掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2012年04月16日
【経過】 ◯◯◯ the Movie アプリによる連絡先情報抜き取り
◯◯◯ the Movie アプリによる連絡先情報抜き取り問題の経過を報道各社サイトなどのリンクで記録していきます。

スマホ情報流出、アプリ作成者を警視庁が特定へ
http://www.yomiuri.co.jp/national/news/20120414-OYT1T00436.htm

4/16とくダネ9:32頃スマホの公式サイトからDLした不正アプリで情報流出した件と対策について特集
http://p.twipple.jp/Y2zT1

追記:2012-04-17
「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも
http://www.security-next.com/029550

[ 投稿者:Cookie at 08:54 | セキュリティー | コメント(0) | トラックバック(0) ]

2012年04月15日
◯◯◯ the Movie アプリによる連絡先情報抜き取り
the_Movie関連

数日前から話題になっている「◯◯◯ the Movie」ってAndroidアプリの問題。

人気のアプリの紹介動画を装って、裏ではAndroidスマートフォンに登録された連絡先情報(電話番号やメールアドレス等)を外部へ送信しているという。

既にアプリはGoogle Playから削除され、データ送信先のサーバも停止されているようだが、アプリをインストールしてしまった人のスマートフォンに登録されている連絡先が全て漏れているとすると影響範囲がかなり広いので、Androidスマートフォンを使っているか否かにかかわらず、自分の情報も漏れている可能性がある。

問題の背景としては、

■アプリがアクセスする情報に対してアプリ利用者に問題意識がない

 Androidのアプリは利用者が情報へのアクセス範囲を確認・許可してインストールする仕組みではあるが、利用者の多くはよく確認せず(意味がわからず)インストールしてしまう事が多い。

■アクセス許可した情報を具体的にどう扱うかが分かりにくい

 連絡先にかぎらず、本来のアプリ機能に必要のないアクセス権限まで求める場合もあり、許可を求められても適切な判断は難しく、アクセスした情報をどう扱うのかまでは更に不透明。

■今回のような悪意のあるアプリでもAndroidアプリ公式ストア(Google Play)に登録できる

 Googleによるアプリのマルウェア検査体制は改善されているが、今回のような問題アプリが登録されてしまう根本的な対策が取られていないので、今後も同様な事件が発生する可能性はあり、表面化していないだけでまだ流通しているアプリもあるかもしれない。

■Androidアプリ公式ストア(Google Play)以外でもアプリをダウンロード出来る

 マルウェアのチェック体制の無いサイトからでもアプリをダウンロードできるので、Googleのマルウェア検査体制が及ばないところで悪意のあるアプリが登録される事は防げない。

■上記の課題があるにも関わらず、必要な情報提供や利用者への指導がされないままAndroidスマートフォンへの移行を加速させている、携帯電話キャリアの姿勢。



▼情報掲載サイト

NHK NEWS Web
スマホアプリ 情報大量漏洩か
http://www3.nhk.or.jp/news/html/20120413/t10014429731000.html

スマホ用“不正アプリ”で100万人超の情報流出か(04/15 07:11)
http://www.tv-asahi.co.jp/ann/news/web/html/220415001.html

Androidアプリ「the movie」系が個人情報をダダ漏れさせていた件から改めて留意したいこと
http://news.mynavi.jp/c_cobs/news/appwoman/2012/04/androidthe-movie.html

「the Movie」系のアプリ名を一覧でチェック、Androidアプリの個人情報漏洩疑惑
http://appllio.com/news/20120413-1967-theMovie

Androidの「the Movie」アプリで数万件〜数百万件の個人情報が大量流出した可能性あり
http://gigazine.net/news/20120413-android-the-movie/

「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き
http://internet.watch.impress.co.jp/docs/news/20120413_526362.html

ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る
http://d.hatena.ne.jp/lumin/20120412

個人情報漏れすぎ,
http://d.hatena.ne.jp/lumin/20120412

The Movieアプリによる情報漏洩の経過
http://d.hatena.ne.jp/lumin/20120414

一連の流れを紹介! Google playで出回った不審なAndroidアプリ問題
http://news.livedoor.com/article/detail/6468311/

[ 投稿者:Cookie at 09:01 | セキュリティー | コメント(0) | トラックバック(0) ]