Google公式ストアで配信されているVPNアプリの84%が、データを漏えいしている

Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。

優秀であることがあだになったのか、「Google Play」で配布されているVPN(仮想プライベートネットワーク)アプリを使うと、保護されるどころかデータ漏えいのリスクがかえって高まる危険性があることが判明した。

Computer Weekly日本語版ダウンロード

オーストラリア政府の研究機関であるオーストラリア連邦科学産業研究機構(CSIRO)は、米カリフォルニア大学バークリー校およびオーストラリアのニューサウスウェールズ大学と共同で、AndroidネイティブのVPN接続許可機能を使用するAndroidアプリ283点を対象とした調査を実施し、以下の実態を特定した。

– 18%は暗号化通信を利用していない
– 84%でユーザーのデータ漏えいが認められた
– 38%にマルウェアや悪質なWeb広告へのリンクが含まれていた
– 80%は、ユーザーアカウントやメールの本文など、端末にある機密性の高い情報へのアクセス許可を要求している

 非公式のAndroidアプリストアで配布されているアプリがマルウェアに感染しており、好ましくない動作をするという話は今に始まったことではない。ところが、公式のアプリストアに収録されているアプリでもプライバシー保護やセキュリティ面に不具合がある可能性が高いとなると、Googleはもちろんのこと、インターネット利用の安全性は保証されているという前提で(公式アプリストアを利用している)Androidユーザーにとっても懸案事項となる。

 VPNアプリの普及が進んでいるが、普及率の上昇に伴ってホテル、空港、コーヒーショップなどで提供されている公衆Wi-Fiネットワークには中間者(MITM)攻撃のリスクがあるという認識も広がってきている。また、VPNを使えば地理的な制限を回避し、特定の地域限定で配信されるオンラインコンテンツにアクセスできるということも同様に広く知られている。最近は、むしろこちらの機能がVPNアプリ普及の要因となっているといえる。