ä¸è¦å²ç¬æåçæ§
Black Hatのセキュリティ会議で話していたモバイルセキュリティ会社LookoutラスベガスでLookoutは、ベンチャービートの話によると、問題のアプリはJackeey Wallpapersによって作成されたと述べている。
アプリが悪意のあるように設計されているかどうか、また収集されたデータを正確に処理するかどうかは不明だ。このアプリでは、Windows 7、The Simpsons、Dragon Ball、Hello Kittyなどの人気ブランドを含むさまざまなテーマの壁紙をダウンロードできます。 Googleはダウンロード番号を掲載していないので、これらのアプリが何回ダウンロードされたかは不明です。しかしLookoutは、その数は400万人にも上ると推定している。あなたは、DoubleTwistのAndroidアプリのオンラインカタログでJackeey Wallpapersのアプリケーションのリストを見つけることができます。
壁紙アプリでデータを収集したら、imnet.usというウェブサイトに送信することができます。ベンチャービートは言います。 Jackeey Wallpapersに加えて、iceskysl @ Firstersという別の開発者も、ユーザーデータを収集していたと伝えられていました。しかし、imnet.usのwhoisレジストラ情報を簡単に見てみると、icesksyl @ FirstersはJackeey Wallpapersアプリの開発者である可能性が高いことがわかります。 whoisの情報によると、このサイトは中国の深センに拠点を置く人物に登録されているという。レジストラの情報には、サイトの連絡先組織も「Firsters!」と記載されています。 iceskyslという名前の人のWebmailアドレス。
Lookoutの発見は、最近発表されたApp Genome Projectの一部であり、「モバイルアプリケーションのマップと調査」を目的としています。同社は、今週初めにゲノムプロジェクトからの早期発見を発表した。このプロジェクトでは、AndroidマーケットとiPhone App Storeの30万のモバイルアプリケーションが登録され、約10万の無料モバイルアプリのコードが精査されました。 Lookoutは、iPhoneアプリの14%、Androidアプリの8%がユーザーの連絡先データにアクセスできることを発見しました。無料のiPhoneアプリケーションの33%は、無料のAndroidアプリの29%と同じように、ユーザーの場所にアクセスできます。
ユーザーデータにアクセスできるこれらのアプリケーションは、必ずしも悪意のあるものではなく、しばしばデータにアクセスする正当な理由があります。それにもかかわらず、Lookoutは、「モバイルアプリケーションが何をしてその情報を使って、潜在的なセキュリティの脅威をより迅速に特定するか」を知ることが重要だと考えています。
Twitter(@ianpaul)