「カレログ」の改良版が公開 - マカフィーは懸念示すも検出対象から除外
8月末に登場し、プライバシー侵害に利用される可能性を指摘され、話題を集めたAndroid端末向けアプリ「カレログ」がバージョンアップした。
同ソフトを提供するマニュスクリプトによれば、最新版では、Android端末のメールアドレス登録が必須となり、外部利用者だけでなく、端末利用者にも確認メールなど送信される。また端末利用者もGPS情報が閲覧できるように改良したという。
当初マカフィーでは、「バージョン1.0.0」についてスパイウェアに分類。セキュリティ対策ソフトで「不審ソフト(PUP)」として検知するよう対応したが、機能が改良された「バージョン1.0.2」「バージョン1.1.0」については、検出対象から除外した。
ただし、同サービスを運営するマニュスクリプトに対して示した審査結果において、マカフィーは最新版についてもセキュリティ上の懸念事項を示している。
具体的には、「位置情報」 「バッテリー情報」「インストールされたアプリ一覧」といった情報がマニュスクリプトのサーバに送信されているが、その点について同意を得ておらず、未同意の状態で情報収集しているという。
マニュスクリプトでは、マカフィーの審査結果を受けてバージョンアップにより改善を進めていくとコメント。また認証を得ずに無断でインストールすることは違法行為となるおそれがあるとして、利用者に注意を促している。
(Security NEXT - 2011/09/09 )
ツイート
関連リンク
PR
関連記事
11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正