#カレログ 技術的な解析・解説など by @markwat1
#カレログ 続き)様態としては、ワンクリック詐欺や脅迫ウィルス(PC等をロックし、解除するのにお金を要求するようなウィルス)と同様の状態になってしまっている。
2011-09-18 16:35:33#カレログ カレログのID/PWが端末情報に直接リンクしていて、登録メールアドレスを変更してもID/PWが変わらないことは以前からわかっていたが、さらに検証したところ本体のみのIDにひも付いていることがわかった。 つまりSIMを交換しても同じID/PWが送られてくる(続く
2011-09-18 16:37:03#カレログ 続き)つまり中古の端末を購入して自身のSIMを刺したとしても、以前使用していたユーザがカレログに登録していたとすると、新たなユーザがカレログを登録すると、前の端末所有者に情報を取得される危険がある。 (続く
2011-09-18 16:38:43#カレログ 続き)つまり、たとえばAさんが端末を購入し一度カレログを登録、その端末をBさんに端末のみ売って、SIMカードを入れ替えさせてもAさんにはBさんの追跡が可能。と言うことを意味する。 高木さんの検証を見ても、自分で所有する端末にインストールするのは全く合法なので(続く
2011-09-18 16:41:42#カレログ 続き)この方法で他人にカレログがインストールされている端末を譲って使用させることに違法性はないことになる。 この場合利用者の同意も不要。 どうしたもんだか
2011-09-18 16:44:37@akindoh ということで、燃料投下しますた 高木さんはファボってくれたっぽい(^^) さて、どうなるかなぁ。
2011-09-18 17:04:54
@akindoh 私の端末で登録できないのは、Wifiオンリーのタブレットだからかな? メールアドレスにまともなSpメールなどを使ってもダメだった。
2011-09-18 17:11:51#カレログ 登録ができなかったのはタブレットだからかなぁ 別の端末で再登録したら、登録できた。 だが位置情報ログは取れてない・・・ なぜだろう?
2011-09-18 18:54:15アレですかね?(善意解釈)、動作確認機種以外は保証外w QT @markwat1: #カレログ 登録ができなかったのはタブレットだからかなぁ 別の端末で再登録したら、登録できた。 だが位置情報ログは取れてない・・・ なぜだろう?
2011-09-18 19:39:14@gutei ですね、別に動かないことに文句はないんですが、表示されるエラーが通信エラーなのがちょっとだけ気になります。
2011-09-18 19:55:32@markwat1 印象だけど…サポート窓口ってあるの?機能してるの?…とかなことも気になるw、土日祝祭日はお休みです…で子供老人の安全にお奨めとか提供元すらが宣伝してたらもうアリャリャリャ\(-o-)/
2011-09-18 20:00:09@gutei サポート窓口はあるけど、多分土日とか夜間は動いてないでしょうね。Google Docs だし
2011-09-18 20:02:33Webサーバー側で退会処理すると、クライアント側のカレログは情報送信しなくなるんですか? QT @markwat1: #カレログ …退会できないということはデータの消去も行われず、情報収集のみが継続されることになる。 (続く
2011-09-19 16:43:07@biac 退会処理したとしても、位置情報は収集しているみたいです。 データを送信しているかどうかはわかりません。 (パケットキャプチャすれば良いんですけど、面倒なのでやってません)
2011-09-19 16:55:12ありがとうございます。(収集するけど送信しないなんて面倒なことは、きっと…w) QT @markwat1: @biac 退会処理したとしても、位置情報は収集しているみたいです。 データを送信しているかどうかはわかりません。 (パケットキャプチャすれば良いんですけど、面倒なので…
2011-09-19 17:08:41@biac 多分運営側からすると、退会処理したら、アプリもアンインストールすると思いこんでいるんでしょうね、 その辺が、使用者と端末所有者の区別が付いてないと言われる所以なんですが、 彼と彼女が別れて、彼女が退会しても彼がアンインストールするとは限らないのに
2011-09-19 17:18:26
Android
データの取得方法 (Android 一般)
@markwat1 そういえばさ、カレログで取得出来る(出来た)情報ってもともとシステム側で持ってるログだよね?わざわざあのアプリがそんなの吸い上げてるの? #カレログ
2011-09-10 15:07:34@akindoh 正確には何を吸い上げて何を送っているかはわからない。 システムのログは取れないんじゃなかったかな? 取れたっけ?
2011-09-10 15:11:57@markwat1 あ、そこまで難しい話じゃなくて(笑)通話記録やアプリインストールとかってもともとシステム側でログ持ってるのを権限で見てるだけじゃないのかなと思って。独自技術で吸い上げてるとミスリードしてる人を見かけたから。
2011-09-10 15:13:22@akindoh 通話記録やアドレス帳、ログはパーミッションさえあれば取れる。アプリリストはパーミッションも要らない。 ログの内容はlogcatで取れるのと同じっぽいな
2011-09-10 15:18:27