フラウンホーファー応用・統合セキュリティ研究所(AISEC)がスマートフォン用基本ソフト「アンドロイド」向けのアプリ1万種類を対象に実施したセキュリティ調査で、通信データを外部サーバーに転送する際にデータを暗号化していないアプリが全体の69%に上ることが明らかになった。また26%は暗号化して転送しているものの、システムの不備から第三者に読み取られる可能性があるという。
AISECは独自に開発した悪質アプリ検出・フィルタリングシステム「App-Ray」を使って、人気の高いアンドロイドアプリ1万種類を対象に調査を実施。ユーザーの許可なくデータを送信するなど個人情報保護に抵触する機能がないかを調べた。
起動させたままにしておくとインターネットに接続するアプリは全体の91%に上った。位置情報やチャット内容、広告の送受信など、アプリ機能のほとんどはネット接続を前提に作られているうえ、ユーザーはアプリ利用時のネットアクセスを許可していることから、このこと自体は問題ないという。
問題になるのは、アプリの多くが本来の機能を使う以前の起動の時点でユーザーの許可なく個人情報を外部サーバーに転送していることだ。AISECが調べたところ、アクセス先のサーバーは世界各地の4,358カ所に上った。
データを暗号化せず転送しているアプリのうち、ユーザー個人を特定しうるIMEI(国際移動体装置識別番号)などの情報を送っているアプリは448種類だった。
