ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-ニュース
-, , , , ,

関連記事

パスワードの使いまわしが狙われている -アカウントリスト攻撃-

トレンドマイクロは2013年8月19日、「2013年上半期のセキュリティ脅威動向」を発表しました。
レポートではこの四半期の傾向として、攻撃者の狙いが「サーバ」、「モバイル」、「人」の脆弱性に向いていることを主要トピックとしています。

「アメーバピグ」 18歳を境に仮想空間を分断し、15歳以下の青少年の利用者にもサービスを拡大へ。

「アメーバピグ」、18歳未満は別の仮想空間に 18歳以上との交流を遮断

サイバーエージェントは、アバターコミュニティサービス「アメーバピグ」で10月22日から、18歳未満のユーザー用の仮想空間を、18歳以上と分離する。お互いの交流を遮断することで、青少年ユーザーがトラブルや犯罪に巻き込まれることを防止する。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

『レター』子どもの写真カレンダーを毎月送る親孝行の形-クックパッド子会社が提供-

子どもの成長を両親に見せられていますか?
こんな言葉を投げかけられて、ドキッとしたのは私だけではないはず。
離れて暮らす祖父母と孫が実際に会う頻度はどれくらいなんだろう。
ROLLCAKE株式会社によるアンケート調査によると、「半年に1回程度〜それ以下」という回答が全体の75%を占める結果となったようです。
孫の成長を祖父母へ毎月伝えることのできるiPhone、iPadアプリ『レター』。
これは、子育て世代には、痒い所に手が届く良く考えられたアプリなので紹介します。

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。