電話番号を無断で盗むチャットアプリ2013/11/23 00:00:00

McAfee の記事

■→ 詳細情報 [mcafee.com]

 

相変わらずですが、イタチごっこです

現に実的な話、iOS の無料アプリも、電話帳などの情報を無断では流さないものの、Android みたいにはっきりとアクセスしている範囲がわからないので、Android の無料アプリ以上に、ちまちまとした情報をサーバに送信しているみたいで、iOS だから安心なわけでは決して有りません

パケットモニタリングをすると判明するそうですが、iOSApple にユーザの行動情報を大量に送りつけているそうです

 

更に笑い事じゃないのが、今回のコードは全てアプリに組み込まれているのではなく、サーバサイドHTML5JavaScript が併用されていたと言う点です

なので、iOS, Firefox OS, Tizen であろうとターゲットになる上に、危険性が拡大していることが分かります (アプリを HTML5JavaScript で記述できるので、危険性がより高い)

 

Android 用のアプリで、例に上がっているアプリGoogle Play の規約違反で削除されたのか見当たりませんが、今後も同様の手口のアプリが出てくることを否定できません

 

この件は、McAfee から公表されており、McAfee のエンジンを組み込んだセキュリティソフト (含 ドコモあんしんスキャン) では、“Android/ChatLeaker.A” として検出します

 

 

取り敢えず、端末の電話番号電話帳にアクセスするアプリは、基本的にインストールしないことをおすすめします

ある程度以上の安全性が確認されているもので、チャットインスタントメッセージ (IM) が行えるアプリは沢山有りますしね

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
√7 の計算結果を漢数字表記で6桁分(以下切捨)/ドットは ANK 使用/最後に ^q$ を付加

コメント:

トラックバック

このエントリのトラックバックURL: http://asg.asablo.jp/blog/2013/11/23/7066731/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。