シマンテック、Amazon AndroidアプリストアとGoogle Playで偽アプリを発見 33
ストーリー by headless
偽物 部門より
偽物 部門より
シマンテックによると、アプリの説明に記載されている機能が使用できず、実際には広告を表示するだけの悪質なAndroidアプリをAmazon AndroidアプリストアおよびGoogle Playで発見したとのこと(Symantec Official Blogの記事1、
Symantec Official Blogの記事2)。
Amazon Androidアプリストアで発見されたのは「Password Wifi Hacker Plus」という名前で、付近のWi-Fiネットワークのパスワードを解読できるというもの。しかし、偽のダイアログボックスを表示するだけで、実際にはパスワードの解読は行われない。その一方で6種類の広告コンポーネントが組み込まれており、ユーザーの現在地情報などを漏えいするほか、通知パネルに広告を表示し、頻繁にポップアップ広告を表示するなどの動作をするとのこと。
続く...
Amazon Androidアプリストアで発見されたのは「Password Wifi Hacker Plus」という名前で、付近のWi-Fiネットワークのパスワードを解読できるというもの。しかし、偽のダイアログボックスを表示するだけで、実際にはパスワードの解読は行われない。その一方で6種類の広告コンポーネントが組み込まれており、ユーザーの現在地情報などを漏えいするほか、通知パネルに広告を表示し、頻繁にポップアップ広告を表示するなどの動作をするとのこと。
続く...
Google Playで発見されたのは「Next Launcher 3D Pro」という名前で、正規のホームアプリ「Next Launcher 3D」の無償版とされている。ただし、開発元が正規アプリとは異なり、明らかに不審なアプリだという。アプリを起動すると無償で使用するために広告を見る必要があるといった説明が表示され、指示に従って広告を見ると正規版のNext Launcher 3Dをダウンロードさせようとする。しかし、決済処理は行われていないため、アプリをダウンロードすることはできず、ホームアプリとしての機能を使用することはできない。シマンテックでは同様な偽アプリを752種特定しているが、Google Playでの公開が確認されたのは初とのことだ。
Amazonって審査しないのか? (スコア:1)
Amazonは審査はいるもんだと思ってた。
あれかな、Apple並ぐらいしか審査されないのか?
Re: (スコア:0)
Amazon AndroidアプリストアおよびGoogle Playで発見とのことなので
AmazonもGoogle並ぐらいにしか審査されてないんじゃないですかね
Re: (スコア:0)
Google Playって審査してましたっけ? それとも「amazonもまったく審査していない」と婉曲に表現してるんですか?
Re:Amazonって審査しないのか? (スコア:1)
http://news.mynavi.jp/news/2012/08/04/032/index.html [mynavi.jp]
何言ってんだおまえ
Re:Amazonって審査しないのか? (スコア:2)
このリンク先はポリシー(約束事)の改訂内容が書かれているだけ。
つまり、このポリシーに反していることをGoogleが確認したら、削除なり、何らかの対処をするということであって、Googleによる登録時のチェック項目とは直接の関係はない。
Androidの場合、市販の端末も数多いから、特定の端末で動かなかったからといって、他の端末でも動かないとは限らないし、広告が入ったり、GPSデータを外部に送信するからといって、不正とは限らない。
結局のところ、自社製ツールや市販のアンチウィルスなどでチェックするのが限界ではないか。
Re: (スコア:0)
いやいや、これはポリシーであって、「こういうのをアップロードするとあとで削除しますよ。」ってことであっても、
アップロードした時点で、「ポリシー違反だから公開できません。」とはならないと思う。
ここの最後にポリシー違反の時のことが書いてある。
http://play.google.com/about/developer-content-policy.html [google.com]
たしか、Googleは機械的なチェックのみだよ。(既知のパターンはブロックされるようになっている。)
だから、機械的チェッ
Re: (スコア:0)
詐欺アプリ程度はスルーされてても驚けない。
無償版()をProに? (スコア:0)
というところが気になってしかたがない
Re:無償版()をProに? (スコア:2)
有償版があるけど、無償版がないアプリに勝手に無償版を作って、広告を見たら有料版が使えますよ。
と偽っているんじゃないんでしょうか?(そんなことが出来るかは別として)
Re: (スコア:0)
いくつかの広告を見せるだけで有償版の金額と同じくらいの広告費が稼げるんならアリなのでは?
まあ、そんなおいしい広告があるんだったら私は無償版で何度でもその広告を垂れ流すでしょうが。
機能が実装されてないだけで悪質ってのは言い過ぎでは (スコア:0)
あらゆる点で同等以上の機能を備えた無償・無広告の同種アプリが存在するので見ても無駄にしかならない広告付きアプリなんかと大して変わらないじゃん
Re: (スコア:0)
問題は情報漏えいの方ですよね。
機能がないことは単に品質の問題にすぎない。
Re: (スコア:0)
機能が一部実装されてない未完成品と
全く機能が実装されてないニセモノと
品質の問題として一緒に括るのは意味わからん。
Re: (スコア:0)
位置情報送信なんて多くの広告付きアプリがやってるだろ
Re: (スコア:0)
そもそもで言えば、付近のWi-Fiネットワークのパスワードを解読するとか、実際に実装していたらその行為自体が悪質な気がするのだけれど。
そしてそれを気にせずにダウンロードしてしまう時点で、対象のユーザーもなんだかなあという感じで。
Re: (スコア:0)
disられているサイトの関係者の方ですか?
Re:Androidのセキュリティって最低だろ (スコア:2)
詐欺アプリの話がどうしてAndroidセキュリティに我田引水できるのか。
Re:Androidのセキュリティって最低だろ (スコア:1)
もちろん最低最悪ですけど、まさに最近発生した具体的事例を挙げておかないと主観データに過ぎません…
Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見 [nikkeibp.co.jp]
oh...今までは不正なアプリを消せばOKだったのが、今度は正規のアプリまで書きかえられちゃう。
まさに、ファーム更新はGoogleではなく端末メーカーに任されている状況。
Re:Androidのセキュリティって最低だろ (スコア:2, おもしろおかしい)
コード名Donutだけに、大きな穴が…。
どーなっとんねん!
Re:Androidのセキュリティって最低だろ (スコア:1)
言いたい事はわかるが、これは脆弱性を突いた攻撃の話じゃなく、詐欺アプリだぞ。
あと、俺の端末は割とちっちゃいアップデート来てたよ。
Re: (スコア:0)
オープンソースだからバグがあったら直せばいいとかいうけど、携帯とかって無理なんだよね
Re: (スコア:0)
GPLv2の欠陥のおかげ
Re:Androidのセキュリティって最低だろ (スコア:1)
1年以内に買い換えてもその間に修正されない穴が存在しない保証は無いな。
戯言だなぁ。
Re: (スコア:0)
2年縛りなのに1年毎に買い換えてたら毎年違約金取られるじゃん。
なんで息を吐くように嘘をつくかな。
Re: (スコア:0)
キャリア移動しなきゃ、違約金はとられないだろ。
分割なら、残りの機種代※が請求されるだけで。
※ほかの金額が乗っているようにしか見えない金額だが。
Re: (スコア:0)
他の方がコメントされている、2年継続利用での基本料割引契約や
割賦払いの残金および事務手数料とは別の話か?
2年継続利用する事を条件とする割賦払い割引契約を締結しているなら、
契約破棄に伴う違約金が確かに発生するが、そもそも契約しなければ良い。
#一括払いなら、そもそも違約金発生しないしね。
Re: (スコア:0)
では将軍様、ガラケーで動くLINEをドコモマーケットから出してください
Re: (スコア:0)
windowsは毎月、adobeとかoracleは3ヶ月毎?にパッチを配布している。配布のニュースが出るとすぐに適用するようにと書かれる。
でも、上の人は1年毎に買い換えるからOKだとか言う。それもへんてこな理由をくっつけて。2ch以下だな。
Re: (スコア:0)
それなら売る方も「安全のため、毎年買い換えるようにしてください」と言って売るべきでは?
#そう言って売ってるんならまあ個人的には文句は無い。
Re: (スコア:0)
問題と解決法と選択肢が全く噛み合っていませんが。