ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

Sponsored Link

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Sponsored Link

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , , ,

関連記事

Adobe Flash Playerを今すぐ更新して!改ざんサイトに日本からは約7千件ものアクセス。

トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。

現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。

2014年4月より「進研ゼミ」で専用タブレット導入、自宅で参加型映像授業も -ベネッセ-

通信教育事業を展開するベネッセコーポレーションは、2014年4月より「進研ゼミ」において、小学講座、中学講座、高校講座で、学習用タブレット端末を提供する。

文部科学省で小中学生への1人1台の情報端末環境の整備が検討され、現在の教育におけるデジタル教材の活用が大きく進行しつつあることが背景にあるようだ。

McAfee、スマートフォン向けのセキュリティ製品を無料化へ-Intel-

米インテルは6日、傘下「McAfee」の名称を「インテルセキュリティ」に変更する計画を発表したようだ。

ドコモ、らくらくスマートフォン向け「LINE」アプリを提供

>NTTドコモは、アプリダウンロードを制限している端末「らくらくスマートフォン」のユーザー向けに開発された「LINE」アプリの提供を、10月30日に開始する。価格は無料。対応機種は「らくらくスマートフォンF-12D」、「らくらくスマートフォン2 F-08E」の2機種。

高校生の84%がスマホを保有、「平成25年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国の高校1年生約3,500人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。