このブログについて

http://c-asg.com/
サークル A.S.G. の戯言集
たいしたもの は ありません
※ A.S.G. 関連の内容以外、正確性は一切保証致しません (内容の価値判断は各自が行って下さい)

トラックバック・コメントは変なものでない限り歓迎いたします (トラックバック推奨)
※ spam が酷い時は一時的にトラックバックを封鎖する事があります → 連絡は、メールまたはコメントにてお願い致します

【注意】 タイトル・投稿者共に欧州文字 (Single, Multi Byte(s) Encode 問わず) の場合や、“関係ないもの・宣伝優先のもの” は無条件削除を行います , また、匿名投稿の場合非公開のままになる場合があります

----
RSS → http://asg.asablo.jp/blog/rss

Tweet

■ リンク

Mozilla Firefox ブラウザ無料ダウンロード

■ 同人ダウンロードショップ

■ A.S.G. 販売所 [BOOTH.pm]

≫ お勧め (?)

楽天市場へGo!

楽天市場へGo!
楽天BOOKS へGo!

info

この Blog の管理人へのお問い合せは、メールまたはコメントにてお願いいたします (メールの送付先は、サークルページをご覧下さい)

■ ディジタルサービス
  【 S.S.Lab.

AzDrawing Susie Plug-in は ↑ こちら

RSS

■ Amazon ギフト券  ≫『自転車創業』製品

■ A.S.G. 販売所 [BOOTH.pm]

[素材集] 白銅素材集 01 『魔法円 (魔法陣) っぽい何か』

■ 『あの、素晴らしい  をもう一度/再装版』 ■ 『あの、素晴らしいサウンドトラックをもう一度』

電話番号を無断で盗むチャットアプリ2013/11/23 00:00:00

McAfee の記事

■→ 詳細情報 [mcafee.com]

 

相変わらずですが、イタチごっこです

現に実的な話、iOS の無料アプリも、電話帳などの情報を無断では流さないものの、Android みたいにはっきりとアクセスしている範囲がわからないので、Android の無料アプリ以上に、ちまちまとした情報をサーバに送信しているみたいで、iOS だから安心なわけでは決して有りません

パケットモニタリングをすると判明するそうですが、iOSApple にユーザの行動情報を大量に送りつけているそうです

 

更に笑い事じゃないのが、今回のコードは全てアプリに組み込まれているのではなく、サーバサイドHTML5JavaScript が併用されていたと言う点です

なので、iOS, Firefox OS, Tizen であろうとターゲットになる上に、危険性が拡大していることが分かります (アプリを HTML5JavaScript で記述できるので、危険性がより高い)

 

Android 用のアプリで、例に上がっているアプリGoogle Play の規約違反で削除されたのか見当たりませんが、今後も同様の手口のアプリが出てくることを否定できません

 

この件は、McAfee から公表されており、McAfee のエンジンを組み込んだセキュリティソフト (含 ドコモあんしんスキャン) では、“Android/ChatLeaker.A” として検出します

 

 

取り敢えず、端末の電話番号電話帳にアクセスするアプリは、基本的にインストールしないことをおすすめします

ある程度以上の安全性が確認されているもので、チャットインスタントメッセージ (IM) が行えるアプリは沢山有りますしね

by A.S.G. [駄文] [和哉の戯言] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
√7 の計算結果を漢数字表記で6桁分(以下切捨)/ドットは ANK 使用/最後に ^q$ を付加

コメント:

トラックバック

このエントリのトラックバックURL: http://asg.asablo.jp/blog/2013/11/23/7066731/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。