Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「カレログ」の改良版が公開 - マカフィーは懸念示すも検出対象から除外

8月末に登場し、プライバシー侵害に利用される可能性を指摘され、話題を集めたAndroid端末向けアプリ「カレログ」がバージョンアップした。

同ソフトを提供するマニュスクリプトによれば、最新版では、Android端末のメールアドレス登録が必須となり、外部利用者だけでなく、端末利用者にも確認メールなど送信される。また端末利用者もGPS情報が閲覧できるように改良したという。

当初マカフィーでは、「バージョン1.0.0」についてスパイウェアに分類。セキュリティ対策ソフトで「不審ソフト(PUP)」として検知するよう対応したが、機能が改良された「バージョン1.0.2」「バージョン1.1.0」については、検出対象から除外した。

ただし、同サービスを運営するマニュスクリプトに対して示した審査結果において、マカフィーは最新版についてもセキュリティ上の懸念事項を示している。

具体的には、「位置情報」 「バッテリー情報」「インストールされたアプリ一覧」といった情報がマニュスクリプトのサーバに送信されているが、その点について同意を得ておらず、未同意の状態で情報収集しているという。

マニュスクリプトでは、マカフィーの審査結果を受けてバージョンアップにより改善を進めていくとコメント。また認証を得ずに無断でインストールすることは違法行為となるおそれがあるとして、利用者に注意を促している。

(Security NEXT - 2011/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、子どものスマホ見守りサービスを年内開始
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
ノートン新版が登場 - 「ドラえもん」のような存在目指す
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止