マカフィーに不正アプリ認定した開発者から連絡 - 問題点修正されたとして検出対象から除外

マカフィーは、不正アプリとして認定していたチャットアプリの作者から連絡があり、問題とされた機能に悪意がなく、問題箇所も解決されたとして、検出対象から除外した。

問題のアプリは、「Machin Chat」「Real チャット掲示板」。マカフィーでは、本来のチャット機能が利用できず、「WebView」の脆弱性によって端末内部の情報を抜き出すしくみを備えているとして、同社では「Android/ChatLeaker.A」として検出するよう対処していた。

サーバ側に用意されていたコードにより、端末内部の情報が外部サーバに送信されるしくみで、セキュリティ対策アプリの検出を逃れるあらたな攻撃手法であると指摘していた。

マカフィーによれば、アプリの開発者より問題とされた電話番号送信機能について目的と経緯の説明があり、悪意はなく、同社が指摘した部分についても修正されたという。またGoogle Playにおいても修正版が公開されたことを理由に、更新後のアプリについては、セキュリティ対策アプリによる検出対象からはずした。

（Security NEXT - 2013/12/05 ） ツイート

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は？