Google、「電子メールスパイ」アプリをAndroidマーケットから削除 35
ストーリー by kazekiri
これはさすがに 部門より
これはさすがに 部門より
あるAnonymous Coward 曰く、
Androidマーケットに一時「電子メールスパイ」アプリケーションが登場していたそうだ(dBuneNews、本家/.)。
DLP Mobileによって開発された「The Secret SMS Replicator」は、端末側に届いたテキストメッセージを複製し、予め登録しておいた他の端末にその複製メッセージを送信するという何とも恐ろしいアプリケーション。インストールされていることは一見分からず、知らない間にインストールされた場合には自分に届いたメールが転送されていることなど全く分からないという。
このアプリケーションはGoogleの規約に反するとして、Androidマーケットに登場した18時間後には削除されたという。ちなみにAppleのApp Storeには当然却下されていたとのことだ。
今までの携帯アプリは大丈夫だったのかな? (スコア:3, 興味深い)
個人的にはGmailを受信するiアプリが怖くて使えなかったな。
SSLに対応してなかったのもあるけど。
androidマーケットで「super mario」や「nes」を検索してみよう (スコア:2, 興味深い)
Re: (スコア:0)
中国語のタイトルで、世界的に有名なキノコ(敵キャラ)のアイコンがあったんだが
今も入っているのだろうか・・・怖くて起動していない
これは経営者向けのアプリ? (スコア:1)
# 個人だと浮気調査用?
notice : I ignore an anonymous contribution.
Re:これは経営者向けのアプリ? (スコア:1, すばらしい洞察)
従業員に持たせる場合は、サーバ側の管理者権限を持っているはずなので、わざわざ手間をかけてこんなアプリをインストールする必要はないと思うのですが。
Re:これは経営者向けのアプリ? (スコア:2, 参考になる)
アプリ名から察するに、メールって、SMS [wikipedia.org]のことだよ。
電話番号だけで送信できるやつ。
当然、管理は携帯キャリアがやってる。
日本だと、キャリアまたいで使えないから、あまり使われないけど、海外では結構使われてるらしい。
#意訳が、完全に誤訳になってるな >トピックのタイトル
Re: (スコア:0)
トピックじゃなくてストーリー。
スラドでは伝統的に個別記事は「ストーリー」と呼びます。日本語では記事でもいいと思いますが。
ちなみに、セクションはYROやサイエンス、セキュリティなどのくくり、
トピックはストーリーの右に出てるアイコン類で、Googleとか携帯とか変なモノとかそういうくくり。
Re:これは経営者向けのアプリ? (スコア:1, 興味深い)
ある意味悪意のないソフトウェアですね (スコア:1, おもしろおかしい)
Appleの審査でこのアプリが却下されたと言うことは、
このアプリは
「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
と自己申告したということですね。
何せAppleの審査は、Appleの既得権益を守るための制限APIの検知ばかり必死になって
肝心の内容審査はザルそのもの、テザリング機能すら見過ごすようなものですから。
となると、このアプリ。
ある意味驚くほど率直というか、素直というか・・・馬鹿正直?
適当に
「ライトアプリです」とでも言えば簡単に審査を通ったのでしょうに。
Re: (スコア:0)
へぇ
じゃあアンドロイドマーケットは
>「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
と自己申告されたアプリを載せちゃうんだ
バカなんじゃ―のあんた?
Re:ある意味悪意のないソフトウェアですね (スコア:1, すばらしい洞察)
>じゃあアンドロイドマーケットは
>>「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
>と自己申告されたアプリを載せちゃうんだ
載ることは載るよ 別に審査なんてしていないし
載った後でユーザーからの申告もしくはgoogleの調査に引っ掛かって削除されることはあるかもしれない
※google以外が運営しているmarketは別の審査があるかもしれないので言及しないよ
Re: (スコア:0)
テザリング機能は、iPhoneには標準搭載されていますが…(日本で販売されているものではオフになっている)
Re:ある意味悪意のないソフトウェアですね (スコア:1, 参考になる)
マジレスした方がいいのかどうか微妙なんだけど……
テザリング潰されてる国のために「懐中電灯アプリ」と称したアプリに「隠し機能」としてテザリング機能が搭載されていたものがApple審査を通ってしまった事件のことを言っているのでは?
だから
なのでしょう。
事実上「Appleは表面上の機能しかテストしていない」ということですからね。
なんで削除したんだろう (スコア:1, 興味深い)
Androidではインストールされているアプリは見られます。
設定→アプリケーション→アプリケーションの管理、でプレインストールされているものも含めて一覧が出ます。
タレコミ者とは「一見分からず」の「一見」の基準が違うのかも知れませんが……
アプリについてですが、機能が明示されており、明示された通りの機能で動作するのであれば、削除する理由はないように思います。
インストールは本人の同意なしには行えませんし、本人が了解の上で使うのであればそれはそれで良いはずです。
それこそ従業員に持たせる携帯でSMSを業務外で使っていないか確認するとか、通信会社に溜まってしまうSMS履歴を社内に転送したいとか、ニッチな用途ですが有意義なケースは思いつきます。
だからこそ堂々と用途を明示してリリースしたのでしょう。作った側は大真面目に便利アプリを作ったつもりのはずです。
Androidのポリシーは基本的にアプリの善悪を決めるのは市場でありGoogleではないというものだと思っていたので、この削除にはかなり違和感を覚えます。書かれていた以外に何かいかがわしい機能があったのなら別ですが。
AppStoreについては懐中電灯アプリとしてリリースしなかったのが敗因でしょうね。
Re: (スコア:0)
要するに、
「せっかくのスパイウェア市場を潰すなよ」
と言いたい訳ですね?
Re: (スコア:0)
どこをどう読んだらそんな風に読めたんだろう
Re: (スコア:0)
各アプリはそれぞれ端末内のどんなリソースにアクセスするかあらかじめ明示されています。
インストール時にも端末内のこれこれこういうリソースにアクセスを行いますと表示されます。
単なるライトがインターネットフルアクセスを求めているって表示される時点で怪しいと踏めるんですけどね。
Re: (スコア:0)
そうやっていちいち警告出すのはAndroidの話で、ライトアプリが「隠し機能」でテザリング機能を仕込んでAppleがろくに審査もせず通したのはiPhoneの話です。
インストールされた事が分からないとなると (スコア:0)
Androidではどんなアプリがインストールされているかを調べるチェックアプリが必要と言うことになりますね。
Re: (スコア:0)
すでに解決済みの過去事例を持ち出すのであれば、
iPhoneは「特定のページを見ただけでJBできる(される)」ようなシロモノですから
ネットにつなぐべきではない端末といえるでしょうね。
登録するソフトウエアの検証 (スコア:0)
可否はどうやって決めてるの?
自動で行う仕組みがあるの?
それとも人海戦術でパケット監視とかしてるの?
評価を事前にググってます (スコア:0)
T/O
恐ろしいアプリケーション? (スコア:0)
> 端末側に届いたテキストメッセージを複製し、予め登録しておいた他の端末にその複製メッセージを送信するという何とも恐ろしいアプリケーション。
これは別に恐ろしくもなんともないメール転送アプリケーションじゃん
問題なのはインストールされたかどうかが分からない点だろ?
Re: (スコア:0)
>問題なのはインストールされたかどうかが分からない点だろ?
はい、それが問題です。
付け加えると、"予め登録しておいた他の端末"ってのがどの端末なのか、ユーザーに分からないのも問題です。
どこか恐ろしく無い点がありますか?
Re:恐ろしいアプリケーション? (スコア:2, すばらしい洞察)
「~するという何とも恐ろしいアプリケーション。」という文末にするなら、
少なくともそれ以前に「恐ろしい」要素が入ってなきゃならないんだよ日本語は。
App Store? (スコア:0)
iOSにはメールを読むようなAPIはなかったはずですが、どうやって作ったんでしょうかね?
マーケットから削除されたところで、 (スコア:0)
Windows用マルウェア等を利用して、接続されているAndroidデバイスに悪意のあるソフトウェアをインストールすることなどは簡単にできるわけですね、Androidの場合。
それを防御するのも、攻撃を受けたかどうかを確認するのもユーザーの責任。
ああ素晴らしきかな、自由の世界。
自己責任はあたりまえだろ (スコア:1)
Free is not free.
屍体メモ [windy.cx]
Re: (スコア:0)
自分の機械は自分で管理するのが当然です。
全部他人任せにするつもりですか?
Re:マーケットから削除されたところで、 (スコア:2)
やっぱりそろそろ携帯端末にもウイルスチェックソフトが必要ですよね。
どこか作ってくれないのかな。
人生は七転び八起き、一日は早寝早起き
Re:マーケットから削除されたところで、 (スコア:1, 興味深い)
今、Androidで使ってます。
まだ検知されたことがないため効能は不明ですが。
Re: (スコア:0)
見たことがあります。
Re: (スコア:0)
いやそもそもこれウィルスじゃないですよ
それなんて .forward ? (スコア:0)
つまり.forwardはセキュリティホールであると (スコア:0)
……説明文にそういうアプリですよと書いてあるなら用途がニッチなだけで使いどころは普通にありそうですけどね、SMS自動転送アプリ
AppleとApple信者の皆さんがいい感じで斜め上に向かって吹き上がってるのはいつものこととして、Googleの対応にも疑問を感じます
# もしやGoogle Voiceでやれという囲い込みか!?