reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
20130326111140.jpg
(引用:Symantecブログ

 セキュリティベンダ「Symantec」のブログによると、LINEの人気ゲーム「LINE POP」に名前を似せた「LIME POP」という悪質なアプリを発見したとのこと。

Lime Pop: Android.Enesoluty の新しい不正アプリ | Symantec Connect Community
アプリページに新しく登録された悪質なアプリは「Lime Pop」という名前で、偶然にも(とは言いがたいかもしれませんが)、ある大人気のゲームアプリと名前が酷似しています。


 「LIME POP」は、起動するとゲームサーバーへの接続を試行中であるというメッセージ表示後、すぐに「通信状況を確認してください」という表示に変わります。しかし、この時点で連絡先のデータが詐欺グループのサーバーにアップロードされています。

 「LIME POP」は、以下のようなアプリページヘのリンクが記載されたスパムメールにより、ターゲットをアプリ配信サーバに誘導します。
 
20130326111129.jpg
(引用:Symantecブログ
 
 いつもなら、「このような本物を偽装した悪質なアプリに引っかからないようにしましょうね」で締めるところなのですが、「LINE」系のアプリということでちょっと気になったので、本物である「LINE POP」の方も調べてみました。
 
 使ったのは例によって「Securoid」。
 
Androidアプリの危険性をチェックする『secroid』を試してみた! こりゃアプリ選別が捗るわ : I believe in technology
 セキュリティベンダー「ネットエージェント株式会社」がAndroidアプリのリスクレベルを確認できるサイト『secroid』 (セキュロイド)を公開しています。個人的にとてもいいサービスだと感じましたのでご紹介したいと思います。


 すると……。
 
 リスク「HIGH」ですねぇ。
 
20130326111057.jpg
 もう少し、詳しく見てみましょう。
 
20130326111108.jpg
 
 ゲームなのにSDカードの中身を読み取ってますね。しかも、韓国の「hangame」に送信ですか。親会社が同じだからでしょうか?
 
20130326111112.jpg
 
 「キャリア識別子」、「Android_ID」、「端末識別番号(IMEI)」、「MACアドレス」も抜き出し、これも韓国の「hangame」、「nhn」あたりに送信してます。「端末識別番号(IMEI)」は携帯電話ごとに個別に与えられた固有の番号です。これとLINEの持っている個人情報が結びつくと、他のサービスで利用した際に個人を特定することが容易に可能です。「MACアドレス」も取ってるのでWi-Fiオンリーな方も追跡できます。さすが抜かりなし。
 参考:なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって - ZDNet Japan
 
20130326111115.jpg
 
 それにしても、なぜ韓国に送信するのでしょう?LINEって「純国産」を声高に叫んでいませんでしたっけ?調べると、「純国産」をアピールしている記事がたくさん見つかります。

スマホが拓く世界市場 和製「LINE」ヒットの裏側  :日本経済新聞
LINEは「韓国産」と勘違いされることもあるというが、日本で企画され、日本で作られた「純国産」である。



 そういえば、最近「NHN Japan株式会社を退職いたします」というエントリが話題でしたが、そこでもあまり純国産とは思えないような記述があったような……。
 
 と思って該当ブログ探したら、消されてました。なんでだろ?
 
20130326111119.jpg
 
 ぐぐれば、2chまとめサイトなどで確認できるので、詳しくご覧になりたい方はそちらをどうぞ。本エントリでは該当箇所のみ抜粋します。



また、ご存知の通りこの会社は
韓国人による、韓国人のための会社です。常に文化の差を感じ、異文化交流の難しさと面白さを感じながら仕事をしてきた中、正直に吐露すると埋められない溝を感じた。
これも事実です。



 私は以前も「LINE」がらみのエントリを書いていますが、そちらを見ていただいてもわかるように、これまではあまり韓国ということをことさら強調しないようにしてきました。それはあくまでもセキュリティ面から見て、「LINEに問題あり」と考えていたからで、余計なノイズは避けたいという思惑がありました。
 
大人気LINEの落とし穴〜私がLINEを使わない理由 : I believe in technology
 そもそも、「アドレス帳内の電話番号、携帯用メールアドレス」といった個人情報の持ち主はその人本人です。アドレス帳の持ち主ではありません。



それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢 : I believe in technology
 しかし、結果としてこのようなバグを含んだ状態でリリースしたということは、開発時点やテスト時点での個人情報に対する配慮が足りないと言わざるを得ません。


 しかし、今回「LIME POP」の件をきっかけに知ることとなった「LINE POP」の各種情報の送信先や純国産を強調する「LINE」、その親会社であるNHN Japanがらみの先のブログエントリ、それに昨今の日韓の関係等を考えると、不安を感じずにはいられません。
 
 なにせ、日本の首相ですら「LINE」を使っているのですから……。

「少々緊張しています(笑)」――安倍首相、LINEに初投稿 - ITmedia ニュース
http://reynotch.blog.fc2.com/blog-entry-475.html


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。