Juniper Networks は、Android 向け無料アプリのプライバシーリスクを調査するため、Juniper Networks のモバイル脅威センター(MTC)を通じて、アプリストア「Google Play」にある約170万のアプリの調査を実施した。調査期間は2011年3月から2012年9月まで。

調査の結果、相当数のアプリに、機密データを抜き取ったり、必ずしも必要ではない端末機能にアクセスしたりする可能性のある権限や機能が含まれていることが明らかになった。また、これらのアプリがインターネットへのアクセス権限を持つことも突き止め、抜き取られたデータが端末から送信される可能性があるという。

注目すべき点は、無料アプリは有料アプリに比べて個人情報にアクセスする可能性が極めて高いことだ。無料アプリは有料アプリに比べて、位置情報をトラッキングする可能性が約4倍、利用者のアドレス帳にアクセスする可能性が約3倍だった。

一般的に、無料アプリは、サードパーティの広告ネットワークから広告を配信するために情報を収集すると考えられる。しかし、これは一部のケースに当てはまるものの、Juniper Networks で68万3,238件のアプリケーションマニフェストを調べたところ、トップ5の広告ネットワークの広告を組み込んだアプリの割合は、位置情報をトラッキングするアプリの割合(24.14%)を大幅に下回ることが判明した。このことから、広告以外の目的で情報を収集している一定数のアプリが存在が伺える。

ユーザーがより懸念すべきリスクは、裏で勝手に通話を発信する機能や、SMS メッセージを送信する機能、内蔵カメラを使用する機能などの権限が、アプリからの要求によって濫用される可能性があることだ。これらの権限を濫用されると、携帯端末から会話を盗聴されたり、カメラから盗撮される恐れがある。

MTC は、ユーザーに、無料アプリではある程度のリスクを受け容れる必要がある、と注意喚起している。無料アプリを使用する場合、それと引き換えに情報を提供しなければならないが、提供側とユーザー間で、情報共有に関して正確な理解が必要だという。

ジュニパー、Android 向け無料アプリの危険度を調査
Juniper Networks 調査報告