ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Sponsored Link

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , , ,

関連記事

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

ソフトバンク、8月23日より「みまもりケータイ3」を発売

ソフトバンクモバイル株式会社によると、「みまもりケータイ3 SoftBank 202Z」を、2013年8月23日より全国で発売開始すると発表したようです。

『レター』子どもの写真カレンダーを毎月送る親孝行の形-クックパッド子会社が提供-

子どもの成長を両親に見せられていますか?
こんな言葉を投げかけられて、ドキッとしたのは私だけではないはず。
離れて暮らす祖父母と孫が実際に会う頻度はどれくらいなんだろう。
ROLLCAKE株式会社によるアンケート調査によると、「半年に1回程度〜それ以下」という回答が全体の75%を占める結果となったようです。
孫の成長を祖父母へ毎月伝えることのできるiPhone、iPadアプリ『レター』。
これは、子育て世代には、痒い所に手が届く良く考えられたアプリなので紹介します。

「goo」や「NTTレゾナント」を装った不審なメールに注意!

ポータルサイトgooやNTTレゾナントを装った送信元から、不正なサイトへと誘導してgooIDやログインパスワードを入力させるフィッシングの手口が確認されたようです。