Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーに不正アプリ認定した開発者から連絡 - 問題点修正されたとして検出対象から除外

マカフィーは、不正アプリとして認定していたチャットアプリの作者から連絡があり、問題とされた機能に悪意がなく、問題箇所も解決されたとして、検出対象から除外した。

問題のアプリは、「Machin Chat」「Real チャット掲示板」。マカフィーでは、本来のチャット機能が利用できず、「WebView」の脆弱性によって端末内部の情報を抜き出すしくみを備えているとして、同社では「Android/ChatLeaker.A」として検出するよう対処していた。

サーバ側に用意されていたコードにより、端末内部の情報が外部サーバに送信されるしくみで、セキュリティ対策アプリの検出を逃れるあらたな攻撃手法であると指摘していた。

マカフィーによれば、アプリの開発者より問題とされた電話番号送信機能について目的と経緯の説明があり、悪意はなく、同社が指摘した部分についても修正されたという。またGoogle Playにおいても修正版が公開されたことを理由に、更新後のアプリについては、セキュリティ対策アプリによる検出対象からはずした。

(Security NEXT - 2013/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
宅配便不在通知を偽装したSMS、7月中旬より相談急増
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス