このブログについて

http://c-asg.com/
サークル A.S.G. の戯言集
たいしたもの は ありません
※ A.S.G. 関連の内容以外、正確性は一切保証致しません (内容の価値判断は各自が行って下さい)

トラックバック・コメントは変なものでない限り歓迎いたします (トラックバック推奨)
※ spam が酷い時は一時的にトラックバックを封鎖する事があります → 連絡は、メールまたはコメントにてお願い致します

【注意】 タイトル・投稿者共に欧州文字 (Single, Multi Byte(s) Encode 問わず) の場合や、“関係ないもの・宣伝優先のもの” は無条件削除を行います , また、匿名投稿の場合非公開のままになる場合があります

----
RSS → http://asg.asablo.jp/blog/rss

Tweet

■ リンク

Mozilla Firefox ブラウザ無料ダウンロード

■ 同人ダウンロードショップ

■ A.S.G. 販売所 [BOOTH.pm]

≫ お勧め (?)

楽天市場へGo!

楽天市場へGo!
楽天BOOKS へGo!

info

この Blog の管理人へのお問い合せは、メールまたはコメントにてお願いいたします (メールの送付先は、サークルページをご覧下さい)

■ ディジタルサービス
  【 S.S.Lab.

AzDrawing Susie Plug-in は ↑ こちら

RSS

■ Amazon ギフト券  ≫『自転車創業』製品

■ A.S.G. 販売所 [BOOTH.pm]

[素材集] 白銅素材集 01 『魔法円 (魔法陣) っぽい何か』

■ 『あの、素晴らしい  をもう一度/再装版』 ■ 『あの、素晴らしいサウンドトラックをもう一度』

電話番号を無断で盗むチャットアプリ2013/11/23 00:00:00

McAfee の記事

■→ 詳細情報 [mcafee.com]

 

相変わらずですが、イタチごっこです

現に実的な話、iOS の無料アプリも、電話帳などの情報を無断では流さないものの、Android みたいにはっきりとアクセスしている範囲がわからないので、Android の無料アプリ以上に、ちまちまとした情報をサーバに送信しているみたいで、iOS だから安心なわけでは決して有りません

パケットモニタリングをすると判明するそうですが、iOSApple にユーザの行動情報を大量に送りつけているそうです

 

更に笑い事じゃないのが、今回のコードは全てアプリに組み込まれているのではなく、サーバサイドHTML5JavaScript が併用されていたと言う点です

なので、iOS, Firefox OS, Tizen であろうとターゲットになる上に、危険性が拡大していることが分かります (アプリを HTML5JavaScript で記述できるので、危険性がより高い)

 

Android 用のアプリで、例に上がっているアプリGoogle Play の規約違反で削除されたのか見当たりませんが、今後も同様の手口のアプリが出てくることを否定できません

 

この件は、McAfee から公表されており、McAfee のエンジンを組み込んだセキュリティソフト (含 ドコモあんしんスキャン) では、“Android/ChatLeaker.A” として検出します

 

 

取り敢えず、端末の電話番号電話帳にアクセスするアプリは、基本的にインストールしないことをおすすめします

ある程度以上の安全性が確認されているもので、チャットインスタントメッセージ (IM) が行えるアプリは沢山有りますしね

by A.S.G. [駄文] [和哉の戯言] [コメント(0)トラックバック(0)]