the Movie というAndroidアプリ、裏で個人情報収集
1 :
SIM無しさん :
2012/04/13(金) 21:44:01.03 ID:xb0Rohfx http://internet.watch.impress.co.jp/docs/news/20120413_526362.html Google Playで公開されていた「○○ the Movie」「○○動画まとめ」などの名称のAndroidアプリ16種が、スマートフォン利用者の個人情報などを
外部に送信していたことがわかった。すでにこれらのアプリはGoogle Playから削除されているが、少なくとも合計6万6000件以上がすでに
ダウンロードされた可能性があるとみられる。
問題のアプリは、「○○」の部分に「うまい棒をつくろう!」「チャリ走」「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツの名称が冠されていた。
それらを入手して調査したネットエージェント株式会社によると、各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、
見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する動画アプリといった体裁だという。
しかしインストール時には、動画を再生するだけのアプリには不要と思われるパーミッションを要求。このうちネットエージェントが挙動を確認したある
アプリでは、スマートフォンに登録されている利用者の名前と電話番号、Android ID、電話帳に登録されている人の名前、電話番号、メールアドレスを
取得し、外部サイトに送信していることがわかった。
実際に挙動までは確認していないアプリも含め、16種のソースコードはすべて同じだったとしており、端末に保存されている個人情報などを抜き取る
ことを目的に、人気アプリ/コンテンツに便乗する動画アプリを装い、3月半ばごろから複数ばらまかれていたとみられる。
最近になって“怪しいアプリ”が出回っているとしてインターネット上で話題になったことを受け、ネットエージェントでは16種を入手して解析するに至った。
同社によると、アプリはすべて13日午前2〜3時ごろにはGoogle Playから削除されたという。しかし、削除される前にGoogle Playの各アプリのページに
表示されていたインストール数から推計すると、すでに6万6000件から最大で27万件がダウンロードされたとみられる。数字に大きな幅があるのは、
Google Playで表示しているインストール数じたいに幅があるためで、それらを16アプリ分、単純に合計した。
なお、情報の送信先となっていたサイトはJPドメインだったが、13日午後4時30分ごろまでに停止されたのを確認しているという。
Androidをターゲットにしたマルウェアや悪意のあるアプリに対する防衛策として、「信頼できないサイトで配布されているアプリをインストールしないこと」
などと言われるが、Google Play(旧Android Market)という公式マーケットで配布されているアプリだからといって安心できない現状がある。
ユーザーは、インストール時にどんな項目のパーミッションが求められるのか注意深く確認して判断する必要があるわけだが、アプリのメインの機能とは
一見して関係なく見える情報・機能にアクセスするようなアプリもあり、一般ユーザーにはなかなか判断できないのが実情だ。
明らかに小さなベンダーや個人のアプリは避ける、インストール数の少ないものは避ける、Google Playに投稿されているレビューに加え、外部のアプリ
レビューサイトなども参照し、同じ文面のレビューがあちこちに投稿されているものは避ける――といったスタンスも求められるという。
ネットエージェントでは、Androidアプリをインストールするにあたっては、「自己責任だということを強く認識しておくべき」と強調している。
2 :
SIM無しさん :2012/04/14(土) 00:27:04.03 ID:HzBPta9+
3 :
SIM無しさん :2012/04/14(土) 09:43:21.23 ID:AzVR/iMP
Google自身が、連絡帳やGPS位置情報を「勝手に」収集してる
4 :
SIM無しさん :2012/04/14(土) 16:22:28.93 ID:5YAgh+K/
要するに、レンタルサーバーとAndroidアプリの開発を行っている謎の開発会社
(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、
それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入って
いる全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、
というわけです。
送信先はプロバイダアドレスで、
http://depot.bulks.jp/ 送っている情報は利用者の電話番号とメールアドレス、
アドレス帳にある携帯番号とメールアドレス全て。
IPドメインSEARCH を使って調べれば、
会社名、住所、電話番号 …… すべて合法的な方法で入手できる。
電凸しますか?
5 :
SIM無しさん :2012/04/15(日) 02:31:27.19 ID:XWbeiTpR
1 名前: グリーゼ581c(新疆ウイグル自治区) :2012/04/13(金) 21:02:49.49 ID:/HIppry/0 BE:2849742375-PLT(12015) ポイント特典
http://img.2ch.net/ico/kuma-32.gif 「the Movie」というタイトルが付いた不審なAndroidアプリがGoogle Playストアで大量に見つかり、
ダウンロードしたユーザーの端末から、個人情報を外部のサーバに送信していた可能性があると
問題になっている。問題のアプリは既に削除されている。
このアプリは、正規のゲームアプリに関する動画を視聴するための機能を提供すると称して、
ゲームアプリの名前に「the Movie」というタイトルが付けられていた。確認されただけでその数は
16種類に上り、2人の開発者名が紹介されていた。4月11日ごろからはTwitterなどで注意を
呼び掛けるツイートが流れていた。
これについてネットエージェントの杉浦隆幸社長が12日に解析したところ、問題アプリを実行した
端末の電話番号とAndroid ID、所有者の名前、連絡先にある人物の名前とメールアドレスが
外部のサーバに送信する機能を持つことが分かった。杉浦氏によれば、アプリをインストールする
際に表示されるアクセス許可の確認画面には、アプリがこれらのデータを参照する可能性のある
ことを通知するが、外部にデータを送信することは分からないという。
アプリがデータを送信していた可能性がある外部サーバは国内に設置されたレンタルサーバで、
関係機関などがレンタルサーバの提供会社に警告。このサーバは既に閉鎖された。Google Play
ストアでのダウンロード数は6万件から27万件以上になり、外部サーバに送信された情報は
数百万人分に上る可能性があるとしている。
http://www.itmedia.co.jp/enterprise/articles/1204/13/news113.html 関連:
http://appllio.com/news/20120413-1967-theMovie
6 :
SIM無しさん :2012/05/22(火) 09:34:00.90 ID:Jf20KYhZ
テス
7 :
SIM無しさん :
2012/05/22(火) 10:44:41.18 ID:pJxj+cTD アプリの公開から発覚まで何日有ったの?