BLOGTIMES
2012/12/15

あやしい Andoid アプリに利用規約が追加される

  android  malware 
このエントリーをはてなブックマークに追加

Symantec のブログで Android 向けマルウェアが法律の抜け穴を突こうと、利用規約を追加したことについて解説していたのでメモ。

利用規約が追加された Android.Enesoluty | Symantec Connect Community

では、利用規約を追加しさえすれば、デバイスに連絡先情報として保存されている個人データをアプリが収集することは、合法化されるのでしょうか。ここで法律上の判断を下すことはできませんが、シマンテックはこのようなアプリをあくまでもマルウェアと見なしています。理由は以下のとおりです。
  1. このアプリの唯一の目的は連絡先情報をアップロードすることだが、それがユーザーに示されていない。
  2. 広告どおりに機能しない偽のアプリであり、その事実が開発者によって告知されていない。
  3. アプリのページ自体に虚偽の情報が含まれている。
  4. 利用規約へのリンクがページの最下部にあり、気づきにくい。
  5. アプリが偽の Google Play ページで公開されている。本物の Google Play ページに似せて設計されているが、専用サーバーでホストされている。
以上の理由を考えれば、これらのアプリをマルウェアとして検出することに疑問の余地はありません。

当然のことながらアンチウィルスは法律的な解釈で動く必要がないので、利用規約が追加されてもマルウェアとみなしますとバッサリと切られています。

ちなみにここで例として取り上げられているのは Android.Enesoluty*1 という名前で検出される「電波改善!」というアプリのようです。ウィルスの解説ページに飛ぶと、「電池改善アプリ」「安心ウィルススキャン」という名前であることもあるようです。どれも公式な Google Play 経由で配布されるものではないようなので、それほど問題ないような気もしますが、少しずつ手口が巧妙化しているということは意識しておいた方が良さそうです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5445
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン