スマートフォンアプリ「かんたん通話録音メモ」は”悪質なマルウェア”なのか否か 及び 通話録音の是非について

osaroid @osaroid

@typex20 誤解されているようですが、Google Playでキャンセル可能な時間はインストール後、15秒ではなく、15分ですよ。私は、有料の通話録音アプリをインストールして評価して、15分以内にキャンセルしてことがありますよ。

にーまる。 @typex20

単位を訂正15分。RT @typex20: 15秒以内に機能を試して、購入キャンセルできるわけないじゃん。。電話かけなきゃ動作確認できないんだし。

にーまる。 @typex20

受益者からのクレームでしたか。。こういうアプリ開発者は淘汰されて頂きたい。。＞RT

にーまる。 @typex20

「純粋に技術者ってだけなんだよね？まさか利害関係者なわけないよね？そうじゃないよね？」って心の中で信じたいと思ってた。でも、そうじゃなかった。正直凹む。。

osaroid @osaroid

@typex20 さっきの件に関するツイートだと思いますけど、違ってたら、すみません。通話録音できない機種は確かにあります。Galaxy S2 とか。それも、オーディオソースを変えればできます。別に脆弱性を突いているわけでないです。マルウェアと判断するのは早急です。

osaroid @osaroid

きえた氏のセキュリティー方面の活動には目を見張るけど。アプリがAPI通りに動かない、ユーザーが設定をかえれば、その機能を使える場合、脆弱性を突いていると判断するのなら、残念なことだね。それに、そういうアプリを使わせることにより、個人情報を抜いたりしているわけではないし。

osaroid @osaroid

GoogleがAPIでその機能を提供しているのだから、ユーザーによる設定でその機能が使えるのなら、悪ではないし、便利だと思うけど。ただし、米国では法律で通話相手の同意なしで通話を録音することは禁じられているけど。

lumin @lumin

@typex20 かんたん通話録音メモ http://t.co/GNyMW5EU 連絡先は録音リストを出すために使用しているようです。

にーまる。 @typex20

音声通話を一般のアプリが録音できてしまう機種が存在するということが問題なのだが。。しかもそれを使ってアプリで商売しようという考え方が問題なわけで。。

にーまる。 @typex20

@lumin 解析ありがとうございます。発信あるいは着信の電話番号をキーにして録音ファイルを管理しているわけですね。

おさんぽんだ @x333es

Androidって元々は通話の録音が出来ない仕様なの？端末本体で留守番電話対応してるのはどうなの？？良くわからんな

@0721_summer

このMiiメガネアイコンが言ってる「Androidは通話録音できないのが正である」という根拠はそもそもどこにあんの

hasedroid @hasedroid

サードパーティ製アプリじゃなければ音声通話の録音OKで、サードパーティがやると悪質というのはどういう事？セキュリティの観点なのか何なのかよく分からない。

巴マミbot @bot_mami

Androidアプリで通話録音できることが問題だというのなら、みんな死ぬしかないじゃない！

くり〜みぃ @creamy2525

@osaroid @typex20 連絡先を参照できるアプリが悪だと言っているのと同義に聞こえます。

にーまる。 @typex20

@creamy2525 電話帳は自分と他人の個人情報、音声通話は通信の秘密に関わる情報です。（厳密には電気通信事業法の電気通信設備で盗聴されるのとは違うのでプライバシーの侵害になりますが）、パーミッションを見ただけでは、音声通話が録音されているのか否かが判別出来ないことです。

lumin @lumin

@Chamiu_IT @typex20 http://t.co/GNyMW5EU 解析済みです。

osaroid @osaroid

Androidアプリで通話録音できることが問題だというのなら、Googleに文句を言ってAPIを廃止してもらうか、Android携帯ではなくガラケーを使うかしてもらいたいね。なんで、ユーザーが承知して録音するのが悪なのか疑問だよ。それに、悪意のアプリによる隠し録音でないし。

lumin @lumin

@typex20 @Chamiu_IT 録音するアプリである限りはマルウェアではありません。http://t.co/GNyMW5EU はインストールできる機種も絞ってあります。

にーまる。 @typex20

@lumin @Chamiu_IT このアプリ自体にマルウェア性はないということでいいでしょうか？であれば、機種別の挙動の違いに話を絞れますので。(^_^)

にーまる。 @typex20

@lumin @Chamiu_IT 了解しました。アプリに録音系のpermissionが付与されている場合、機種によって、音声通話の録音が可能になるおそれがあり、アプリがマルウェアの場合、盗聴される可能性がある、単純な静的解析では検知できないので注意が必要そうですね。

ChaMiu @Chamiu_IT

Andoridのバージョンは明記されていないが、APIを叩けば実装できるようだ。ただし、「実装できるからやっていい」と判断するのはガラジニアとウソジニアがやることだ。 / TelRecPro/FreeAndroid通話録音アプリ http://t.co/zDPIRMW6

塚本瑞穂＠もっちー @mizuho_ruff

「オーディソースには元々バグがあって元ソースの修正は実施されていません。 これは4.0でもバグのまま修正されてないので意図的にバグを入れて公開されていると思われ」…なるほどね　RT:TelRecPro/FreeAndroid通話録音アプリ http://t.co/ZXKuIzjt

塚本瑞穂＠もっちー @mizuho_ruff

「そのバグを認識して修正して搭載するかどうかはメーカー次第です。 Googleはアメリカ本社の会社なのでアメリカのコンプライアンス上消極的になっていると考えます。アップルもアメリカ本社なのでiPhoneにも通話録音アプリはありません。アメリカ本社のメーカーは通話録音に消極的です」

塚本瑞穂＠もっちー @mizuho_ruff

ちなみにiPhoneでもIP電話であれば録音できるものはあります　RT:Acrobits Softphone: バックグラウンド起動中でなくてもプッシュ着信可能！050番号用電話クライアント。 http://t.co/YsaCQYvh