Android壁紙アプリにスパイウェア疑惑
- androidzaurus
- 12855
- 0
- 27
- 0
"jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data was downloaded by millions http://bit.ly/c1Amub
2010-07-29 11:00:59ほむ。 RT @yyaammaa: "jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data http://bit.ly/c1Amub
2010-07-29 11:23:13典型的なSpammerだな。 http://jp.androlib.com/r.aspx?r=Jackeey+Wallpaper
2010-07-29 11:23:44Googleにアプリ全消しされたのもなんちゃらWallpaperを名乗ってたけど同一人物?だとしたらSpam行為じゃなくてSpy行為で消されたのかな。 http://goo.gl/VR9b
2010-07-29 11:25:42TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
2010-07-29 11:43:57TelephonyManager使うときに書いた覚えがあるのでたしか・・・デバイスの情報がよめたきが・・・(SIMのシリアル番号とか RT @androidzaurus: android.permission.READ_PHONE_STATEで読める情報ってなんだろ。だれとなく。
2010-07-29 11:47:44ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
2010-07-29 11:47:46locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManage (cont) http://tl.gd/2q4bkp
2010-07-29 11:53:21slidemeにもいたな、そういえば。 http://slideme.org/application/hello-kitty-wallppapers
2010-07-29 11:53:47なるほ。 RT @yyaammaa: locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも?
2010-07-29 11:55:10よろ RT @yyaammaa: getLine1Number() で電話番号が取得できるんだ。ってか、これも送ってるな。。marketアプリから報告しとくか
2010-07-29 12:15:10simple wallpaperをダウンロードして、マーケットで星1つつけて、アンインストールして、理由をmalcious。
2010-07-29 12:21:55ひょっとしてこれも? http://jp.androlib.com/android.developer.iceskysl-1sters-wz.aspx
2010-07-29 13:00:24.@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
2010-07-29 13:24:21ですね。コードがほとんど同じなのでこの開発者は同一人物ぽい、と言ってる記事をさっきどこかで見ました RT @androidzaurus: .@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
2010-07-29 13:29:59壁紙スパイウェアが送ってる情報 http://pastebin.com/GdsmM6TK 送り先はimnet.us。このデータはエミュレータのなので公開してもOK。
2010-07-29 14:15:06.@androidzaurusさんまとめ http://bit.ly/c5Qyur を見て思うこと。普通のユーザーにとってSPAMやスパイウェアは大きな不安材料。日本Androidの会で「悪質アプリ通報キャンペーン」やったらどうでしょう?
2010-07-29 14:18:35問題のパケットの、WireSharkのキャプチャ画面のキャプチャ。 http://f.hatena.ne.jp/androidzaurus/20100729141747
2010-07-29 14:19:10@AkioHoshi レアケースだと信じたいし、ネガキャンしたがる層が確実にいるし、困った問題です。発掘元記事もパスワードがどーのみたいに煽り入ってるし。
2010-07-29 14:26:19電話番号、留守電番号、SIMシリアル、Subscriber ID。これくらいかなぁ、セキュリティブリーチは。使いどころがわからんが。
2010-07-29 14:28:56