Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーに不正アプリ認定した開発者から連絡 - 問題点修正されたとして検出対象から除外

マカフィーは、不正アプリとして認定していたチャットアプリの作者から連絡があり、問題とされた機能に悪意がなく、問題箇所も解決されたとして、検出対象から除外した。

問題のアプリは、「Machin Chat」「Real チャット掲示板」。マカフィーでは、本来のチャット機能が利用できず、「WebView」の脆弱性によって端末内部の情報を抜き出すしくみを備えているとして、同社では「Android/ChatLeaker.A」として検出するよう対処していた。

サーバ側に用意されていたコードにより、端末内部の情報が外部サーバに送信されるしくみで、セキュリティ対策アプリの検出を逃れるあらたな攻撃手法であると指摘していた。

マカフィーによれば、アプリの開発者より問題とされた電話番号送信機能について目的と経緯の説明があり、悪意はなく、同社が指摘した部分についても修正されたという。またGoogle Playにおいても修正版が公開されたことを理由に、更新後のアプリについては、セキュリティ対策アプリによる検出対象からはずした。

(Security NEXT - 2013/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
トレンド、小学生と保護者対象の夏休みセキュリティ教室を開催
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を