なアプリだけでなく、Google Play ストアの防御を突破できるアプリに対しても警戒を続けるのに役立ちます。

まとめ

私の開発者の友人の皆さん、オファーがどれだけ儲かるかは関係なく、ユーザーのデータを危険にさらし、あなたがデータを収集していることがユーザーに知られたら信頼を失う可能性がある SDK をあなたのアプリに含めますか?以下のコメントセクションであなたの意見を述べてください。

Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。