更新 2014年5月21日作成 2012年11月4日

スマートフォンアプリ「かんたん通話録音メモ」は”悪質なマルウェア”なのか否か及び通話録音の是非について

まとめました。　2012年11月7日、まとめに対する皆様の反応を追加しました！　スマートフォン用アプリ「かんたん通話録音メモ」が”一部機種に存在する脆弱性をついた悪質なマルウェア”なのか否か　及び、スマートフォンアプリで通話を録音することの是非について ★ご注意★ 本まとめにて言及されております、スマートフォンアプリ「かんたん通話録音メモ」の安全性につきましては、まとめさせていただいた方々による個人の見解であり現時点および将来において、このアプリが「マルウェアではない安全なもの」であるということを保証するものではありません。続きを読む

モバイルスマートフォンマルウェアセキュリティクラスタ個人情報アプリセキュリティ

mizuho_ruff
32881
7
2
13
14

にーまる。 @typex20

Androidの機種によっては、音声通話系の録音が出来てしまう脆弱性を持っているものがあり、それを利用している模様。。 / “かんたん通話録音メモ - Google Play の Android アプリ” http://t.co/NnLjW8fU

2012-11-04 01:27:11

にーまる。 @typex20

SH系、一部のN、T、CA端末のAndroid端末は、うっかりpermissionをアプリに許可してしまうと音声通話が録音できてしまうとは。。

2012-11-04 01:32:06

にーまる。 @typex20

問題の「かんたん通話録音メモ」アプリがしれっと紹介されている記事。。 / “【レポート】人気の無料/有料アプリを毎週紹介 - 10月23日～31日のAndroidアプリランキング | 携帯 | マイナビニュース” http://t.co/xua4VnWg

2012-11-04 01:55:29

ChaMiu @Chamiu_IT

「使用パーミッション(開発者用なので読み飛ばしても構いません)」ユーザーに使用許可もらうものだよね？使用目的を明示せずに列挙し、開発者用として読み飛ばして構わないとはとんだクソ説明だ。 / かんたん通話録音メモ https://t.co/mJrPTcGy

2012-11-04 02:13:06

にーまる。 @typex20

@Chamiu_IT それと、ご指摘のように「permission気にするな」って記述が引っかかりました。secroidに通報した方がいいですかね。有料アプリなので個人では手が出せないです。。(^_^;)

2012-11-04 02:23:08

ChaMiu @Chamiu_IT

@typex20 同アプリを紹介しているWebサイトを何カ所か見たところ、スパイウエアに多く見られる「限定値下げ中」の文言がもれなく入っています。個人的には黒判断します。

2012-11-04 02:25:15

にーまる。 @typex20

@Chamiu_IT ダメ元でsecroidに通報してみます。。

2012-11-04 02:26:09

にーまる。 @typex20

@lumin Androidの仕様では音声通話は録音できないはずなのですが、このアプリは録音できるとあり、もし出来たとしても脆弱性を利用していることになります。マルウェアの可能性はないでしょうか？ → かんたん通話録音メモ http://t.co/YRr1C78e

2012-11-04 02:29:29

ChaMiu @Chamiu_IT

@typex20 Androidはシステムのセキュリティ対策として、インストール時にアプリが使用するパーミッションへの使用許可を「ユーザーが与えるものである」であるので、開発者向けだから読まないでよいというのは、Androidシステムに対する冒涜と解します。

2012-11-04 02:29:36

にーまる。 @typex20

@Chamiu_IT まさしくその通りですね。利用者あってのアプリ販売だと思うのですが、このアプリ開発者にはお金のことしか頭にないのかもしれません。。

2012-11-04 02:32:44

ChaMiu @Chamiu_IT

@typex20 対応言語に中国語、韓国語、およびロシア語があることも怪しいですね。

2012-11-04 02:33:19

にーまる。 @typex20

@Chamiu_IT これだけ説明が怪しいのに、アプリ紹介記事を掲載するOCNも大したもんです。。(^_^;)

2012-11-04 02:34:50

ChaMiu @Chamiu_IT

@typex20 Google Playの説明のパーミッションの数とパーミッションの数も異なります。

2012-11-04 02:42:49

ChaMiu @Chamiu_IT

@typex20 説明の免責のところに「無責任なコメント、放置コメントはご遠慮願います。」という文面があること自体にカチンとくるわけですが。どこかでこのようなことを主張している輩を見かけたといううっすらとした記憶があります。

2012-11-04 02:45:46

にーまる。 @typex20

@kabayan ですよねー。機種特有の脆弱性、あるいは、詐欺アプリの可能性があるので、記事掲載元のOCNに通報して、secroidにもダメ元で調査をお願いしてみました。

2012-11-04 02:58:18

lumin @lumin

@typex20 音声通話は録音できますよ。ＡＰＩ一つではできないだけなはず。

2012-11-04 09:08:21

にーまる。 @typex20

@lumin AndroidはNexusなどで伝統的にできないのですが、それでも録音できてしまうというのは、AOSPのGoogleの仕様なのでしょうか？

2012-11-04 09:11:20

osaroid @osaroid

@typex20 @lumin Androidの仕様上、音声通話の録音はできますよ。http://t.co/4fcqHnER ただ、メーカのハードや、メーカが手を入れているOSによっては録音ができないことがあります。それも、AudioSourceを変えればできます。続く。

2012-11-04 09:24:49

osaroid @osaroid

@typex20 @lumin 続き。したがって、脆弱性は関係ありません。マルウエアではないですね。それに、ユーザが、通話録音機能を承知で、アプリをダウンロードして利用するのだし。件のアプリの権限を見ると、録音があるので、権限表示はちゃんとやっていますよ。

2012-11-04 09:30:38

にーまる。 @typex20

@osaroid そういう問題ではありません。端末の正常動作と異なる端末は修正が必要です。私はその事を指摘しているのです。１アプリがどうこうではありません。その事実を知りながらアプリを有料で販売しているとしたら悪質です。

2012-11-04 09:38:39

osaroid @osaroid

@typex20 GoogleがAPIで通話録音の実装を許しているのは受け入れますか？端末機種によって録音できないのは、メーカが手を入れているためです。件のアプリ開発者は通話録音できない機種があるので、購入キャンセル可能な15以内に動作確認をしてくださいと表示しています。続く。

2012-11-04 09:45:47

にーまる。 @typex20

@osaroid APIが規定されていても一般アプリから全て使えるわけではありません。本来、正常動作と異なるものは修正しなければなりません。

2012-11-04 09:48:16

osaroid @osaroid

@typex20 続き。また、アプリ説明文には、動作確認できた機種を列挙しています。この世の中に出回っているすべての端末機種で動作確認をするのはほぼ不可能ですけどね。続く。

2012-11-04 09:48:46

osaroid @osaroid

@typex20 続き。私も通話録音アプリを広告付き無料アプリで公開していますが、説明文やアプリのダイアログで、通話録音できない機種がある、オーディオソースを変えてみてください、ダメなら、使用を諦めてくださいと書いています。私は、この仕様のため、怖くて有料にはできませんがね。

2012-11-04 09:52:40

osaroid @osaroid

@typex20 正常動作と異なるものは修正が必要というのは、メーカが通話録音できるようにしろということですか、それとも、GoogleがAndoidのソース側で通話録音のAPIを廃止しろということですか。

2012-11-04 09:56:18

1 2 ・・ 4 次へ

いま話題のタグ