まぁみんな薄々知っては居たことですが、アプリ開発者のセキュリティ・プライバシーに関する認識は、とてもずさんなようです。
CIOマガジン[1]とPCWorldが報じたところによると[2] InstagramやViberなどのAndroidアプリにプライバシー上の欠陥があることが見つかりました。今回報告したのは、ニュー・ヘイブン大学のフォレンジック研究センター(UNHcFREG)です。それによると、画像をアクセス制御無しでサーバに保存していたりなど、かなり残念なことになっています。
また、これらのアプリの問題として、セキュリティの問題を報告しようとしても、開発者に連絡がつかないというのもあるようです。てか、これもずっと知られていたことですけどね。@nov とか、多くのメジャーアプリで苦労してましたから。
UNHcFREGは、この件に関して5本のビデオをYoutubeで紹介しています。参考になると思います。
[1] http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/091000017/?ST=cio-appli&P=2
[2] http://www.pcworld.com/article/2603900/popular-android-apps-fail-basic-security-tests-putting-privacy-at-risk.html