【セキュリティ】不正アプリの配信実験で8000台のiPhoneとAndroid携帯にダウンロード(10/03/10)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 一見すると無害な天気予報のiPhoneとAndroid携帯向けの不正アプリで、ユーザーをどれくらいだませるか――。
セキュリティ研究者がそんな実験を行い、約8000人のユーザー情報を集めることができてしまったと、セキュリティ
カンファレンスで発表した。

 英Sophosの研究者が報道を引用して伝えたところでは、この実験はセキュリティ企業TippingPointの研究者が行い、
このほど米サンフランシスコで開かれたRSAカンファレンスで発表した。

 実験に使ったスマートフォン向けの「WeatherFist」というアプリは、GPS情報や電話番号などを登録させた後、天気情報
を表示する仕組みにしてあった。配布にはiPhoneやAndroidの公式アプリストアではなく、非公認ソフトを実行できるように
した「脱獄」(jailbroken)端末向けのアプリを提供しているCydia、SlideME、Modmyiといったサードパーティーのサービス
を利用した。

 この方法で約8000台のスマートフォンにWeatherFistをインストールさせ、ボットネットのネットワークに組み込むことが
できてしまったという。

 研究チームはさらに、情報を盗み出すなどトロイの木馬的な機能を持たせたアプリ「WeatherFistBadMonkey」も開発した
とされる。こちらは一般向けの配布はしなかったが、アプリにマルウェアのような動作を持たせられることを実証する狙い
があったと説明しているという。

 脱獄版のiPhoneを容易にマルウェアに感染させることができてしまう問題は、2009年11月にiPhoneワームが出現した
時点から指摘されていた。

http://www.itmedia.co.jp/news/articles/1003/10/news034.html
2名無しさん@お腹いっぱい。:2010/03/11(木) 01:54:32 ID:???
拾い食いがいかに大きなセキュリティホールとなるかを証明したにすぎない
スマートフォンはPCよりずっと低性能なのでセキュリティソフトを動かすのは無理だ
アップルはFlashまで切り捨てた
3名無しさん@お腹いっぱい。:2010/03/11(木) 09:07:05 ID:???
この実験て何か意味あるの?
4名無しさん@お腹いっぱい。:2010/03/11(木) 17:33:01 ID:???
で?
JB出来なきゃ使えねえから関係ねーな
5名無しさん@お腹いっぱい。:2010/03/13(土) 01:24:47 ID:???
iPhoneが危険だとまた証明された
6名無しさん@お腹いっぱい。:2010/03/13(土) 06:23:52 ID:???
ボットって、ロボットの略の自動起動するプログラムのことだっけ?
もうひとけた増えてある時刻にいっせいにとかされたら、ユーザの意図に反して、2chの鯖が攻撃されたりするな
7名無しさん@お腹いっぱい。:2010/03/13(土) 16:46:01 ID:???
攻撃命令を処理しきれず落ちたりしてな
8名無しさん@お腹いっぱい。:2010/03/15(月) 00:04:49 ID:Mjmlq/fP
いいから3.1.3で新BootRomな俺にJBの手段をよこせ
9名無しさん@お腹いっぱい。:2010/03/15(月) 00:12:43 ID:???
これを忍ばせたアプリをAppStoreに何食わぬ顔して申請して、その申請が通ったらどうなるの?
10名無しさん@お腹いっぱい。:2010/03/15(月) 01:23:18 ID:???
>>9
マイクロソフトがIEにウイルスしこんで出荷したらどうなるの?
11名無しさん@お腹いっぱい。:2010/03/15(月) 08:59:32 ID:???
>>10
信者もここまで来るとかわいそうだな
12名無しさん@お腹いっぱい。:2010/03/16(火) 01:43:11 ID:???
MS信者工作失敗w
13名無しさん@お腹いっぱい。:2010/03/16(火) 01:46:58 ID:???
Apple信者もここまで来るとかわいそうだな
14名無しさん@お腹いっぱい。:2010/03/17(水) 10:19:22 ID:???
不正アプリってJBした上での話だろ
改造したら壊れましたって言ってるのと
一緒じゃん。クレーマーの基地外ぷりに
びっくりする
15名無しさん@お腹いっぱい。:2010/03/17(水) 19:00:51 ID:???
改造しないと使い物にならない仕様に問題がある。
16名無しさん@お腹いっぱい。:2010/03/17(水) 22:39:49 ID:???
いやいやいやw
17名無しさん@お腹いっぱい。:2010/03/20(土) 15:24:03 ID:???
iPhoneが危険だとまた証明された
18名無しさん@お腹いっぱい。:2010/03/20(土) 22:57:06 ID:???
>>17
そうですね
貴方には荷が重いので使わないで下さい

どうせクソみたいな質問であちこち汚すでしょうしね
19名無しさん@お腹いっぱい。:2010/03/24(水) 21:14:00 ID:???
iPhoneは脆弱だな
20名無しさん@お腹いっぱい。:2010/03/29(月) 17:05:38 ID:???
脱iPhone、脱Appleが現実的になってきた。
21名無しさん@お腹いっぱい。:2010/03/30(火) 15:44:27 ID:???
結論

改造携帯は危ないよ
正規の使用法を守りましょう
22名無しさん@お腹いっぱい。:2010/04/03(土) 17:32:23 ID:???
シェアが減るわけだ

 Appleが先週公開した「iPhone OS 3.1.3」について、一部のユーザーが問題を報告している。問題は2種類あるようだ。

 1件はバッテリ寿命に関するもの。複数ユーザーによるApple Discussionsへの報告によると、iPhone OS 3.1.3への
アップグレード後、「iPhone 3GS」のバッテリレベル表示画面で、残量が7〜25%の間をせわしなく揺れ動くように表示され、
その後24%まで戻るという。また一部には、バッテリ寿命が短くなり、ハードウェアの加熱も気になるという声まである。


 もう1件は「iPod touch」におけるプレイリストの同期に関するもの。Apple Discussionsには同デバイスにファイルをコピー
しても、プレイリストが見つからないか、リストが欠落しているという報告が書き込まれている。

http://japan.cnet.com/clip/global/story/0,3800097347,20408453,00.htm

23名無しさん@お腹いっぱい。
ウンモのシェアって0.02%だもんなぁ