アプリのインストール時には、右の画像のような画面が表示される。アプリがどのデータにアクセスするか表示する画面だ。この画面をちゃんと確認すればわかるのだが、電話番号とGPSでの位置が読み取られている。つまりアプリを通じて、あなたの電話番号と位置が知られてしまうことになる。さらにスマートフォンの起動時に自動的にアプリが開く設定になっている。不正アプリが常時開いている状態なのだ。併せて登録しているメールアドレス(Gmail)が知られてしまう。 これによって、被害者のAndroid端末では、以下のような現象が起きる。 ・請求画面をしつこく表示 10万円などの架空請求画面を定期的に何度も表示。自動的にポップアップ画面が開く ・電話番号・メールアドレスが犯人に知られる アプリがAndroid端末の電話番号・メールアドレスを収集し、犯人側に自動送信する ・SMSなどで請求メッセージ・メールが届く アプリが収集したデータを基に、SMSやメールで高額な架空請求のメッセージが届く ・電話番号などで脅迫 電話番号やメールアドレスを知っていることを基にして脅迫的なメッセージが届く この被害は携帯電話・パソコンの架空請求よりも深刻だ。電話番号やメールアドレス、GPSでの位置などを犯人がつかんでしまうからだ。個人情報がつまったスマートフォンならではの問題だと言えるだろう。
電話番号を読み取られるAndroidワンクリック詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120206-OYT8T00860.htm電話番号や位置情報が抜かれるのは怖いですね。
rootを取らなくても、LBE Privacy Guard等で、個人情報を抜こうとしているアプリの許可/拒否ができるので、こういったアプリで対策することも必要ですね。
0 件のコメント:
コメントを投稿