【コラム】プライバシー丸裸ソフトが仕込まれてるか確認する

昨日こんなニュースがネットを駆け巡りました。

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚
提供元は「携帯事業者とメーカーの品質管理のため」と主張

米国のセキュリティ研究者のTrevor Eckhart氏。Carrier IQソフトの動作を、技術的な詳細に至るまで2回に分けて報告している。

　同氏によると、このソフトウェアは端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信している。記録される情報 は膨大で、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などが含まれる。また、ブラウ ザーで検索したURLも記録されている。

　このソフトウェアは、ユーザーが知らないうちに動作しており、しかも極めて除去が難しく、ユーザーが動作を止めることは実質上できないと いう。許可なしに情報が送信されていることから、同氏は、しばしばマルウェアに対して使用される“ルートキット”という用語をこのソフトウェアに適用し、 厳しく糾弾している。

(-INTERNET Watch – サイトより一部転載)

怖い・・・(((;ﾟДﾟ)))・・・

 

ソニエリは大丈夫なはず！と思いましたがxdaに調査するツールがありましたので入れてみました。(※要root権限)

 

◆準備するもの◆

• Logging Test App v7よりTrevE_Logging_TestApp_v7.apk (*要xdaユーザ登録)
• アストロファイルマネージャなどのSDカードに入れたファイルを見られるアプリ(何でも可)

 

 

◆導入方法◆

1. Xperiaで「menu」＞設定＞アプリケーション＞提供元不明のアプリにチェック
   
2. ダウンロードしたTrevE_Logging_TestApp_v7.apkをタップしてインストール
   

   

3. インストールが終わったら「開く」でアプリを起動。SuperUserを許可します。

 

 

◆使い方◆

1. CIQ Checkをタップ、一瞬で応答ありました。「was not found」
   

 

はい、以上ｗｗｗ

 

その他いろんなログ取得ができるようですが、今回の目的はロガーアプリが仕込まれてないかを確認することだったのでこれでヨシとします。^^;

 

とりあえずacro(SO-02C)とarc、neoVで確認しましたが、いずれもwas not foundでした。一人がやれば十分ですねｗ