ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Sponsored Link

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , , ,

関連記事

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

「電池革命」「電波改善」、本当は電話帳データ抜き取りアプリだった。 スマホの不正アプリ作成で6人逮捕 京都・大分両府県警

スマートフォン(高機能携帯電話)から電話帳のデータを抜き取るアプリを作成、使用したなどとして、京都府警、大分県警の合同捜査班は25日、不正指令電磁的記録(ウイルス)作成などの疑いで、IT関連会社「アークネクスト」の元社長、吉田浩司(41)=東京都杉並区成田西=と大分県別府市駅前町の元出会い系サイト運営会社会長、立石正彰(59)の両容疑者ら6人を逮捕した。府警によると、全員容疑を認めている。

小学校での暴力行為・いじめが増加傾向!?文部科学省の統計から見えてくるもの。

文部科学省は、2013年度(平成25年度)「児童生徒の問題行動等生徒指導上の諸問題に関する調査」の結果を公表しました。
小・中・高等学校における、暴力行為、いじめ、不登校等の諸問題に関して発生件数などの統計です。
調査結果から、小・中・高等学校における、暴力行為の発生件数は59,345件、小・中・高・特別支援学校における、いじめの認知件数は185,860件であったことを公表しています。
また、小・中学校における、不登校児童生徒数は119,617人。高等学校における、不登校生徒数は55,657人となっています。

高校生の84%がスマホを保有、「平成25年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国の高校1年生約3,500人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。