Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けFacebookアプリ、初回起動時に端末の電話番号を送信

シマンテックは、Android端末向けに提供されている「Facebook」アプリが、ログインの有無にかかわらず、初回起動時に端末の電話番号を外部送信していることを明らかにした。

同社では、Androidアプリにおける個人情報の取り扱いについて解析するエンジンを開発。FacebookのAndroidアプリを検証したところ、端末の電話番号をインターネット経由で同社サーバへ送信していることが判明したという。

データ送信には、ログインなど特定の操作は不要で、アカウントを取得していない利用者であっても、アプリの初回起動時に、電話番号が外部送信される。

同アプリは、インストール時に「端末のステータスとIDの読み取り」を許可する必要があり、電話番号が取得される可能性があることをあらかじめ利用者は把握できる。しかし今回、初回起動時に送信されている点など、具体的な挙動が明らかにされた。

今回の問題で同社より連絡を受けたFacebookは、修正版を用意すると回答。取得した電話番号は利用しておらず、すでにデータを削除したと同社に釈明したという。

同社は、「700万台以上のデバイスにインストールされており、大部分が今回の問題の影響を受ける」と指摘している。

(Security NEXT - 2013/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
Facebook投稿写真に顧客の氏名 - 高速バス会社
Facebook上で収集されたデータ5.4億件がネット上に - 指摘するも3カ月以上放置
Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず
通販サイトで顧客情報を誤表示 - FBアカウントによるログインで不具合
「comico」で一部ユーザー情報が誤表示される不具合 - サービス開始時から