BLOGTIMES
« :: »
2012/12/15

あやしい Andoid アプリに利用規約が追加される

  android  malware 
このエントリーをはてなブックマークに追加

Symantec のブログで Android 向けマルウェアが法律の抜け穴を突こうと、利用規約を追加したことについて解説していたのでメモ。

利用規約が追加された Android.Enesoluty | Symantec Connect Community

では、利用規約を追加しさえすれば、デバイスに連絡先情報として保存されている個人データをアプリが収集することは、合法化されるのでしょうか。ここで法律上の判断を下すことはできませんが、シマンテックはこのようなアプリをあくまでもマルウェアと見なしています。理由は以下のとおりです。
  1. このアプリの唯一の目的は連絡先情報をアップロードすることだが、それがユーザーに示されていない。
  2. 広告どおりに機能しない偽のアプリであり、その事実が開発者によって告知されていない。
  3. アプリのページ自体に虚偽の情報が含まれている。
  4. 利用規約へのリンクがページの最下部にあり、気づきにくい。
  5. アプリが偽の Google Play ページで公開されている。本物の Google Play ページに似せて設計されているが、専用サーバーでホストされている。
以上の理由を考えれば、これらのアプリをマルウェアとして検出することに疑問の余地はありません。

当然のことながらアンチウィルスは法律的な解釈で動く必要がないので、利用規約が追加されてもマルウェアとみなしますとバッサリと切られています。

ちなみにここで例として取り上げられているのは Android.Enesoluty*1 という名前で検出される「電波改善!」というアプリのようです。ウィルスの解説ページに飛ぶと、「電池改善アプリ」「安心ウィルススキャン」という名前であることもあるようです。どれも公式な Google Play 経由で配布されるものではないようなので、それほど問題ないような気もしますが、少しずつ手口が巧妙化しているということは意識しておいた方が良さそうです。


by hsur at 14:21 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「Enesoluty アプリ 規約
政府が母子手帳をデジタル化へ
Google が AI によるファイル判別ツールをリリース
新型コロナワクチン接種証明書アプリがサービスを終了
スマホで NHK とけい
Windows にも sudo が導入される
家の壁紙を AI 識別できるアプリ
シンプルなホワイトボードアプリ
Teams Classic は 3/31 で廃止に
Cloudflare が HAR File Sanitizer を OSS で公開
Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5445
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.