続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
最新のOS X&iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。
The Registerによるとこの脆弱性はアメリカのインディアナ大学のセキュリティ研究者Luyi Xingさんなど6人によって2014年10月に発見、直ちにAppleに報告され、Appleもこの脆弱性の重大性に気づき6ヶ月間 公表を差し控えるよう要望したそうですが、現在に至っても何の連絡もなく、最新のOS X 10.10.3などでも修正されていないことから公開に踏み切ったそうで、 Lead researcher Luyi Xing told El Reg he and his team complied with Apple’s request to withhold publication of the research for six months, but had not heard back as of the time of writing. [..] Xing says he
アプリの動向と考察 4
PLOELIUMが盗まれた話、アプリのアカウント移動の話、ロングマンの話など。 PLOELIUM 日本人開発者のアプリが盗まれたと話題になっています。 概要としては、iTunes Connectアカウントが不正ログインされ、他の開発者アカウントにアプリを転送されてしまったということでして、Appleが不正ログインの調査をしないと取り戻すのは困難な状況です。 さて、以前私が書いた記事に犯人はいました。 Oxford、Longman、Cambridge、Collinsなどの有名辞書アプリの偽物に気を付けて | reliphone このエントリで登場するleo Leです。 nagaokaさんのアカウントから、leo Leにアプリが転送されてしまい、そこからさらにLee Elmanへと転送されています。(8月5日 21時現在) 上の記事は今回の件に合わせて更新をしているのですが、leo LeとLe
注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意! – Ninebonz - その和尚IT系
You are here: Home › News › 注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意! 昨日、ある開発者のアプリが乗っとられたと言う話題が開発者界隈を駆け抜けました。 AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。 本日、対戦カードゲーム『プロエリウム』のアプリがAppStoreから盗まれ、ほかのメーカーのものとなる事件が発生した。 … 「App Storeのアプリが盗まれた」 ゲーム「プロエリウム」作者が悲鳴 不正ログインで別人から配信される事態に – ITmedia ニュース 「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」(プロエリウム、無料)の権利が不正に別人に移され、別人の名前で配信されていることを
【iPhone】AppStore以外のiOSアプリインストールページに要注意
AppStoreから削除された状態のiLoveMusicが、アプリ内からアップデート先として、AppStoreに似せたウェブページからインストールさせるようにしています。実際に、AppStoreではないそのページから、iPhone(iOS7)に、簡単にアプリをインストール・実行できてしまいました。こういうAppStore以外からのアプリインストールは脱獄なしにはできないと思っていました。そこで、リジェクト状態のアプリがAppStore外でのアプリ配布をどうやっているのかについて、ちょっと覗いてみたので、メモしておきます。 iLoveMusicは、このインストール方法を使っている具体例にすぎず、アプリに問題があるのかどうかは別の話になるのですが、今後同じような"偽AppStore"的なウェブページから、悪意のあるアプリをインストールさせる例が出てくるかもしれないので、注意が必要と感じています
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
