Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーに不正アプリ認定した開発者から連絡 - 問題点修正されたとして検出対象から除外

マカフィーは、不正アプリとして認定していたチャットアプリの作者から連絡があり、問題とされた機能に悪意がなく、問題箇所も解決されたとして、検出対象から除外した。

問題のアプリは、「Machin Chat」「Real チャット掲示板」。マカフィーでは、本来のチャット機能が利用できず、「WebView」の脆弱性によって端末内部の情報を抜き出すしくみを備えているとして、同社では「Android/ChatLeaker.A」として検出するよう対処していた。

サーバ側に用意されていたコードにより、端末内部の情報が外部サーバに送信されるしくみで、セキュリティ対策アプリの検出を逃れるあらたな攻撃手法であると指摘していた。

マカフィーによれば、アプリの開発者より問題とされた電話番号送信機能について目的と経緯の説明があり、悪意はなく、同社が指摘した部分についても修正されたという。またGoogle Playにおいても修正版が公開されたことを理由に、更新後のアプリについては、セキュリティ対策アプリによる検出対象からはずした。

(Security NEXT - 2013/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートデバイス向けEDRをリリース - サイバーリーズン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
不正決済機能を備えた「カメラアプリ」がGoogle Playに
フィッシング報告、5000件超で過去最多 - URL件数も高水準
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
不在通知装う「スミッシング」、ますます悪質化
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に