ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Sponsored Link

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , , ,

関連記事

ロジテック製ルータから、OCNユーザー756件のログイン、パスワードが流出

NTTコミュニケーションズは、2013年8月20日、6月に発生した不正ログインの原因が、ロジテック製の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。

PC、スマホだけではない!ソフトウェアのアップデートは、インターネットに繋がっている、全ての機器に。

家庭のネットIDなど悪用被害150件超
一般家庭からインターネットに接続する際のIDやパスワードが盗まれ、銀行やゲーム会社などへのサイバー攻撃に悪用される被害が、ことしに入って150件以上に上っていることが分かりました。
無線LANなどを利用するための機器の欠陥が悪用されたとみられ、インターネットプロバイダーが注意喚起を始めました。

子どもの情報をいつも手元に!妊娠、出産、子育てまでサポートする母子手帳アプリ「Baby Smile(ベイビースマイル)」。

子育てママ&パパが企画開発した育児アプリ、「Baby Smile」が7月23日にサービスを開始した。
アプリの価格は無料で、iOS 6.0以降、Android 2.3以上に対応している。
この、アプリを提供するのは「Kidzapplanet/キッザプラネット(R)」という知育アプリ専門ブランドで、親子で対話を行いながら楽しむことができる、感性や思考能力を育てる知育アプリを提供している。
全世界で50万ダウンロードされている「がんばれ!ルルロロのワンダリズム」などがある。

Amazonから200円分ポイントプレゼント。無料アプリCloud Playerインストールで。

キャンペーン期間内に無料のAmazon MP3アプリ(Android版 Cloud PlayerおよびiOS版 Cloud Player)を新規にインストールし、Amazon.co.jpアカウントでサインインされたお客様にAmazonポイント200円分をプレゼントいたします。

Amazon MP3 アプリがあれば、Amazon MP3ストアで購入されたアルバムや楽曲をいつでもどこでもお楽しみいただけます。ぜひこの機会にご利用ください。

LINE 9月30日より、18歳未満に利用制限。ID機能起用には年齢確認が必要。

これまで、auのAndroid端末を利用する18歳未満のユーザーを対象に同様の取り組みを行っていましたが、9月30日より、NTTドコモ・ソフトバンクモバイルのAndroid端末にも対象範囲が拡大されることになりました。

これにより、国内主要3キャリア全てに対応することになり、今後はAndroid端末に加えて、iPhoneにも導入の拡大を予定しているようです。