【Android】○○ the Movieという不審なアプリがスマホの個人情報を抜いて外部送信していた
1 : グリーゼ581c(新疆ウイグル自治区):
「the Movie」というタイトルが付いた不審なAndroidアプリがGoogle Playストアで大量に見つかり、
ダウンロードしたユーザーの端末から、個人情報を外部のサーバに送信していた可能性があると
問題になっている。問題のアプリは既に削除されている。
このアプリは、正規のゲームアプリに関する動画を視聴するための機能を提供すると称して、
ゲームアプリの名前に「the Movie」というタイトルが付けられていた。確認されただけでその数は
16種類に上り、2人の開発者名が紹介されていた。4月11日ごろからはTwitterなどで注意を
呼び掛けるツイートが流れていた。
これについてネットエージェントの杉浦隆幸社長が12日に解析したところ、問題アプリを実行した
端末の電話番号とAndroid ID、所有者の名前、連絡先にある人物の名前とメールアドレスが
外部のサーバに送信する機能を持つことが分かった。杉浦氏によれば、アプリをインストールする
際に表示されるアクセス許可の確認画面には、アプリがこれらのデータを参照する可能性のある
ことを通知するが、外部にデータを送信することは分からないという。
アプリがデータを送信していた可能性がある外部サーバは国内に設置されたレンタルサーバで、
関係機関などがレンタルサーバの提供会社に警告。このサーバは既に閉鎖された。Google Play
ストアでのダウンロード数は6万件から27万件以上になり、外部サーバに送信された情報は
数百万人分に上る可能性があるとしている。
http://www.itmedia.co.jp/enterprise/articles/1204/13/news113.html
関連:
http://appllio.com/news/20120413-1967-theMovie
|
|
|
2 : 大マゼラン雲(東京都):2012/04/13(金) 21:03:16.85 ID:scpWe/4/0
>>1
バーカ
バーカ
3 : カノープス(大阪府):2012/04/13(金) 21:03:28.57 ID:D3Fa2YZv0
4 : アンドロメダ銀河(WiMAX):2012/04/13(金) 21:07:47.98 ID:nqQrEr6d0
iPhoneにも 末尾にthe movie付きのアプリあったで〜
5 : 馬頭星雲(チベット自治区):2012/04/13(金) 21:22:34.09 ID:2Vc35zgr0
つーかアマゾンで検索した覚えのない商品が
履歴で出てくんだけどなんなの?
ブラウザはChromeつこてる
履歴で出てくんだけどなんなの?
ブラウザはChromeつこてる
6 : アルビレオ(神奈川県):2012/04/13(金) 21:25:12.17 ID:rEPtbZIo0
NANOHA The Movie
7 : ニクス(神奈川県):2012/04/13(金) 21:48:45.04 ID:sUcznT+U0 BE:1958047946-2BP(567)
そんなに映画見たいんか
8 : 亜鈴状星雲(アメリカ合衆国):2012/04/13(金) 21:52:11.96 ID:3tyXXeS50
グーグルはアフィカス
9 : ビッグクランチ(中国地方):2012/04/13(金) 21:58:47.32 ID:PWpaljPe0
AndroidMarketからGooglePlayに名前が変わっても結局おなじことじゃん
10 : プレセペ星団(関東・甲信越):2012/04/13(金) 22:02:08.65 ID:5sJvLy8RO
11 : 水メーザー天体(SB-iPhone):2012/04/14(土) 14:38:21.29 ID:0UjWjB0Mi
ChromeからIDとパス抜かれたんだな
12 : エンケラドゥス(滋賀県):2012/04/14(土) 14:48:54.38 ID:h+cqE0Lt0
ゲームの動画見て何が楽しいんだ
13 : アークトゥルス(富山県):2012/04/14(土) 15:27:43.10 ID:f9kSVLUY0
つうか壁紙とかで現在地ネットワーク通信個人情報ストレージ電話通話とかにアクセスって何事ですか
14 : 褐色矮星(神奈川県):2012/04/14(土) 16:19:26.93 ID:vLU20xX90
要するに、レンタルサーバーとAndroidアプリの開発を行っている謎の開発会社
(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、
それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入って
いる全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、
というわけです。
送信先はプロバイダアドレスで、http://depot.bulks.jp/
送っている情報は利用者の電話番号とメールアドレス、
アドレス帳にある携帯番号とメールアドレス全て。
IPドメインSEARCH を使って調べれば、
会社名、住所、電話番号 …… すべて合法的な方法で入手できる。
電凸しますか?
(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、
それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入って
いる全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、
というわけです。
送信先はプロバイダアドレスで、http://depot.bulks.jp/
送っている情報は利用者の電話番号とメールアドレス、
アドレス帳にある携帯番号とメールアドレス全て。
IPドメインSEARCH を使って調べれば、
会社名、住所、電話番号 …… すべて合法的な方法で入手できる。
電凸しますか?
自分はダウンロードしてなくても、ダウンロードした奴の携帯に俺の個人情報が詰まってるだろうな。
16 : エンケラドゥス(チベット自治区):2012/04/14(土) 17:10:50.15 ID:lFGxcwjI0
なんでこんなタイトルのアプリわざわざ入れるのか理解できない
YouTubeで充分だろこんなの
YouTubeで充分だろこんなの
17 : ミランダ(東京都):