AmazonモバイルAndroidアプリのIMEI無承諾送信について個人的なメモ

AmazonモバイルAndroidアプリの使用パーミッションからふと思って個人的に調査したときのつぶやきまとめ。
11
LainZero @lainzero

Androidエミュで確認・・・・IMEIをPOST毎に送ってるぞ・・・

2012-01-20 02:56:10
LainZero @lainzero

AndroidマーケットにあるAmazonの正規アプリ「AmazonモバイルAndroidアプリ」で、パーミッションになぜか"端末のステータスとIDの読み取り"ってあって、エミュで確認してみたらUDIDってところにIMEI流してるようだ。 http://t.co/wZ3ImSdm

2012-01-20 03:03:01
拡大
LainZero @lainzero

Amazonの通信全てに流れてるぉ・・・。どうなってるのこれ?w

2012-01-20 03:03:54
LainZero @lainzero

@HiromitsuTakagi 高木先生、IMEI垂れ流しって確かdocomoがやってた(やろうとしてた?)問題でしたよね?なんだかAndroidのAmazonモバイルも垂れ流してるみたいなんですが(汗

2012-01-20 03:08:28
LainZero @lainzero

@HiromitsuTakagi HTTPの通信ログはこちらに貼ってます。https://t.co/ssN94n17

2012-01-20 03:09:22
LainZero @lainzero

@HiromitsuTakagi エミュなので0埋めですが、実機ではおそらくIMEIじゃないかと思うのです。以下の所。 .1-update;UDID=000000000000000;network=Android;tag=mshop-android-amazon-jp

2012-01-20 03:10:37
LainZero @lainzero

AmazonでIMEIって何処に利用するんだ?別でアカウント認証入ってるのに・・・。

2012-01-20 03:12:16
LainZero @lainzero

http://t.co/vqPjbVpq Amazon内での説明少ない・・・IMEIの事も書いてないな。

2012-01-20 03:17:59
LainZero @lainzero

昨日寝る前につぶやいたAmazonの件、中の人がちょいと調べてくれるようだ・・・

2012-01-20 20:45:35

ここから実機を使った検証

LainZero @lainzero

わっはっは・・・ 思いっきりIMEIですた・・・Amazonさーん><

2012-01-25 03:53:38
LainZero @lainzero

L5mShophome_v20{name=Amazon.com;ver=1.4.0;device=SO-01B;os=Android_2.1-update;UDID=35949603*******;network=;tag=mshop-android-amazon-jp-22;1

2012-01-25 03:55:39
LainZero @lainzero

Amazonのセキュリティチームから返答無いな。

2012-01-25 03:59:35
LainZero @lainzero

AmazonモバイルアプリがなぜIMEIを送ってるかを考えてみる。 アプリ起動したTOPページからほしい物リストに飛べるようになっているが、ここを見るのに認証はイラナイ。

2012-01-25 04:18:24
LainZero @lainzero

で、認証があるのはアカウントサービスに繋いだときとかなので、一度サービスに繋いで認証を行った際に、IMEIとAmazonのアカウントを紐付けて、次回からはそのIMEIでのPOSTがあれば、その人のほしい物リストなどを表示してるんじゃないかと思われる。

2012-01-25 04:20:29
LainZero @lainzero

ということは、IMEI=アカウントという情報がAmazonのサーバーに保持されていると考えられる。

2012-01-25 04:21:13
LainZero @lainzero

PerlとかでUA偽装して、同じPOSTを違うIMEIで送ったら、別の人のほしい物リストがダダ漏れになるんじゃないかなとか思うのよね。

2012-01-25 04:22:07
LainZero @lainzero

兎にも角にも、とりあえずはセキュリティチームのメール返信を待ってみるか。

2012-01-25 04:22:59
LainZero @lainzero

Amazonのセキュリティーチームから返答ないなー。 IMEIダダ送りで、おそらく認証無しで他人の(他人のIMEI知っていれば)ほしい物リストとか見えちゃうと思うのに・・・。

2012-01-27 21:02:55
LainZero @lainzero

ドイツの人が1/26に無許可でIMEI送ってるって記事にしてた。|Android-App Amazon Mobile 1.3.0 im Test - Android-Smartphone-App - AppWelt - PC-WELT http://t.co/RoVaNnoL

2012-02-11 03:31:14

最近の更新?

LainZero @lainzero

AmazonモバイルAndroid、トップページに変更があった模様。ほしい物リストがトップに表示されていない。

2012-02-21 13:32:42
LainZero @lainzero

しかし、アプリメニューからは認証無しで開くので、実質何も変わっていない…

2012-02-21 13:33:15

Amazon Security Teamからの回答(英語)

残りを読む(1)

コメント

LainZero @lainzero 2012年2月24日
Amazon Security Teamからの回答を追加
0
Tsuyoshi CHO @tsuyoshi_cho 2012年4月29日
対応してくれてるのは、ありがたいが。そもそもの設計やソースで確認できるんじゃなかろうか...これ
0