Android壁紙アプリにスパイウェア疑惑
-
androidzaurus
- 12855
- 0
- 27
- 0
-
- いいね!0
ymst
@yyaammaa
"jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data was downloaded by millions http://bit.ly/c1Amub
2010-07-29 11:00:59
安藤化石
@androidzaurus
ほむ。 RT @yyaammaa: "jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data http://bit.ly/c1Amub
2010-07-29 11:23:13
安藤化石
@androidzaurus
典型的なSpammerだな。 http://jp.androlib.com/r.aspx?r=Jackeey+Wallpaper
2010-07-29 11:23:44
安藤化石
@androidzaurus
Googleにアプリ全消しされたのもなんちゃらWallpaperを名乗ってたけど同一人物?だとしたらSpam行為じゃなくてSpy行為で消されたのかな。 http://goo.gl/VR9b
2010-07-29 11:25:42
ymst
@yyaammaa
TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
2010-07-29 11:43:57
ころすけ
@cor0suke_k
TelephonyManager使うときに書いた覚えがあるのでたしか・・・デバイスの情報がよめたきが・・・(SIMのシリアル番号とか RT @androidzaurus: android.permission.READ_PHONE_STATEで読める情報ってなんだろ。だれとなく。
2010-07-29 11:47:44
安藤化石
@androidzaurus
ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
2010-07-29 11:47:46
ymst
@yyaammaa
locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManage (cont) http://tl.gd/2q4bkp
2010-07-29 11:53:21
安藤化石
@androidzaurus
slidemeにもいたな、そういえば。 http://slideme.org/application/hello-kitty-wallppapers
2010-07-29 11:53:47
安藤化石
@androidzaurus
なるほ。 RT @yyaammaa: locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも?
2010-07-29 11:55:10
安藤化石
@androidzaurus
よろ RT @yyaammaa: getLine1Number() で電話番号が取得できるんだ。ってか、これも送ってるな。。marketアプリから報告しとくか
2010-07-29 12:15:10
安藤化石
@androidzaurus
simple wallpaperをダウンロードして、マーケットで星1つつけて、アンインストールして、理由をmalcious。
2010-07-29 12:21:55
安藤化石
@androidzaurus
ひょっとしてこれも? http://jp.androlib.com/android.developer.iceskysl-1sters-wz.aspx
2010-07-29 13:00:24
安藤化石
@androidzaurus
.@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
2010-07-29 13:24:21
ymst
@yyaammaa
ですね。コードがほとんど同じなのでこの開発者は同一人物ぽい、と言ってる記事をさっきどこかで見ました RT @androidzaurus: .@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
2010-07-29 13:29:59
安藤化石
@androidzaurus
壁紙スパイウェアが送ってる情報 http://pastebin.com/GdsmM6TK 送り先はimnet.us。このデータはエミュレータのなので公開してもOK。
2010-07-29 14:15:06
星 暁雄 (ITと人権)
@AkioHoshi
.@androidzaurusさんまとめ http://bit.ly/c5Qyur を見て思うこと。普通のユーザーにとってSPAMやスパイウェアは大きな不安材料。日本Androidの会で「悪質アプリ通報キャンペーン」やったらどうでしょう?
2010-07-29 14:18:35
安藤化石
@androidzaurus
問題のパケットの、WireSharkのキャプチャ画面のキャプチャ。 http://f.hatena.ne.jp/androidzaurus/20100729141747
2010-07-29 14:19:10
安藤化石
@androidzaurus
@AkioHoshi レアケースだと信じたいし、ネガキャンしたがる層が確実にいるし、困った問題です。発掘元記事もパスワードがどーのみたいに煽り入ってるし。
2010-07-29 14:26:19
安藤化石
@androidzaurus
電話番号、留守電番号、SIMシリアル、Subscriber ID。これくらいかなぁ、セキュリティブリーチは。使いどころがわからんが。
2010-07-29 14:28:56