パスワードを忘れた? アカウント作成
270965 story
Google

Google、「電子メールスパイ」アプリをAndroidマーケットから削除 35

ストーリー by kazekiri
これはさすがに 部門より

あるAnonymous Coward 曰く、

Androidマーケットに一時「電子メールスパイ」アプリケーションが登場していたそうだ(dBuneNews本家/.)。

DLP Mobileによって開発された「The Secret SMS Replicator」は、端末側に届いたテキストメッセージを複製し、予め登録しておいた他の端末にその複製メッセージを送信するという何とも恐ろしいアプリケーション。インストールされていることは一見分からず、知らない間にインストールされた場合には自分に届いたメールが転送されていることなど全く分からないという。

このアプリケーションはGoogleの規約に反するとして、Androidマーケットに登場した18時間後には削除されたという。ちなみにAppleのApp Storeには当然却下されていたとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 個人的にはGmailを受信するiアプリが怖くて使えなかったな。
    SSLに対応してなかったのもあるけど。

  • by Anonymous Coward on 2010年11月06日 21時58分 (#1854240)
    一度、大きく整理されるんじゃないかと思います。
    • by Anonymous Coward
      AndroidOSのLiveUSBの中には
      中国語のタイトルで、世界的に有名なキノコ(敵キャラ)のアイコンがあったんだが
      今も入っているのだろうか・・・怖くて起動していない
  • 従業員に持たせる端末に、この種のアプリを入れたがる経営者って多いのでは?

    # 個人だと浮気調査用?
    --
    notice : I ignore an anonymous contribution.
    • by Anonymous Coward on 2010年11月07日 3時09分 (#1854315)

      従業員に持たせる場合は、サーバ側の管理者権限を持っているはずなので、わざわざ手間をかけてこんなアプリをインストールする必要はないと思うのですが。

      親コメント
      • by Anonymous Coward on 2010年11月07日 8時29分 (#1854351)

        アプリ名から察するに、メールって、SMS [wikipedia.org]のことだよ。
        電話番号だけで送信できるやつ。
        当然、管理は携帯キャリアがやってる。

        日本だと、キャリアまたいで使えないから、あまり使われないけど、海外では結構使われてるらしい。

         #意訳が、完全に誤訳になってるな >トピックのタイトル

        親コメント
        • by Anonymous Coward

          トピックじゃなくてストーリー。
          スラドでは伝統的に個別記事は「ストーリー」と呼びます。日本語では記事でもいいと思いますが。

          ちなみに、セクションはYROやサイエンス、セキュリティなどのくくり、
          トピックはストーリーの右に出てるアイコン類で、Googleとか携帯とか変なモノとかそういうくくり。

      • by Anonymous Coward on 2010年11月07日 5時02分 (#1854330)
        辞めてほしい社員の端末にインストールして、情報漏洩の責任を取って辞めてもらうんです。
        親コメント
  • by Anonymous Coward on 2010年11月07日 3時59分 (#1854323)

    Appleの審査でこのアプリが却下されたと言うことは、
    このアプリは
    「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
    と自己申告したということですね。

    何せAppleの審査は、Appleの既得権益を守るための制限APIの検知ばかり必死になって
    肝心の内容審査はザルそのもの、テザリング機能すら見過ごすようなものですから。

    となると、このアプリ。
    ある意味驚くほど率直というか、素直というか・・・馬鹿正直?
    適当に
    「ライトアプリです」とでも言えば簡単に審査を通ったのでしょうに。

    • by Anonymous Coward

      へぇ
      じゃあアンドロイドマーケットは
      >「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
      と自己申告されたアプリを載せちゃうんだ

      バカなんじゃ―のあんた?

      • by Anonymous Coward on 2010年11月07日 9時20分 (#1854365)

        >じゃあアンドロイドマーケットは
        >>「動いていることを利用者に知らせず、秘密裏に他のメールアドレスに全転送します」
        >と自己申告されたアプリを載せちゃうんだ
        載ることは載るよ 別に審査なんてしていないし
        載った後でユーザーからの申告もしくはgoogleの調査に引っ掛かって削除されることはあるかもしれない
        ※google以外が運営しているmarketは別の審査があるかもしれないので言及しないよ

        親コメント
    • by Anonymous Coward
      >テザリング機能すら見過ごすようなものですから。

      テザリング機能は、iPhoneには標準搭載されていますが…(日本で販売されているものではオフになっている)
      • by Anonymous Coward on 2010年11月07日 10時57分 (#1854405)

        マジレスした方がいいのかどうか微妙なんだけど……
        テザリング潰されてる国のために「懐中電灯アプリ」と称したアプリに「隠し機能」としてテザリング機能が搭載されていたものがApple審査を通ってしまった事件のことを言っているのでは?

        だから

        適当に「ライトアプリです」とでも言えば簡単に審査を通ったのでしょうに。

        なのでしょう。
        事実上「Appleは表面上の機能しかテストしていない」ということですからね。

        親コメント
  • by Anonymous Coward on 2010年11月07日 9時41分 (#1854377)

    Androidではインストールされているアプリは見られます。
    設定→アプリケーション→アプリケーションの管理、でプレインストールされているものも含めて一覧が出ます。
    タレコミ者とは「一見分からず」の「一見」の基準が違うのかも知れませんが……

    アプリについてですが、機能が明示されており、明示された通りの機能で動作するのであれば、削除する理由はないように思います。
    インストールは本人の同意なしには行えませんし、本人が了解の上で使うのであればそれはそれで良いはずです。
    それこそ従業員に持たせる携帯でSMSを業務外で使っていないか確認するとか、通信会社に溜まってしまうSMS履歴を社内に転送したいとか、ニッチな用途ですが有意義なケースは思いつきます。
    だからこそ堂々と用途を明示してリリースしたのでしょう。作った側は大真面目に便利アプリを作ったつもりのはずです。
    Androidのポリシーは基本的にアプリの善悪を決めるのは市場でありGoogleではないというものだと思っていたので、この削除にはかなり違和感を覚えます。書かれていた以外に何かいかがわしい機能があったのなら別ですが。

    AppStoreについては懐中電灯アプリとしてリリースしなかったのが敗因でしょうね。

    • by Anonymous Coward

      要するに、

      「せっかくのスパイウェア市場を潰すなよ」

      と言いたい訳ですね?

      • by Anonymous Coward

        どこをどう読んだらそんな風に読めたんだろう

    • by Anonymous Coward
      補足:
      各アプリはそれぞれ端末内のどんなリソースにアクセスするかあらかじめ明示されています。
      インストール時にも端末内のこれこれこういうリソースにアクセスを行いますと表示されます。

      単なるライトがインターネットフルアクセスを求めているって表示される時点で怪しいと踏めるんですけどね。
      • by Anonymous Coward

        そうやっていちいち警告出すのはAndroidの話で、ライトアプリが「隠し機能」でテザリング機能を仕込んでAppleがろくに審査もせず通したのはiPhoneの話です。

  • by Anonymous Coward on 2010年11月06日 19時18分 (#1854175)

    Androidではどんなアプリがインストールされているかを調べるチェックアプリが必要と言うことになりますね。

    • by Anonymous Coward

      すでに解決済みの過去事例を持ち出すのであれば、
      iPhoneは「特定のページを見ただけでJBできる(される)」ようなシロモノですから
      ネットにつなぐべきではない端末といえるでしょうね。

  • by Anonymous Coward on 2010年11月06日 19時55分 (#1854193)

    可否はどうやって決めてるの?

    自動で行う仕組みがあるの?
    それとも人海戦術でパケット監視とかしてるの?

  • by Anonymous Coward on 2010年11月06日 20時10分 (#1854201)

    > 端末側に届いたテキストメッセージを複製し、予め登録しておいた他の端末にその複製メッセージを送信するという何とも恐ろしいアプリケーション。

    これは別に恐ろしくもなんともないメール転送アプリケーションじゃん

    問題なのはインストールされたかどうかが分からない点だろ?

    • by Anonymous Coward

      >問題なのはインストールされたかどうかが分からない点だろ?

      はい、それが問題です。
      付け加えると、"予め登録しておいた他の端末"ってのがどの端末なのか、ユーザーに分からないのも問題です。

      どこか恐ろしく無い点がありますか?

      • by Anonymous Coward on 2010年11月07日 9時22分 (#1854367)

        「~するという何とも恐ろしいアプリケーション。」という文末にするなら、
        少なくともそれ以前に「恐ろしい」要素が入ってなきゃならないんだよ日本語は。

        親コメント
  • by Anonymous Coward on 2010年11月06日 20時45分 (#1854217)

    iOSにはメールを読むようなAPIはなかったはずですが、どうやって作ったんでしょうかね?

  • by Anonymous Coward on 2010年11月07日 2時09分 (#1854307)

    Windows用マルウェア等を利用して、接続されているAndroidデバイスに悪意のあるソフトウェアをインストールすることなどは簡単にできるわけですね、Androidの場合。

    それを防御するのも、攻撃を受けたかどうかを確認するのもユーザーの責任。

    ああ素晴らしきかな、自由の世界。

  • by Anonymous Coward on 2010年11月07日 13時52分 (#1854470)
    T/O
    • ……説明文にそういうアプリですよと書いてあるなら用途がニッチなだけで使いどころは普通にありそうですけどね、SMS自動転送アプリ
      AppleとApple信者の皆さんがいい感じで斜め上に向かって吹き上がってるのはいつものこととして、Googleの対応にも疑問を感じます

      # もしやGoogle Voiceでやれという囲い込みか!?

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...