Androidの情報漏えいリスク、ゲームアプリよりも一般アプリの方が高い(トレンドマイクロ) | ScanNetSecurity
2024.05.18(土)

Androidの情報漏えいリスク、ゲームアプリよりも一般アプリの方が高い(トレンドマイクロ)

トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。

脆弱性と脅威 脅威動向
アプリと広告配信SDKによるエコサイクル
アプリと広告配信SDKによるエコサイクル 全 5 枚 拡大写真
トレンドマイクロ株式会社は11月9日、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。これは、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたって紹介しているもの。今回は、アプリのプライバシー情報漏えいのリスク(プライバシーリスク)について、その背景や実態調査の結果を踏まえて報告している。

エゴアプリの増加する背景のひとつに広告配信のエコサイクルの実状がある。広告配信業者は、アプリ内で広告を配信するための「Software Development Kit(SDK)」を配布している。アプリ開発者は、このSDKを自身の開発するアプリに組み込むことで広告をアプリ内に表示させ、広告のクリック数等に応じた対価を広告配信業者から得る。このエコサイクルの中で、アプリ利用者は自身のプライバシー情報を対価として、無料(または格安)でのアプリ利用を実現している。

ユーザは、無料でアプリを利用できる反面、広告配信 SDKの中には利用規約を明示しなかったり、ユーザの許可を得ずにプライバシー情報を取得しているものも見受けられる。エコサイクルの中でモラルに反した対価要求が進むことで、ユーザがエゴアプリを手にする機会が高まる。同社のモバイルアプリケーション評価技術である「Trend Micro Mobile App Reputation」によって、一般アプリ200種類、ゲームアプリ200種類のプライバシーリスクを調査したところ、一般アプリ、ゲームアプリにおいて、それぞれ「Malicious(不正アプリ)」が、「0.5%:1個」「1%:2個」検出された。

また一般アプリで「High Risk」と評価されたのは全体の5.0%であったことに対し、ゲームアプリは全体の3.0%であった。本結果では、ゲームアプリに比べ、一般アプリの方が高リスクと判断されたものが多く存在していた。さらに、不正(Malicious)アプリと判断されたアプリはいずれの場合も、不正な広告配信の挙動とプライバシー情報の送出を組み合わせたふるまいを行うものであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る