Androidスマートフォンにインストールすると端末の電話帳に登録されている電話番号などを外部に送信するアプリが見つかり、すでに73万件以上の個人情報が不正に流出している可能性が高いことが、セキュリティ企業のネットエージェントの調査でわかった。NHKや全国紙などが報じている。
問題のアプリは「全国電話帳」というタイトルが付けられ、9月15日からGoogle Playなどで公開されていた。
インストールすると、ハローページとタウンページに載せられた電話番号を検索できるようになるが、それとは別に、ユーザーのスマホに登録された電話番号や住所、メールアドレスなどが外部送信され、利用者間で閲覧できる状態になっていたという。
本アプリの概要には、「過去のハローページとタウンページに掲載された約3800万件の情報をもとにデータベースを作成しています。加えて、アプリ利用者のアドレス帳、GPSの情報も利用します」と記載されている。しかし、こうした説明を十分読まずにインストールしてしまったユーザーが少なくなさそうだ。
アプリをインストールしたのは約3300人あまりとみられ、個人情報は横浜市内の会社が管理するサーバーへ転送されていた。開発元はNHKの取材に対し、情報が本当に集まるのか実験のために行ったとしている。
また、外部から閲覧できるようになっていたのはプログラムの設定ミスだったとして、すでに閲覧できない状態にし、個人情報を送信する機能についても停止したと話したという。
本アプリは報道後の10月6日時点でもGoogle Playから削除されておらず、インストール可能な状態だったが、10月7日にようやく削除された。ただし、一部のアプリ紹介サイトなどでは、まだ掲載されたままとなっている。