Oligur

今朝、Android アプリ経由で Apple iMessage を送信できる可能性がある新しい Google Play アプリについて投稿したのですが、聞いていただいてよかったです。

信じられないほど良い話に思えるときは、たいていの場合、それは本当ではない。

今回の件では、Googleもこれに同意し、利用規約違反を理由に当該アプリをGoogle Playストアから削除しました。広報担当者はComputerWorldへのメールで、「Google Playのポリシーに違反するアプリは削除します」と述べています。

かなり明確ですよね？今朝も指摘したように、Androidデバイス向けのiMessageチャットアプリが、ユーザーのApple IDを含むデータを中国の別のサーバー経由で送信していたことが判明しました。これは、人々の機密情報を盗むための簡単な方法です。Apple IDとパスワードは、App Storeでアプリ、書籍、音楽を購入する際に使用できるだけでなく、住所などの個人情報が含まれている可能性のあるiCloudデータにも接続できます。

脱獄の第一人者でありCydiaの開発者でもあるジェイ・フリーマン氏は、アプリのコードを徹底的に解析し、何が起こっているのかを解明した。「このアプリは実際にはスマートフォンからAppleのサーバーに接続していると思います」と彼は記している。「しかし、デバイス上でプロトコルを解釈するわけではありません。その代わりに、データをサードパーティ開発者のサーバーに送り、リモートですべてを解析し、そのデータをどのように処理するかを判断し、すべてをデコードしてクライアントに送り返し、Appleに返すためのレスポンスも添えているのです。」

Google がこのアプリの存在に気付き、削除を決定したのはよかった。そうでなければ、Apple ID を盗まれた人々から、もっとひどい話を聞くことになるかもしれない。

出典: ComputerWorld
経由: CNET