「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスしているという。1000件を超えるアプリが制限を回避し、ユーザーの目を盗んで正確な位置情報や端末識別子を収集していることを、研究者らが発見した。 国際計算機科学研究所(ICSI)の研究者らは、最大で1325件のAndroidアプリが、ユーザーが権限を明示的に禁止した後も端末からデータを収集していたことを発見した。ICSIでユーザブルセキュリティおよびプライバシー研究担当ディレクターを務めるSerge Egelman氏は、6月下旬に米連邦取引委員会(FTC)主催で開催されたPrivacyConで