Play ストアでは、最も人気のある 100,000 アプリのうち 20,000 以上のアプリが新しい方法を使用してユーザーの個人データを盗んでいます。これらのアプリケーションは連携して、Google が設定した権限システムをバイパスします。
スマートフォンに保存されている個人情報は、特定の企業にとって貴重なものです。使用習慣、位置情報データ、または訪問した Web サイトの履歴は、貴重な価値がある場合があります。
Play ストアで入手可能な Android アプリケーション (Flashlight など) の一部の開発者が位置情報データを押収して第三者に転売していることを発見し、Google は措置を講じようとしました。特に紹介された企業きめ細かな権限。ただし、すべての開発者がこの権限システムの使用を選択するわけではありません。
- こちらもお読みください:Android が個人データを自動的にバックアップしないようにする方法
独立した研究者は、個々のアプリケーションがデータを取得してサーバーに送信するタイミングを特定できます。この取り組みは、悪意のあるアプリケーションを特定するために何度も実施されてきました。ただし、一部の有害なアプリケーションの発見はますます困難になっているようです。
データをサーバーに送信するのではなく、多くのアプリケーションがペアリングされるスマートフォンからデータを抽出して相互に共有します。この手順は、バージニア工科大学の研究者によって発見されたばかりです。
たとえば、位置情報データへのアクセスを禁止するアプリをインストールしたとします。次に、同じデータへのアクセスを許可するのに十分な自信がある別のアプリケーションをインストールします。この 2 番目のアプリケーションが最初のアプリケーションと地理位置情報データを共有する可能性があります。
研究者らが発表した調査結果によると、20,000組以上のPlayストアアプリケーションが機密データを交換しているという。この悲惨な発見をするために、研究者らは DIALDroid と呼ばれるシステムを使用しました。これにより、このタイプのアプリケーションが合計 23,500 組散在していることを発見することができました。最もダウンロードされた 100,206 個の Android アプリケーションのうち。これらのペアは送信機と受信機のモデルを通じて動作しますが、送信機は 33 個のみ発見されています。他のアプリケーションは単にデータを受信し、それを必要に応じて使用します。
![[MOD][CM10.1]Sense 4.0 スタイルのマルチタスク最近のアプリが Samsung Galaxy Ace Plus S7500 に注ぐ](https://yumie.trade/statics/image/placeholder.png)
