Facebookアプリが電話番号取得、Facebookは「バグ」とコメント

　Facebookアプリが個人情報を漏洩している。――27日、セキュリティ対策ソフトベンダーのシマンテックがそう指摘している。

　Android向けアプリ「ノートン モバイルセキュリティ」では、新たに「モバイルインサイト」と呼ばれる解析技術が採用されており、400万以上のAndroidアプリを解析処理して、悪質なアプリやプライバシー侵害のリスクなどを自動的に検出できる。

　シマンテックによると、このモバイルインサイトの解析によって、Android版のFacebookアプリが端末の電話番号を漏洩することを検出したという。アプリの初回起動時、ログインしていなくても電話番号がネット経由でFacebook側のサーバーに送信される。電話番号の入力や、Facebookアカウントの有無にかかわらず、電話番号が自動的に送信されてしまう。

　また、シマンテックによると、Facebook側は問題を調査し、次期リリースで修正する予定。サーバーに記録された電話番号は利用しておらず、すでにサーバーからは削除したという。

　シマンテックでは、個人情報の漏洩はFacebookアプリに限ったことではないとしており、これより悪いケースもあるとしている。今後数週間以内に、リスクのあるアプリの情報を伝えるとしている。ただし、「悪いケース」のアプリが何を意味しているのかは明らかにしていない。現在、検証中と見られる。

　なお、Facebook側では、この事象について確認しており、電話番号の漏洩についてはバグ（瑕疵、ソフトの欠陥）であると説明している。Google Playでアプリをダウンロードする際、アプリに端末内の情報をどこまで受け渡すか認証がある。今回の電話番号漏洩はバグであるため、この認証なしで情報を取得していた形になる。

　シマンテックのコメント通り、Facebook側では「全くのバグであり、情報は利用しておらず、すでにサーバーから削除している」と話している。次期バージョンでバグが修正される予定で、すでにGoogle Play側にアップデートの申請は出しているという。