Android壁紙アプリにスパイウェア疑惑

jackeey,wallpaperの壁紙アプリがREAD_PHONE_STATEで読める情報(電話番号など)を中国のサーバに送っている疑惑
Android Spyware
11
ymst @yyaammaa
"jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data was downloaded by millions http://bit.ly/c1Amub
ymst @yyaammaa
ほんとかな。apkごにょってみようかしら
安藤産廃 @androidzaurus
ほむ。 RT @yyaammaa: "jackeey, wallpaper" 名義で配布してるぽい RT @endrotter: Android wallpaper app that steals your data http://bit.ly/c1Amub
安藤産廃 @androidzaurus
Googleにアプリ全消しされたのもなんちゃらWallpaperを名乗ってたけど同一人物?だとしたらSpam行為じゃなくてSpy行為で消されたのかな。 http://goo.gl/VR9b
安藤産廃 @androidzaurus
android.permission.READ_PHONE_STATEで読める情報ってなんだろ。だれとなく。
ymst @yyaammaa
TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
ぱぱすけ@三十路 @cor0suke_k
TelephonyManager使うときに書いた覚えがあるのでたしか・・・デバイスの情報がよめたきが・・・(SIMのシリアル番号とか RT @androidzaurus: android.permission.READ_PHONE_STATEで読める情報ってなんだろ。だれとなく。
安藤産廃 @androidzaurus
ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManagerでgetできるものをごりごり送ってるぽいな。。IMEIとか。getDeviceId(), getSimSerialNumber(), getSubscriberId(),,,
ymst @yyaammaa
locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも? RT @yyaammaa: TelephonyManage (cont) http://tl.gd/2q4bkp
ymst @yyaammaa
パスワードとかをひっこ抜いてるかどうかまでは不明だけど、デバイス情報とかをいろいろ送ってるのでお行儀はたしかに悪いな
安藤産廃 @androidzaurus
なるほ。 RT @yyaammaa: locationはadsenseのターゲティング用にしか使ってないぽいのでまともかも RT @androidzaurus: ほむ。COARSE_LOCATIONも?
安藤産廃 @androidzaurus
まだダウンロードできるな。まずくね?
ymst @yyaammaa
getLine1Number() で電話番号が取得できるんだ。ってか、これも送ってるな。。marketアプリから報告しとくか
安藤産廃 @androidzaurus
よろ RT @yyaammaa: getLine1Number() で電話番号が取得できるんだ。ってか、これも送ってるな。。marketアプリから報告しとくか
安藤産廃 @androidzaurus
simple wallpaperをダウンロードして、マーケットで星1つつけて、アンインストールして、理由をmalcious。
安藤産廃 @androidzaurus
.@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
ymst @yyaammaa
ですね。コードがほとんど同じなのでこの開発者は同一人物ぽい、と言ってる記事をさっきどこかで見ました RT @androidzaurus: .@yyaammaa こいつも http://goo.gl/Rnyz 同じことしてますね。imnet.usに電話番号とか送ってる。
安藤産廃 @androidzaurus
壁紙スパイウェアが送ってる情報 http://pastebin.com/GdsmM6TK 送り先はimnet.us。このデータはエミュレータのなので公開してもOK。
星 暁雄 @AkioHoshi
.@androidzaurusさんまとめ http://bit.ly/c5Qyur を見て思うこと。普通のユーザーにとってSPAMやスパイウェアは大きな不安材料。日本Androidの会で「悪質アプリ通報キャンペーン」やったらどうでしょう?
安藤産廃 @androidzaurus
問題のパケットの、WireSharkのキャプチャ画面のキャプチャ。 http://f.hatena.ne.jp/androidzaurus/20100729141747
 拡大
安藤産廃 @androidzaurus
@AkioHoshi レアケースだと信じたいし、ネガキャンしたがる層が確実にいるし、困った問題です。発掘元記事もパスワードがどーのみたいに煽り入ってるし。
安藤産廃 @androidzaurus
電話番号、留守電番号、SIMシリアル、Subscriber ID。これくらいかなぁ、セキュリティブリーチは。使いどころがわからんが。
残りを読む(3)

コメント

あるる @arururururu 2010年7月29日
マーケットから見れるセキュリティ情報に「ストレージ」「現在地」「ネットワーク通信」「電話/通話」にアクセスする可能性がある、と・・・この時点で気付くべき。壁紙アプリなのに。
h_narazaki@いしきひくい @h_narazaki 2010年7月29日
パーミッションをきちんと確認するという啓蒙が必要だと思う。パーミッション要求しすぎとかアプリの種別とかけ離れてるとかヒューリスティックな条件でチェックするセキュリティソフトとかあれば楽なのかもしれぬ。
h_narazaki@いしきひくい @h_narazaki 2010年7月29日
でもパーミッション見れば一発で怪しいのが分かるだけ、 http://tinyurl.com/yg7xkd3 こういう事例よりはずっと自衛しやすいとは思うけどなぁ
ログインして広告を非表示にする
ログインして広告を非表示にする