Androidアプリ「全国電話帳」の利用で76万件の個人情報を流出。

さらに、送信された個人情報はユーザー間で自由に閲覧できる状態になっていました。

外部に送信された個人情報は電話帳に登録されている電話番号やメールアドレス、住所といったもの。

「全国電話帳」のアプリ説明には機能を満たすためにユーザーの電話帳を利用するとの記載はあるものの、自分の電話帳が他のユーザーにまで公開されるとの明確な記載はありせんでした。

被害規模は約3300万台・約76万人の個人情報に及ぶとのこと。外部に送信された個人情報は10月5日まで閲覧可能でしたが、10月6日には閲覧不可になったようです。

今回の件はアプリの説明やアクセス権限を確認していてもアプリの特徴を理解していないと防げないケースです。ただ利用する前にアプリの特徴など理解できるはずもありませんしね。

iOSアプリではアプリの利用中、電話帳にアクセスする際にアラートが表示されますが、Androidにもそういった対応が必要かもしれませんね。