Androidアプリにはネットワーク接続や個人情報データの読み取り、ストレージへの書き込みなどの処理に対するパーミッション設定があり、パーミッション要求の設定されていないアプリでは該当するリソースへのアクセスができないようになっている。しかし、パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性があることをLeviathan Security Groupが指摘している(Leviathan Security Groupのブログ記事、CNN.comの記事)。 たとえば、SDカードにはさまざまなデータが保存されるのにも関わらず、読み取りについてはパーミッション設定が存在しない。そのため、暗号化されていない情報は任意のアプリで読み取れる。本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取
![パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性 | 財経新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/88cac1f2415ed1f60c07c40e6b76afa232480acc/height=288;version=1;width=512/http%3A%2F%2Fwww.zaikei.co.jp%2Fimages%2Fzaikei_og_image.jpg)