【コラム】プライバシー丸裸ソフトが仕込まれてるか確認する

昨日こんなニュースがネットを駆け巡りました。

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚
提供元は「携帯事業者とメーカーの品質管理のため」と主張

米国のセキュリティ研究者のTrevor Eckhart氏。Carrier IQソフトの動作を、技術的な詳細に至るまで2回に分けて報告している。

 同氏によると、このソフトウェアは端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信している。記録される情報 は膨大で、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などが含まれる。また、ブラウ ザーで検索したURLも記録されている。

 このソフトウェアは、ユーザーが知らないうちに動作しており、しかも極めて除去が難しく、ユーザーが動作を止めることは実質上できないと いう。許可なしに情報が送信されていることから、同氏は、しばしばマルウェアに対して使用される“ルートキット”という用語をこのソフトウェアに適用し、 厳しく糾弾している。

(-INTERNET Watch – サイトより一部転載)

怖い・・・(((;゚Д゚)))・・・

 

ソニエリは大丈夫なはず!と思いましたがxdaに調査するツールがありましたので入れてみました。(※要root権限)

 

◆準備するもの◆

 

 

◆導入方法◆

  1. Xperiaで「menu」>設定>アプリケーション>提供元不明のアプリにチェック
  2. ダウンロードしたTrevE_Logging_TestApp_v7.apkをタップしてインストール

  3. インストールが終わったら「開く」でアプリを起動。SuperUserを許可します。

 

 

◆使い方◆

  1. CIQ Checkをタップ、一瞬で応答ありました。「was not found」

 

はい、以上www

 

その他いろんなログ取得ができるようですが、今回の目的はロガーアプリが仕込まれてないかを確認することだったのでこれでヨシとします。^^;

 

とりあえずacro(SO-02C)とarc、neoVで確認しましたが、いずれもwas not foundでした。一人がやれば十分ですねw

 

 

 

7件のコメント


  1. 情報ありがとうございます。
    さっそく問題なしを確認しました。


  2. こんなツールがあったんですね。紹介&考察ありがとうございます。早速導入してみます。


  3. acroは、大丈夫なんですね!
    ありがとうございました!安心しました!


  4. 考察お疲れ様です、XDAにツールがあったんですねぇ
    しっかし何故こんな物が必要なんですかね…
    品質管理の為とか言ってるみたいだけどありえねぇw


  5. shogun3様
    いつもためになる考察楽しみに拝見しています。
    今回の記事、気になっていましたがshogun3さんの素早い考察感謝です!
    プライバシー丸裸は勘弁ですからね(^_^;)