Androidアプリ「嫁コレ」に脆弱性、IMEIが意図せず流出する可能性 23
ストーリー by hylom
まだまだ終わらんよ 部門より
まだまだ終わらんよ 部門より
あるAnonymous Coward 曰く、
Androidアプリ「嫁コレ」に、IMEI(端末識別番号)をSDカードに保存する問題が確認された(JVN#05102851)。これにより、READ_PHONE_STATE パーミッションを持たないアプリがIMEIを取得できるという。最新版にアップデートすることでこの問題は解決されるとのこと。
IMEIを不適切に利用するとプライバシ的な問題が発生する可能性がある、というのはまだまだ一般には広く浸透していないようだ。
逆に (スコア:1)
SDカードに保存されているIMEIを(不正に?)書き換えることにより
別端末になりすましとかできないのかな?
# なんか本気でやってる知人から、招待来た。
# やらなくても良いから登録して?的な。
Re:逆に (スコア:4, おもしろおかしい)
>SDカードに保存されているIMEIを(不正に?)書き換えることにより
>別端末になりすましとかできないのかな?
NTR(寝取られ)ってヤツですネ! ハァハァ(;´Д`)
Re: (スコア:0)
YOMEを不正に書き換えるということですな
Re:逆に (スコア:1)
> SDカードに保存されているIMEIを(不正に?)書き換えることにより
> 別端末になりすましとかできないのかな?
http://ja.wikipedia.org/wiki/International_Mobile_Equipment_Identity [wikipedia.org]
それが出来たら、「SDに保存できる」なんてどうでもよくなるくらいの脆弱性です。はい。
Re:逆に (スコア:2)
IMEI書き換えられる端末ってのはあるみたいですよ。QPSTだかQXDMだかがどうのとかなんとか。元コメはSDに書いたIMEIが本体に書き込まれるってことではなくて、このアプリ内でなりすませるということだと思いますが。
Re: (スコア:0)
アプリ内で使ってるわけじゃないんじゃないかな。
問題なのは保存されたSDっつー媒体がパーミッションないせいで、盗もうと思えば盗めるって状況が良くない、ってことではないかな。
盗まれたIMEIをどう使われるかはまた別の話な気が
Re: (スコア:0)
まあ使ってないから即座に対応できたんだろうけど、そもそもどうしてSDカードに書き込んでたんだろう
Re: (スコア:0)
出来るよ。そう、iPhoneならね(ただしJailbreakが必要)
Re: (スコア:0)
SDカードに保存されているのはIMEIの「コピー」だから。
書き換えてもなにも起こらんよ。
そもそもこれってIMEIの取得が必要なアプリなの? (スコア:1)
Re:そもそもこれってIMEIの取得が必要なアプリなの? (スコア:2, 興味深い)
嫁への愛情を金で買うためじゃね?
Wikipedia [wikipedia.org]より
「カード」は愛情度の上昇や、仮想通貨の「コイン」を消費して画面上の「ガチャ」を引くことなどにより獲得できる。「コイン」はレベルの上昇や毎日連続してログインすることにより得られるが、課金により購入することも可能である。「嫁枠」はレベルの上昇により増加するが、コインの消費によって増やすこともできる。
Re:そもそもこれってIMEIの取得が必要なアプリなの? (スコア:1)
助手席の位置をずらしておいたり風呂場に長い髪の毛を落としたり
歯ブラシを置いて帰るようなものでは?
Re: (スコア:0)
童貞どもを同定するのに必要なんじゃないの?
もしくは、他の同種のアプリで吸い上げる二段構えか。
一個一個のアプリならマルウェアと認定されないが・・・という。
Re:そもそもこれってIMEIの取得が必要なアプリなの? (スコア:1)
嫁コレは新規プレイヤーを招待することで招待者・被招待者双方に特典がつくので,1端末で繰り返し特典取得されるのを防止するためだと思います.
逆を考えよう (スコア:0)
彼らはオーナーに、IMEIを取得されてもかまわないくらい有用だと思わせる
アプリを作ったのだよ。
ツッコミどころ (スコア:0)
(1)IMEIの使用
(2)IMEIの保存
(3)IMEIを暗号化して保存していないこと
(4)IMEIをSDカードに保存していたこと
こんな感じ?
最新版にアップデート (スコア:0)
嫁と畳は新しい方がいい。
Re: (スコア:0)
この嫁って1クールごとに交換されるあの嫁のことみたいですね。
Re:最新版にアップデート (スコア:3, 参考になる)
だいたい、中の人は変わらないんだぜwww
Re: (スコア:0)
10月にヒロさん復活してるといいんだけど・・・無理っぽいな
Re:最新版にアップデート (スコア:1)
お前、1クールごとに嫁を替えてるのか?
二次元は重婚OKだって知らないのか?
#相手も重婚してる罠
「まだまだ一般には広く浸透していないようだ」 (スコア:0)
> プライバシ的な問題
ってぼやかしてるけど、具体的には何ですか?
Re:「まだまだ一般には広く浸透していないようだ」 (スコア:1)
個々の情報はプライバシ的に取るに足りなくても
IMEIをキーとしてそれらを多数名寄せすれば……
なんてまともな解説をこの人が求めてるとは思わない。
言葉の最後に「的」を付けておけば的な風潮への
皮肉的な物ですよね?