電話番号を無断で盗むチャットアプリ ― 2013/11/23 00:00:00

相変わらずですが、イタチごっこです
現に実的な話、iOS の無料アプリも、電話帳などの情報を無断では流さないものの、Android みたいにはっきりとアクセスしている範囲がわからないので、Android の無料アプリ以上に、ちまちまとした情報をサーバに送信しているみたいで、iOS だから安心なわけでは決して有りません
パケットモニタリングをすると判明するそうですが、iOS は Apple にユーザの行動情報を大量に送りつけているそうです
更に笑い事じゃないのが、今回のコードは全てアプリに組み込まれているのではなく、サーバサイドの HTML5 + JavaScript が併用されていたと言う点です
なので、iOS, Firefox OS, Tizen であろうとターゲットになる上に、危険性が拡大していることが分かります (アプリを HTML5 + JavaScript で記述できるので、危険性がより高い)
Android 用のアプリで、例に上がっているアプリは Google Play の規約違反で削除されたのか見当たりませんが、今後も同様の手口のアプリが出てくることを否定できません
この件は、McAfee から公表されており、McAfee のエンジンを組み込んだセキュリティソフト (含 ドコモあんしんスキャン) では、“Android/ChatLeaker.A” として検出します
取り敢えず、端末の電話番号や電話帳にアクセスするアプリは、基本的にインストールしないことをおすすめします
ある程度以上の安全性が確認されているもので、チャットやインスタントメッセージ (IM) が行えるアプリは沢山有りますしね
コメント
トラックバック
このエントリのトラックバックURL: http://asg.asablo.jp/blog/2013/11/23/7066731/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。