参照:「LINE 2015年4-9月期 媒体資料」
無料通話やらメッセージのやりとり用アプリとして若者を中心に普及したLINEアプリですが以前よりどこかの政府が盗聴しているとかなりすましが簡単♪とか色々よろしく無い噂がありました。
真偽は、謎のままですけど。
そのLINEアプリの情報を盗む方法が発見されたらしいです。
参照:「LINEの情報を盗む攻撃見つかる、Androidの機能を悪用(itmedia)」
経緯
PC用アンチウィルスソフトやスマホ用アプリを開発しているセキュリティ関連企業の「Lookout」という企業からの発表ですのでまた、ウィルスかサーバーへの攻撃方法とか脆弱性が発見されたのかな?と思いましたが文面を読むと少々今までとは、面持ちが異なるような気がします。今までの流れですと発生源は、どこの誰かは、分かりませんが悪質なウィルスが発生しているのが発見されたとかOS等にこんな脆弱性が発見されたとか基本攻撃者が不明だったのですが今回は、異なります。足取りが追えるのです。というか堂々とそのソフトを販売していたりもします。
そう、その販売されているソフトがどうも問題であるとしているようです。
問題点は、本来のandroidOSでは、出来ないはずの事が出来てしまっていてその方法を用いてソフトウェアとして完成してしまっているという事が問題のようです。
Androidアナライザー
そのソフトウェアとは、「Androidアナライザー」というソフトで「株式会社インターナル」という歴とした日本の法人で資本金も9930万円もあるそれなりのソフトウェア開発企業のように見えます。所在地も横浜のランドマークタワーに入っている位ですからそれなりの利益を上げているのだと思います。
開発企業のサイトを見るにandroidアナライザー以外のパッケージソフトを見るとZIPファイルのパスワードを見つけるソフトとかパスワードを忘れてしまった人にとっては、便利ですが使い方によっては、どうでしょう?というソフトも昔から扱っているようなのでそういうジャンルが好きな人が集まっている企業のようにも思えますが全般的には、そんなに変なジャンルを手がけているように見えないので普通のIT系企業という気もします。
そんなandroidアナライザーが世界的なセキュリティ関連企業の端くれである「Lookout」という企業(日本では、余り有名では無い)に「LINEアプリの情報を勝手に盗むソフトですよ」という認定をされてしまったというお話みたいです。
そして「AndroRATIntern」と名付けマルウェアとして位置づけたそうです。
少し調べて見るとどうもウィルスの類というよりもただのパッケージソフトウェアです。
元ネタにも書いてありますがスマホ所有者が自発的にインストールしない限り勝手にインストールされるようなアプリでは、ないので攻撃用のソフトウェアという認定に至ったのが謎では、あります。
たぶんスマホでLINEのメッセージを表示した際にandroidアナライザーがインストールされている端末では、勝手にLINEの情報がandroidアナライザーの管理ソフトが用意されているPCに送られて情報を取得できてしまうことが問題として認識されたようです。
ただ、ユーザー補助のページにandroidanalyzerという項目が出来てON/OFFの切り替えができるみたいなので端末使用者は、気づきそうですけど。
使用されているLINE情報の取得方法
方法としては、目の不自由な人の為にAndroidOSに用意されているテキスト読み上げ機能を利用して表示されるテキストの内容を取得しているとのことです。その際に本来は、出来ない筈であるが不正な手段でできるようにしてテキストの取得を行っているのでそれが悪いことだからマルウェアであると認定したということみたいです。販促サイトみたいですけど実際に使用しているブログがありました。
参照:「Androidアナライザーでスマホ監視・追跡・遠隔操作!?」
LINEの情報を取得するのに必要な条件
1.サイドローディング可能状態(提供元不明なアプリがインストール可能になっている)2.ADBが使用可能(USBデバッグ可能)
3.ユーザー補助が有効
※その他情報を取得しようとした時点で画面表示されているLINEメッセージのみ取得可能。
その他情報
もう一つの問題とされている点がAndroidアナライザーが普通に市販されているソフトウェアだという点です。そう、普通にAmazonやYAHOOショッピングやらでバンバン何事も無くそれなりの値段で販売されています。
Androidアナライザー Pro 【 リアルタイム 監視 追跡 】 アンドロイド 端末 の 盗難 紛失 対策 に!!あなたの大切な 個人情報 を守ります。データの バックアップ も可能な 画期的 な セキュリティ 対策 ソフトです!
上のAmazonのカスタマーレビューを見るとAndroidOS 5系では、LINEの情報が取れないとか記述がありますけど・・・。
その販売文句も「お子さんのLINEいじめの監視」、「盗難、紛失対策」、「サボり癖のある社員の勤怠チェック」等が挙げられています。これだけだと意味不明だと思いますが要するに開発企業としては、ただのAndroid端末用のリモート操作ソフトとして販売しているようなのです。
リモート操作ソフトですから当然端末の位置情報取得、保存データの閲覧、端末操作等なんでも出来て当たり前なのです。
ただ、その販売用のページを見ると宣伝方法がどうも週刊誌の裏表紙レベル(3ヶ月使用するとスリムな体に・・・とかいうようなのです)と言うか少々胡散臭さのあるデザインのページなのでその辺りも企業の信用を貶めるのに効果を発揮しているのかな???という気もします。
代理店なのかどうか分かりませんが他の販売サイトだと「浮気調査への使用NG」とかいかにもそうな記述も有ったりして更に胡散臭さに拍車をかけています。
ちなみに同一企業で「i-Phoneアナライザー」なんていう同一機能のソフトもあるみたいです。
最後に
LINE情報が取得できる攻撃という事だったのでもっとすごいセキュリティホールとかなのかと思いましたがこっそりとインストールできる訳では、ないしインストールされている事が分かってしまう部分もある上に動作に条件が幾つかあるという事でそれ程一般人は、気にすることは、ない気がします。普通にリモート操作用のソフトを開発した企業が「利用者数が多いLINEのメッセージ取れたら売上倍増じゃね?」とか安易に考えて実装しただけでしょうしAndroidOS標準機能のテキスト読み上げから情報が取得できてしまうというのは、この企業の問題というよりもAndroidOS側の問題???。
ただ、親兄弟や恋人がこっそり入れていたりハニートラップの術中にある人等は、就寝中、入浴中、手洗い中にインストールされてしまう可能性がない訳では、ないでしょう。
まぁ、でも、AndroidOS使用している限りGoogleが各種情報をこっそり取得しているのだから今更気にする必要は、無いという気もしますけど。Googleは、個人情報と関連付けて公開したり離婚の慰謝料請求したりは、しないからまだ、マシかな。
では、では。
ところで本人の意図しない情報収集を防ぐ法律とかあるのでしょうか?謎。
0 件のコメント :
コメントを投稿