McAfeeは12月17日、GoogleのアカウントIDを密かに収集している不審なAndroidアプリがGoogle Play上に出回っているとして注意を呼びかけている。
これらのアプリは、アプリ起動直後に端末に設定されているGoogleのアカウントIDを取得し、外部のWebサーバーへユーザーに通知することなく送信を行っている。
ほかにも、30種類以上のアプリが同様にGoogleのアカウントIDだけではなく、IMEI(携帯端末の識別番号)やIMSI(加入者の識別番号)といった情報を取得して外部サーバーへ送信している。
これらのアプリは、複数の開発者名でGoogle Play上で公開されているものの、データ送信の実装コードや送信先が共通であることから「実際には同じ開発者か関連するグループによるもの」(マカフィー)の可能性が高いという。
現在のところ、収集されたIDを利用した不正行為は確認できておらず、18日には公表されていたアプリの大半が一時非公開、もしくは削除された可能性があるという。その一方で、新たな出会い系アプリを装った不審なアプリも確認されている。
アダルトアプリを装った不審なアプリも |