ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

投稿日:2013年11月22日

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。

作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。

  • 「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)
  • 「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

このチャットアプリは、ユーザーがチャットサービスに接続する際に端末の電話番号を取得し、ユーザーへの事前通知および承諾確認を行わずに密かに開発者が管理するWebサーバーへ送信しています。
電話番号は送信前に暗号化されていますが、暗号化に使用された共通の秘密鍵をアプリ開発者が保持しているため、受信したサーバー側で復号化できることは明らかです。

<引用:McAfee Blog>

1378_01
1378_02
<出典:McAfee Blog>

Sponsored Link

Android公式アプリサイト「Google Play」で公開

不思議な事にこのアプリは、Googleのセキュリティチェックを通過して、公式サイト「Google Play」で公開されているという点だ。

今回のアプリの場合、「個人情報を収集し外部サーバーに送信する機能」はアプリ内部ではなく、サーバーサイドのHTML/JavaScriptコードで実装されているようだ。

つまり、アプリを使用するときに初めて実行され、問題のある機能は外部サイトにあるため、修正や削除も容易であると考えられます。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , , ,

関連記事

小学校での暴力行為・いじめが増加傾向!?文部科学省の統計から見えてくるもの。

文部科学省は、2013年度(平成25年度)「児童生徒の問題行動等生徒指導上の諸問題に関する調査」の結果を公表しました。
小・中・高等学校における、暴力行為、いじめ、不登校等の諸問題に関して発生件数などの統計です。
調査結果から、小・中・高等学校における、暴力行為の発生件数は59,345件、小・中・高・特別支援学校における、いじめの認知件数は185,860件であったことを公表しています。
また、小・中学校における、不登校児童生徒数は119,617人。高等学校における、不登校生徒数は55,657人となっています。

LINEも使える!auジュニア向けスマホ「miraie KYL23(京セラ)」にファミリー向けの新機能追加

auは、ジュニア向けスマホとして人気の「miraie KYL23」で、2つの機能を追加するソフトウェア更新サービスの提供を開始した。

この更新により、「マイルール」や、「遠隔アラーム」の機能が新しく追加される。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

高校生の84%がスマホを保有、「平成25年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国の高校1年生約3,500人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。

サイバー補導実施へ: 警察庁、積極対応指示へ

インターネットを利用する子どもが児童買春などの性犯罪被害に遭う事件が後を絶たないことから、警察庁は近く、出会い系サイトやネット掲示板に下着販売や性行為を誘う書き込みなどをした少年少女については補導するよう全国警察に指示する方針を固めた。