シマンテック、FacebookのAndroidアプリが初回起動時に勝手に電話番号をサーバーへ送信していたと発表

シマンテックは27日、FacebookのAndroid版アプリによる個人情報漏えいを検出したと発表した。同社はAndroid向けに「ノートン モバイルセキュリティ」の新バージョンをリリースした。この新バージョンでは、新しい技術「モバイルインサイト」を使ったアプリのチェックが可能だ。モバイルインサイトは、400万以上のAndroidアプリを解析した上で、さらに日々何万という新しいアプリの解析を行い、データを集めている。

このデータを使うことで、自身の端末にダウンロード/インストールするアプリを解析・チェックでき、悪質なアプリやプライバシー侵害のリスク、迷惑と思われる動作などを自動的に調べられる。

同社はこのモバイルインサイトによって、FacebookのAndroid版アプリが個人情報を漏えいする動きを見せていたことを発見した。Facebookアプリを初めて起動したときに、ユーザーが何の操作をしなくとも、電話番号がインターネット経由でFacebookのサーバーに勝手に送信されるのだという。ログインしなくても送信されるどころか、Facebookのアカウントが無くてもこの処理は実行されるという。

FacebookのAndroidアプリは700万台以上の端末にインストールされているため、その多くがこの問題の影響を受けていることになるという。

シマンテックはこの問題をFacebookに連絡し、Facebookはこの問題を調査の上、次期アップデートにおいて修正を行う予定になっている。Facebookによれば、送信された電話番号の利用や処理はしておらず、サーバーからは電話番号のデータを削除したということだ。

【情報元、参考リンク】
シマンテック/Facebook アプリによる個人情報の漏えいをノートン モバイルインサイトが検出