10/03/10 20:40:54
一見すると無害な天気予報のiPhoneとAndroid携帯向けの不正アプリで、ユーザーをどれくらいだませるか―。
セキュリティ研究者がそんな実験を行い、約8000人のユーザー情報を集めることができてしまったと、セキュリティ
カンファレンスで発表した。
英Sophosの研究者が報道を引用して伝えたところでは、この実験はセキュリティ企業TippingPointの研究者が行い、
このほど米サンフランシスコで開かれたRSAカンファレンスで発表した。
実験に使ったスマートフォン向けの「WeatherFist」というアプリは、GPS情報や電話番号などを登録させた後、天気情報
を表示する仕組みにしてあった。配布にはiPhoneやAndroidの公式アプリストアではなく、非公認ソフトを実行できるように
した「脱獄」(jailbroken)端末向けのアプリを提供しているCydia、SlideME、Modmyiといったサードパーティーのサービス
を利用した。
この方法で約8000台のスマートフォンにWeatherFistをインストールさせ、ボットネットのネットワークに組み込むことが
できてしまったという。
研究チームはさらに、情報を盗み出すなどトロイの木馬的な機能を持たせたアプリ「WeatherFistBadMonkey」も開発した
とされる。こちらは一般向けの配布はしなかったが、アプリにマルウェアのような動作を持たせられることを実証する狙い
があったと説明しているという。
脱獄版のiPhoneを容易にマルウェアに感染させることができてしまう問題は、2009年11月にiPhoneワームが出現した
時点から指摘されていた。
URLリンク(www.itmedia.co.jp)
2:名無しさん@お腹いっぱい。
10/03/11 01:54:32
拾い食いがいかに大きなセキュリティホールとなるかを証明したにすぎない
スマートフォンはPCよりずっと低性能なのでセキュリティソフトを動かすのは無理だ
アップルはFlashまで切り捨てた
3:名無しさん@お腹いっぱい。
10/03/11 09:07:05
この実験て何か意味あるの?
4:名無しさん@お腹いっぱい。
10/03/11 17:33:01
で?
JB出来なきゃ使えねえから関係ねーな
5:名無しさん@お腹いっぱい。
10/03/13 01:24:47
iPhoneが危険だとまた証明された
6:名無しさん@お腹いっぱい。
10/03/13 06:23:52
ボットって、ロボットの略の自動起動するプログラムのことだっけ?
もうひとけた増えてある時刻にいっせいにとかされたら、ユーザの意図に反して、2chの鯖が攻撃されたりするな
7:名無しさん@お腹いっぱい。
10/03/13 16:46:01
攻撃命令を処理しきれず落ちたりしてな
8:名無しさん@お腹いっぱい。
10/03/15 00:04:49 Mjmlq/fP
いいから3.1.3で新BootRomな俺にJBの手段をよこせ
9:名無しさん@お腹いっぱい。
10/03/15 00:12:43
これを忍ばせたアプリをAppStoreに何食わぬ顔して申請して、その申請が通ったらどうなるの?
10:名無しさん@お腹いっぱい。
10/03/15 01:23:18
>>9
マイクロソフトがIEにウイルスしこんで出荷したらどうなるの?
11:名無しさん@お腹いっぱい。
10/03/15 08:59:32
>>10
信者もここまで来るとかわいそうだな
12:名無しさん@お腹いっぱい。
10/03/16 01:43:11
MS信者工作失敗w
13:名無しさん@お腹いっぱい。
10/03/16 01:46:58
Apple信者もここまで来るとかわいそうだな
14:名無しさん@お腹いっぱい。
10/03/17 10:19:22
不正アプリってJBした上での話だろ
改造したら壊れましたって言ってるのと
一緒じゃん。クレーマーの基地外ぷりに
びっくりする
15:名無しさん@お腹いっぱい。
10/03/17 19:00:51
改造しないと使い物にならない仕様に問題がある。
16:名無しさん@お腹いっぱい。
10/03/17 22:39:49
いやいやいやw
17:名無しさん@お腹いっぱい。
10/03/20 15:24:03
iPhoneが危険だとまた証明された
18:名無しさん@お腹いっぱい。
10/03/20 22:57:06
>>17
そうですね
貴方には荷が重いので使わないで下さい
どうせクソみたいな質問であちこち汚すでしょうしね
19:名無しさん@お腹いっぱい。
10/03/24 21:14:00
iPhoneは脆弱だな