Android 用壁紙アプリケーション、データを収集し中国に送信 17
ストーリー by reo
Black Hat に行ってみたいなー 部門より
Black Hat に行ってみたいなー 部門より
ある Anonymous Coward 曰く、
Android Market で提供されている壁紙アプリケーションが、実はユーザの情報を収集し中国のサイトへと送信していたそうだ。このアプリケーションはユーザの SIM カード番号、ボイスメールのパスワード等のユーザ情報を収集し中国の「www.imnet.us」というサイトに送信していたという (MobileBeat の記事、本家 /. 記事より) 。
問題のアプリケーションを Android Market で見つけたのはセキュリティ企業 Lookout。このアプリケーションは著作権を侵害したスターウォーズなどの壁紙を多数提供しているとのことで、ダウンロード件数は数百万にも上るとも推測されている。Google ではこの件を調査中とのことで、このアプリケーションの提供は現在停止されているとのことだ。
MobileBeatの記事訂正内容 (スコア:3, 参考になる)
your phone number, subscriber identification, and even your voicemail phone number
となっている(パスワードが盗まれるわけではないようだ)
中国の広島からやって来ました (スコア:1, おもしろおかしい)
たぶんサーバは西海岸にあるのに、「中国のサイトに送信」というのは違和感がある。
… ごめんなさい、subject 言いたかっただけです。
Re: (スコア:0)
.jpドメインのサイトでも、サーバは海外にあるなんてザラです。
もっとも今はDNSが書き換えられているのか、ニュージャージーのIPアドレスになっていますね。
本件に関する警告文が掲載されているようです。
なぜ今更周回遅れのネタが (スコア:1, 興味深い)
http://jp.techcrunch.com/archives/20100729android-wallpaper-hack/ [techcrunch.com]
AndroidアプリはAPIごとのパーミッションが存在し、当該アプリは権限付与されていないためパスワードの取得などはそもそも不可能です。
PHONE_STATE読み出し権限を持っているため、取得できる個人情報っぽいものというと電話番号くらいですかね。まあこれはこれで個人情報ですし、数万人程度の被害者はいるでしょうから、問題無いというわけではないですが。
ちなみに、PHONE_STATE読み出し権限を取得しようとしているということは、インストール時に警告されます。
#もしかして「これだからAndroidは」というコメントを集めてからStorm8事件を出す展開を踏まえた壮大な釣りなんだろうか……
Re:なぜ今更周回遅れのネタが (スコア:2, おもしろおかしい)
デジタル教科書は、実はソフトバンクがデータを収集する目的で
無償提供しようとしている。
と、書いて欲しかったからでは?
Re:なぜ今更周回遅れのネタが (スコア:1)
あなたは周回遅れと思っているようですが、世の中には初耳の人がいるというだけです。
そして、タレコミ人と編集者がニュースバリューがあると判断したから、記事になったというだけです。
なんで、俺が知っていることはみんな知ってて当然という人が少なくないんだろう?
そして、その事を自慢せずにはいられないのだろう?
Re: (スコア:0)
この話題が周回遅れなのは誰が初耳とかいう問題ではありません
記事になった時点で 既 に 誤 報 が 既 出 だからです
Re: (スコア:0)
以前同じようなことを言ったら、「/.jの特性上遅れて記事にされるんだから当たり前だろ」って謎の罵倒をされたわ
Androidは手動で壁紙設定できないんですか? (スコア:0)
「壁紙アプリ」とか存在の意味が前からわからないんだが。
Re:Androidは手動で壁紙設定できないんですか? (スコア:3, 参考になる)
できますが、その方法を知らない(画像を拾ってきて設定する方法を知らない)人や探す手間をかけずに設定したい層向けですね。
#普通でもブラウザで適切な画像を見つける→画像を長押ししてメニューを出して「壁紙に設定する」を選択する、と特に複雑ではないのですが。
Re:Androidは手動で壁紙設定できないんですか? (スコア:1)
>#普通でもブラウザで適切な画像を見つける→画像を長押ししてメニューを出して「壁紙に設定する」を選択する、と特に複雑ではないのですが。
android 1.6 ですが、ブラウザからだと一旦画像を保存してギャラリー経由でもう一回表示させてメニューから「登録」しないと壁紙にできないと思っていました。
これが特に複雑だとは思いませんが、やっぱり新しいバージョンのandroidだともっと簡単になってるんですね。
#やっぱ新しいandroid端末欲しくなってきた。朝からヘッドホンが使えなくなってるし・・・ぼろすぎ。
Re:Androidは手動で壁紙設定できないんですか? (スコア:2)
手動で壁紙を変更できるかどうかとは全然関係ない。
Re:Androidは手動で壁紙設定できないんですか? (スコア:1)
当然ですが、プリセットした壁紙を使うか自前で撮影した画像を壁紙にするんですけど。
それ以外に壁紙用にファイルを準備してテーマ分けしたりしたギャラリーから選ばせたり、オンラインで人気ランク付けしたりとかそういうソフトなんじゃないすか。
アイドルや俳優の権利写真を使ったのとか、専門のフォトグラファーが作成した壁紙集をセットするアプリとかもあるんじゃないでしょうか。
Windowsでもそういうのけっこうあった気がします。
iPhoneは自動で壁紙変更できないんですか? (スコア:0)
こんなちょっとした事すらできないなんて。
アプリから触れればねぇ
Re: (スコア:0)
Re:iPhoneは自動で壁紙変更できないんですか? (スコア:2, 参考になる)
プログラムから壁紙を変更できるからセキュリティホールになったわけじゃないですよ。
壁紙変更アプリが「電話状態とかアクセスしていい?」ってユーザに聞いてきて、許可したユーザからのデータをぶっこぬいて送信してた、というだけで。
トロイの木馬がandroidにもありました、というありふれた話。
Re: (スコア:0)
そこで[何でそんなもんが受けてるんだろう?]を深く洞察できるかどうかが、金持ちになれるかどうかの差、な。
スマートフォンの狭い画面でブラウザから壁紙画像を選ぶのって、大変視認性悪いのよ。ライブラリが多ければ多いほど。
そこをカバーできるような、閲覧を容易にできるインターフェースを持ったアプリを用意してるわけ。