THE NOBORU

BLOG NOBORU INOUE

Androidに、怪しいアプリ続々…数百万件の個人情報流出か

2012-05-24 09:08:52 | 日記




  • 1

    ・情報処理推進機構(IPA)は23日、Android OSを標的とした不審なアプリについて、注意喚起を行った。

     この4月に、Android OSアプリケーションの公式マーケット「Google Play」で、不審な動きをする
     不正なアプリが多数発見された。数百万件におよぶ情報流出の可能性が指摘されている。
     この不正アプリは、インストールし実行することで、スマートフォンの端末情報やアドレス帳の
     中身を外部に送信するものだが、IPAでは今回、公式マーケットではない場所で、同様の動きを
     する不審なアプリが確認されたとしている。

     不審なアプリは『占いアプリオーラの湖』というアプリ名で、複数のブログやアプリ紹介サイトで
     掲載されていた。ただし、これ以外の媒体(メールやSNS)についても、同様の特徴を備えたものが
     紹介されている可能性があるとしている。なかには、Google Playからのインストールを装い、ボタンを
     タッチすると確認もないままアプリのファイルをダウンロードするサイトも発見された。

     スマートフォンの設定で「提供元不明のアプリ」を許可してしまうと、ダウンロード完了後に
     インストール開始画面となり、さらにインストール時にアプリが必要とする権限を許可してしまうと、
     アプリがインストール完了してしまう。『占いアプリオーラの湖』は、「紹介サイトでアプリボタンを
     タッチ」→「アプリダウンロード」→「インストール画面」→「インストール完了」となるが、
     インストール後に利用者が自発的にアプリを起動しない限り、起動しなかった。

     このアプリは、起動後に端末の情報やアドレス帳の内容などを収集。アプリは一見それらの
     データをランダムに抽出・表示し、その日に連絡しあう人を推奨するが、その裏でログファイルを
     作成し、あらかじめ設定された不審なサイト宛に、端末の情報を送信するという。アプリ中央の
     ボタンをタッチすると、「ちょっとお待ち下さい。」「占い中…」と表示し、アドレス帳のデータを収集。
     その後データを送付するとのこと。

     IPAでは「インストール時に表示される、アプリが必要とする権限の内容に注意する」
     「アプリは信頼できる場所から入手する」という2点を呼びかけている。(抜粋)
     サイバー犯罪 : IPA、Androidを標的とした不審アプリ「占いアプリオーラの湖」の詳細手口を解説 | RBB TODAY (エンタープライズ、モバイルBIZのニュース)



15
まだスマホ使った事ないから分からないが
「アプリは信頼できる場所から入手する」って
公式マーケット「Google Play」ってのは信頼できないってことなのかね


17
Googleってこの件って対処対応しないね。
どーなんてんだ??


30
>このアプリは、起動後に端末の情報やアドレス帳の内容などを収集。アプリは一見それらの
>データをランダムに抽出・表示し、その日に連絡しあう人を推奨するが

こんなマルウェアをインストールを許可するって情弱どころか基地外だな


43
安全なアプリって、インストールする前にわかるのかな。


49
docomoは、ガラパゴスと言われてもちゃんと審査した独自のマーケットで
Androidを展開すべき。

フリーにGoogleや、野良ソフトにアクセスさせるメリットはない。


78
スマフォや携帯で、おまえが見たサイトや動画の履歴が抜かれてたらどうしようか?
知らないうちに、それらがネット上に流されていたらどうする?


99
通話はガラケー
アドレス帳を漏らして相手方に迷惑をかけるわけにはいかん
データ通信は泥
自分のも他人のも個人情報は一切登録しない
勿論LINEやgoogleIMEなんて使わない


126
>>「アプリは信頼できる場所から入手する」

公式GooglePlayで入手したものだったんじゃないのこれ?
公式は信用するなと言うことか?


134
>>126
> IPAでは今回、公式マーケットではない場所で、同様の動きを
 する不審なアプリが確認されたとしている。



  • 152

    >「アプリは信頼できる場所から入手する」

    これ、笑うところか?w
    Androidの世界の、どこに「信頼できる場所」があるんだ?www




160
Google Play→金属探知機を渡されて地雷原を歩かされる
App Store→整備された広い道だが地雷が一個だけ埋まっている。場所は知らされない


180
Windowsの思惑もあるだろうから
(8は携帯端末やタブレットとかに特化してるらしいし)

Googleはサービスは利用されても アンドロイドはこの先AppleとMSにボコボコだろうな


  • 186

    Android OSの仕様に欠陥があるから、情報流出アプリを作れちゃうんだろ。
    悪いのはGoogleだよ
    Microsoftだったらこうはならないね









195

まぁ、馬鹿はiphone使っておけば間違いないよ。
俺は馬鹿にはiphoneの方がいいよってすすめてるw


212
権限見りゃ危ないアプリは大体わかるだろ

こんなので個人情報抜かれる奴って、普通にPC使ってても
知らない間にウイルスとかにやられてるような人たちだろうし、
PCで抜かれるか、スマホで抜かれるかの違いしかないと思う


219
>>212
いや、電話帳抜くのはひでーと思うよ。
スマホで電話できないじゃんwwww

ワシはガラケーにすら電話帳登録してないけど。


257
そういや昔のauのアプリbrewって無茶苦茶叩かれたけどなんでだろうな
余計なアプリインストールできないんだぜ
iPhoneと一緒じゃん



【画像あり】最新フィギュア情報のまとめ 肉フィギュア欲しいお(´・ω・`)