AmazonモバイルAndroidアプリのIMEI無承諾送信について個人的なメモ
-
- いいね!1
LainZero
@lainzero
AndroidマーケットにあるAmazonの正規アプリ「AmazonモバイルAndroidアプリ」で、パーミッションになぜか"端末のステータスとIDの読み取り"ってあって、エミュで確認してみたらUDIDってところにIMEI流してるようだ。 http://t.co/wZ3ImSdm
2012-01-20 03:03:01
LainZero
@lainzero
@HiromitsuTakagi 高木先生、IMEI垂れ流しって確かdocomoがやってた(やろうとしてた?)問題でしたよね?なんだかAndroidのAmazonモバイルも垂れ流してるみたいなんですが(汗
2012-01-20 03:08:28
LainZero
@lainzero
@HiromitsuTakagi エミュなので0埋めですが、実機ではおそらくIMEIじゃないかと思うのです。以下の所。 .1-update;UDID=000000000000000;network=Android;tag=mshop-android-amazon-jp
2012-01-20 03:10:37ここから実機を使った検証
LainZero
@lainzero
L5mShophome_v20{name=Amazon.com;ver=1.4.0;device=SO-01B;os=Android_2.1-update;UDID=35949603*******;network=;tag=mshop-android-amazon-jp-22;1
2012-01-25 03:55:39
LainZero
@lainzero
AmazonモバイルアプリがなぜIMEIを送ってるかを考えてみる。 アプリ起動したTOPページからほしい物リストに飛べるようになっているが、ここを見るのに認証はイラナイ。
2012-01-25 04:18:24
LainZero
@lainzero
で、認証があるのはアカウントサービスに繋いだときとかなので、一度サービスに繋いで認証を行った際に、IMEIとAmazonのアカウントを紐付けて、次回からはそのIMEIでのPOSTがあれば、その人のほしい物リストなどを表示してるんじゃないかと思われる。
2012-01-25 04:20:29
LainZero
@lainzero
PerlとかでUA偽装して、同じPOSTを違うIMEIで送ったら、別の人のほしい物リストがダダ漏れになるんじゃないかなとか思うのよね。
2012-01-25 04:22:07
LainZero
@lainzero
Amazonのセキュリティーチームから返答ないなー。 IMEIダダ送りで、おそらく認証無しで他人の(他人のIMEI知っていれば)ほしい物リストとか見えちゃうと思うのに・・・。
2012-01-27 21:02:55
LainZero
@lainzero
ドイツの人が1/26に無許可でIMEI送ってるって記事にしてた。|Android-App Amazon Mobile 1.3.0 im Test - Android-Smartphone-App - AppWelt - PC-WELT http://t.co/RoVaNnoL
2012-02-11 03:31:14最近の更新?
Amazon Security Teamからの回答(英語)