Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーに不正アプリ認定した開発者から連絡 - 問題点修正されたとして検出対象から除外

マカフィーは、不正アプリとして認定していたチャットアプリの作者から連絡があり、問題とされた機能に悪意がなく、問題箇所も解決されたとして、検出対象から除外した。

問題のアプリは、「Machin Chat」「Real チャット掲示板」。マカフィーでは、本来のチャット機能が利用できず、「WebView」の脆弱性によって端末内部の情報を抜き出すしくみを備えているとして、同社では「Android/ChatLeaker.A」として検出するよう対処していた。

サーバ側に用意されていたコードにより、端末内部の情報が外部サーバに送信されるしくみで、セキュリティ対策アプリの検出を逃れるあらたな攻撃手法であると指摘していた。

マカフィーによれば、アプリの開発者より問題とされた電話番号送信機能について目的と経緯の説明があり、悪意はなく、同社が指摘した部分についても修正されたという。またGoogle Playにおいても修正版が公開されたことを理由に、更新後のアプリについては、セキュリティ対策アプリによる検出対象からはずした。

(Security NEXT - 2013/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
トレンド、小学生と保護者対象の夏休みセキュリティ教室を開催
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
KDDI、法人向けMDMでスマホ用ウェブフィルタオプション
ガンホー、「パズドラ」連続コンボ指南アプリに「待った」 - 法的措置を検討
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を