シマンテックは本日、新しいノートン モバイルインサイトテクノロジを搭載した、Android デバイス向けノートン モバイルセキュリティの新バージョンをリリースしました。モバイルインサイトは、400 万以上もの Android アプリを解析したうえで、さらに毎日何万という新しいアプリを解析処理します。静的および動的な独自の自動解析手法を駆使して、悪質なアプリやプライバシー侵害のリスク、迷惑と思われる動作を自動的に検出することができます。また、アプリが実行するリスクのある動作を正確に通知し、関連性と実用性の高い具体的な情報を提供します。
モバイルインサイトは Android アプリの動作について詳細な情報を自動的に表示することができますが、人気の高いアプリについて個人情報の漏えいが認められるかどうかを検証していたとき、その機能の高さに私たちも目を見張りました。
特に注目すべきなのは、モバイルインサイトが Android 版の Facebook アプリを、デバイスの電話番号を外部に送信するという理由で自動的に検出したことです。Facebook アプリを初めて起動したときに、ログインしていなくても、電話番号がインターネット経由で Facebook のサーバーに送信されます。電話番号の入力もログインも不要で、特定の操作を行う必要もなく、それどころか Facebook アカウントすらなくても、この処理は実行されてしまいます。
Google Play によれば、Facebook アプリは 700 万台以上のデバイスにインストールされており、その大部分がこの問題の影響を受けます。
シマンテックからの連絡を受けて Facebook 社はこの問題を調査し、Android 版 Facebook アプリの次期リリースで修正を行う予定です。Facebook 社は、電話番号の利用や処理はしておらず、すでにサーバーから電話番号を削除したとしています。
残念ながら、個人情報が漏えいするのは Facebook アプリに限ったことではなく、これより悪いケースもあります。今後数週間以内に、リスクのあるアプリに関する情報をこのブログで引き続きお伝えする予定です。
それまでの間、Facebook アプリやその他のアプリによって個人情報が漏えいしていないかどうかを確認したい場合は、ノートン モバイルインサイト搭載のノートン モバイルセキュリティをダウンロードして、デバイスをスキャンしてみてください。アプリからどれだけ自分の情報が漏れているかを知ったら驚くかもしれません。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。