これまでAndroidのセキュリティーにおいて話題になってきたのは、管理者権限を使って端末を自由にカスタマイズするroot化や、ユーザーが安易にアプリにパーミッション(権限)を与えてしまい個人情報が漏洩してしまうといった問題である。しかし、2012年になって新しい脅威がセキュリティー研究者の間で注目されるようになった。設計上のミスがあるアプリに対して、悪意あるアプリからアプリ間連携の機能などを悪用して、個人情報などを抜き出せてしまうという問題だ。本連載では、この問題について、情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリーの谷口隼祐氏に解説してもらった。