iOS用のマルウェアがApp Storeで初めて発見される 54
ストーリー by headless
発見 部門より
発見 部門より
連絡先の情報を盗み、スパムを送信するマルウェア「Find and Call」がAppleのApp StoreとGoogle Playの両方で発見された。Google PlayではAndroid用のマルウェアが繰り返し発見されているが、iOS用のマルウェアが公式のApp Storeで発見されるのは初めてだという(Securelistのブログ記事、
ITmediaの記事、
International Business Timesの記事、
本家/.)。
マルウェアを分析したKaspersky Labによれば、Find and Callは端末の電話番号や連絡先情報、GPSの位置情報などを無断でサーバーに送信する。その後、連絡先に登録された全員にサーバー側からスパムSMSが送信されるという。SMSはFind and Callのインストールをすすめる内容で、情報が盗まれた端末の電話番号が差出人として偽装されるという。その後、電子メールによるスパムが送信されることも確認されたとのこと。その後、App Store、Google Playともにアプリは削除されている。
マルウェアを分析したKaspersky Labによれば、Find and Callは端末の電話番号や連絡先情報、GPSの位置情報などを無断でサーバーに送信する。その後、連絡先に登録された全員にサーバー側からスパムSMSが送信されるという。SMSはFind and Callのインストールをすすめる内容で、情報が盗まれた端末の電話番号が差出人として偽装されるという。その後、電子メールによるスパムが送信されることも確認されたとのこと。その後、App Store、Google Playともにアプリは削除されている。
なにをいまさら&なにこの不平等比較 (スコア:5, 参考になる)
iOSにおけるAppStoreで
勝手に電話帳全部ぶっこ抜いて外部送信するアプリが蔓延してるなんて
iOS開発やってる人なら数年前から暗黙の了解なわけで。
なにをいまさら感満載です。
さらにその先として、
「Androidでは権限明示して利用者許可取った後でも外部送信したらマルウェア判定」なのに
「iOSでは権限明示せず勝手に外部送信しても不問、
そこからSMSを送信するなどの追加条件がないとマルウェアとして判定しない」」とか
どこの国の魔女裁判かと。
Appleはセキュリティベンダーに対し(iOSアプリを対象とした)アンチウイルスアプリの提供禁止や
セキュリティインシデントの発表禁止
(Appleが認可してから出ないと発表禁止、Appleは認可しないので実質発表禁止)し、
抵抗するとベンダーごとBANの体勢を長く敷いてきましたが
今回の件は
・AppleもiOSは危険な存在と認めて発表を許可した
・カスペルスキーがiOSを見切って反旗を翻した
のどちらなのか。
不平等比較の魔女裁判やってる時点で、おそらくは両者の中間のせめぎあいなのでしょうが・・・。
Re:なにをいまさら&なにこの不平等比較 (スコア:1, すばらしい洞察)
マルウェア判定をするのはAppleなんですか?
同じアプリがAndroidとiOS両方にあって、Androidのみでマルウェア判定を受けて、iOSでは受けなかったというのなら不平等だと思うのですが、
そういったことが今まであったのでしょうか?
# 宗教戦争をしてる人達は気持ち悪いです。どちらの陣営でも信者とか平気で言えちゃうような人。
Re:なにをいまさら&なにこの不平等比較 (スコア:4, 興味深い)
えーと、今回の事例が「初めてである」ということになるのであれば、Pathの事例はAndroidではスパイウェアとしてカウントされiOSではカウントされていないことになりますね
(挙動的にはiOSバージョンの方が酷かったにも関わらず)
ただPathのような事例はむしろ例外的で、食い違うとバイアスバレバレになるので「AndroidでもiOSでも同じものが出ている場合は一律マルウェアにカウントしない」的な運用かと。Pathの時にも色々芋づる式に出てきたのですが「本来意図しない動作でありバグだったということにした」で全部済ませました。
そもそも、一昔前だと電番抜き、最近だと電話帳抜きあたりは、API的に制限が掛けられていないので「取れるんだからいいじゃん」「有効なマーケティングツール」と認識されている感があります。こういう話になるとひろみちゅ先生がガラケーガーとかファビョるものですが、むしろ海外の方が脳天気です。
Androidだと明示的なセキュリティ許可が必要なので電話帳アクセスするアプリはiOSと比べて半分くらいしかないんですが、これはAndroid開発者のモラルが高いというよりiOS側の状況がぶっ壊れていると言うべきでしょう(AndroidがiOSの半分だから大丈夫といいより、やばいAndroidの更に2倍やばいと言った方が正しい)
元レスは元レスでちょっと色々アレですけど、まあBANを恐れてセキュリティベンダが声を上げられないというのは実際そう言われても仕方ない状況です。
でもカスペは大手としてはまだAppleに噛みつく方かなぁ。FlashBackの時も他ベンダが全力で見ない振りしてた中、大手では少しだけ大きめに取り上げていた方です。シマンテックなんかは分かりやすく酷いですね。被害状況を露骨に小さく算出して他社から突っ込まれて訂正したり。
Re: (スコア:0)
>マルウェア判定をするのはAppleなんですか?
マルウェア判定をするのはAppleではありませんよ。
ただ、AppleがiOSに関してマルウェアなどセキュリティリスクだと認めた要素以外について
セキュリティベンダーがセキュリティリスクを発表するとAppleからBANされるというだけです。
わが国の国民には現政権を批判する自由がある、と言いつつ
批判した国民は投獄されるってのと同じですね。
そしてそれを自由と見る人と見ない人がいます。
これを宗教戦争と言ってちゃぶ台返ししちゃう人ってのは、
まぁ現政権にはとても都合がいいですよねぇ。現状を維持しろと叫んでるようなものですから。
Re: (スコア:0)
具体的にはなんというアプリがこれまで発見されていたのでしょうか?
Re:なにをいまさら&なにこの不平等比較 (スコア:3, 参考になる)
横からだけど、最近ニュースになった大規模なインシデントだとPath事件が有名じゃないかな。電話帳ぶっこ抜いて片っ端から「招待メール」を送りまくってた事件
で、当時調べてみたら同じことやってるアプリが山ほど発見されて、あの時は何でもシカトするAppleが珍しく「ちゃんと対応します」ってコメントまで出した
まあ案の定エア対応だったことが今回分かったわけだけど
Path事件は電話帳ぶっこ抜き+スパムと今回の事例の類型のはずなんだけど、何で今回のが「初めて」なんだろう
マカ正史からPath事件は抹消されてるんだろうか
Re: (スコア:0)
>具体的にはなんというアプリがこれまで発見されていたのでしょうか?
恐怖政治を肯定する側の論理そのままですね。
ぶっちゃけ言えば個人レベルでも調べればとても臭いアプリはいろいろ出てきます。
なぜか電話帳登録数に応じてサイズが同期して変化する暗号化文字列を外部サーバに送ってるアプリとか。
この辺はiOS外部から通信内容を見るだけでもアタリがつきます。
ただ、普通はデータを暗号化している
(これはAndroidでマルウェアとして判定されるアプリやフレームワークでもほぼ同様、発覚逃れです)ので
この時点ではクロとは言えませんし言って外したら開発側から訴訟されかねません。
Re:なにをいまさら&なにこの不平等比較 (スコア:1)
>> 具体的にはなんというアプリがこれまで発見されていたのでしょうか?
> 恐怖政治を肯定する側の論理そのままですね。
すみませんが、なぜそういう結論になるのか、分かりません。
Re: (スコア:0)
単純に自分が使っていたら怖いなと思って聞いたのですが・・・
安全のために具体名は挙げられないのでしょうか?
Re:なにをいまさら&なにこの不平等比較 (スコア:2)
このあたりでよろしいでしょうか?
多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束 [engadget.com]
アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応 [cnet.com]
挙げられているのは Path, twitter, foursquare 等ですね。
Re:なにをいまさら&なにこの不平等比較 (スコア:2, おもしろおかしい)
>挙げられているのは Path, twitter, foursquare 等ですね。
それらは(知る限りほぼすべてが)
「単にアプリのバグです。マルウェアではありません」で済まされている
(というか実際マルウェア扱いされていない)ので
今回噛み付いてきてる人に対して挙げても無駄でしょう。
なにせ
「iOS端末がGPS情報を勝手に保存しPC上のitunesに平文保存の上Appleサーバに送信していた」
すら、彼らからすれば
「単なるバグだったんだよ」で終わりなんですから。
評価基準そのものがおかしい集団なんてそんなものです。
そのうち
「単なるバグだっただけだ、もし違うというならバグではなかったというソースを出せ」とか
どんどん無茶を要求してくるだけです。
Re: (スコア:0)
ggrks
Re: (スコア:0, おもしろおかしい)
これまた恐怖政治を肯定する典型的手法をありがとうございます。
あなたはずっと「安全」ですからこれからも気にせずiOSデバイスを使い続けるといいでしょう。
宗教が「安全」の基準に関与するいつの世も同じ
(というかそれが宗教のひとつの存在意義)です。
信仰という名の下に身を置く人にごちゃごちゃ言うつもりはありません。
ただ、願わくばあなたと同じ宗教に身をおく人以外の情報をあなたのiOSデバイスに入れないようにしてくださいね。
さようなら。
Re:なにをいまさら&なにこの不平等比較 (スコア:2)
Re: (スコア:0)
今まで何回もこういう使い続ければ〜っていうレスを見続けたけど
そもそも代替品なんてあるの?っていう
簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば、とっくに移ってるはずのに実際には移れない
Re: (スコア:0)
> 簡単に商品(宗教、サービス、結婚相手、etc)を乗り換えられるほど人を操るのが得意なのであれば
意味が分からない。
誰が「人を操るのが得意」なの?
Apple擁護者も、それを批判する側も、そんなスタンスではないでしょ。
特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
どーゆー状況を指しているのかイメージさえ出来ない。
Re: (スコア:0)
日本語大丈夫か?イミフなコメントだが
>誰が「人を操るのが得意」なの?
>特に、「宗教を乗り換えられるほど人を操るのが得意」と言うのは
>どーゆー状況を指しているのかイメージさえ出来ない。
そういう状況や人が居ないといっているのになんでこんなコメントをするのだろう。
Re: (スコア:0)
つまり、無いのですね。
Re: (スコア:0)
米国議会でもとりあげられているくらいなんだからググれ
Re: (スコア:0)
いきなり沈められててワロタw
Re: (スコア:0)
なんか、信者じゃなくて、工作員臭がものすごいよね。
2chもそうだけど、ネガティブなコメントが載るとすぐに対応する。
びっくりするぐらいのスピードで。
Re: (スコア:0)
この親コメントに、マイナスモデを付けた人がいる事に、呆れるしか無い。
何を持ってマイナスモデ対象としたのか、その論拠を聞いてみたいものです。
Re: (スコア:0)
論拠は「異教徒だ」という事なのでしょう
Re: (スコア:0)
> この親コメントに、マイナスモデを付けた人がいる
林檎教徒にとって腹立たしく、突っ込んで欲しくないストーリーってことの何よりの証ですな。
Re: (スコア:0)
明らかマイナス評価すべきと私がそう評価しました。
文句があるならメタモデしなさい。
Re: (スコア:0)
そう思うなら、ID晒せよ。
Re: (スコア:0)
何が「そう」なんだろう。
知らない相手に個人情報渡すわけない。
Re: (スコア:0)
IDは個人情報ではないだす
Re: (スコア:0)
> IDは個人情報ではないだす
不見識すぎる
Re: (スコア:0)
いやあなた/.JのIDからどうやって個人の名前を探し当てるんですか?
中の人ですか?
それともクラッキングでもしかけるんですか?
Re: (スコア:0)
名前など一言も言っていないが?
お前の中にしかない「個人IDの定義」などどうでも良い。
Re: (スコア:0)
いかにもなコメントだね。
なんかこう、異端が必ずしも良いとは限らないのにそれを勘違いしている人の発言。
「明らかに」なんてあんた自身しかわからないでしょうが。
Re:なにをいまさら&なにこの不平等比較 (スコア:2, すばらしい洞察)
個人の評価行うモデレートだから執行者本人しかわからなくても問題ないだろう。
そして他人の評価のためにはメタモデレートが有るのだよ。
先ずは物事の仕組みを理解してから喋れ。間違っているのはお前だ。
Re: (スコア:0)
ですから、論拠をお聞きしたいのですが。
明らかにマイナス評価すべきと評価した根拠はなんですか?
これこそ何を今更 (スコア:0)
GoogleがAppleと袂を分かった瞬間、それまでGoogleを批判する記事はほとんど見なかったのに
今では(MSほどじゃないにしろ)批判記事を読まない週は無いほど増えた。
Googleが邪悪化したせいだと言われそうだが、それならもっと早期に叩かれ始めてるはずだ。
決別した瞬間から急に増えだすとか、現実歪曲フィールドの効果が切れた意外に説明付かない。
Re: (スコア:0)
>決別した瞬間から急に増えだすとか、現実歪曲フィールドの効果が切れた意外に説明付かない。
むしろ、フィールドが効いてるから決別した途端増えたんじゃないか?
Re: (スコア:0)
普通、「どっちにも危険性はある、観点により量は変わるけど」だと思いますが。
たとえば飛行機は電車よりも安全と見なされていますが、
修学旅行などでひとつの学年の学生がみんな飛行機に乗る際には
複数の飛行機に分乗するのが基本です。
これは万が一何かあったときのために全滅を避けるためです。
この観点で言えば、
「電車の場合は1本の電車に全員載せて万が一というときでもさすがに全滅はしないけど
飛行機だと全滅しかねないからね」というリスクが飛行機のほうにだけあるわけです。
さて、そういう「飛行機だって危ないよね、当たり前だけど」
という観点が理解できず、
「飛行機はにはまったく危険性は無い」に論理飛躍しますか?
もしそうなら、冗談抜きで小学生から出直してきてください。
Re: (スコア:0)
> アンチAppleってのは凄い宗教だね。
自分が宗教だと思ってるから対抗してくる奴が宗教に見えてしまうんだね。
もしくは宗教だと散々言われて悔しかったから言い返してるだけ?
どっちにしても稚拙すぎるよ。
ふーん (スコア:2, すばらしい洞察)
マルウェアってスパイウェアやウイルスを含む総称だったのか。
スパイウェアなら多くはないとはいえ以前もあったし、
根本的に防ぐのが不可能なのは分かってるはずなんだが。
まあ端末乗っ取られるAndroidとは被害の程度が3桁は違うのは変わらないけど。
Re: (スコア:0)
端末乗っ取らなくてもやりたい放題なiOSの被害が3桁大きいんですね。
Re: (スコア:0)
JBMe...
Re: (スコア:0)
ある程度危険があることが認知されてるものと、危険があるのに盲信的に認知されていないもの、どちらを使うのが安全なのか・・・?
どこぞのきのこ動画をおもいだしてしまった・・。
Re: (スコア:0)
>ある程度危険があることが認知されてるものと、危険があるのに盲信的に認知されていないもの、どちらを使うのが安全なのか・・・?
「安全」なのが前者で、「安心」なのが後者、ですね。
これはもう皮肉とかでなく、エンジニアリングの観点で見るか、マーケティングの観点で見るかの違いです。
極論を言えばセキュリティにおけるエクスペリエンスとは「安心」であり、本質的に「安全性」は必要はないというのは一面の真理です。
Appleが「技術オタから見て安全に見えるか」を切り捨てて「一般人から見て安心に見えるか」を最優先とするのは、セキュリティ問題の根本的な枠組みに対するある種のイノベーシ
Re: (スコア:0)
これはひどいコメww