fc2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

取り敢えず掲示板。[suzunonejh.bbs.fc2.com(取り敢えず対策w)]

auマーケットに登録されたアプリで、北朝鮮のサーバへのデータ抜きツールとウィルス引き込み処理が確認されたらしい

au 新機種情報 69 ~ 2ちゃんねる
321 :SIM無しさん [sage] :2013/10/22(火) 11:00:18.76 ID:vfpvT2bS
日本も人のこと言ってられない。

auマーケット上のバーコードリーダー。
全く同じ仕組みが組み込まれていて、auのお客様窓口に通報。(君島さん、あんただよ!)
酷い扱いされたので、KDDIお客様相談室に連絡。

そこでも喧嘩売られて、確認してみろと怒鳴りあい。
結果、自社で確認したらデータ抜きツールとウィルス引き込み処理を確認。(北朝鮮のサーバー)

auマーケット上に北朝鮮系、在日企業のソフトウェア乗せるってリスク、理解してんのかね!?

とりあえず、警察に通報予定。
昨日、謝罪してきたが、ここに晒す。

【サヨク速報】auのアプリで、なにやら北朝鮮関連な事をやらかしたらしい。 ~ 2ちゃんねる
1 : ダイビングヘッドバット(岐阜県) :2013/10/22(火) 14:00:46.61 ID:8RJuLn9L0 ?
sssp://img.2ch.net/ico/button2_02.gif
321 :SIM無しさん:2013/10/22(火) 11:00:18.76 ID:vfpvT2bS
日本も人のこと言ってられない。
auマーケット上のバーコードリーダー。
全く同じ仕組みが組み込まれていて、auのお客様窓口に通報。(君島さん、あんただよ!)
酷い扱いされたので、KDDIお客様相談室に連絡。
そこでも喧嘩売られて、確認してみろと怒鳴りあい。
結果、自社で確認したらデータ抜きツールとウィルス引き込み処理を確認。(北朝鮮のサーバー)
auマーケット上に北朝鮮系、在日企業のソフトウェア乗せるってリスク、理解してんのかね!?
とりあえず、警察に通報予定。
昨日、謝罪してきたが、ここに晒す。

326 :元:2013/10/22(火) 11:16:45.13 ID:E8S8C6Ai
とりあえず、内閣のサイト、警察、報道かな。 有償サービスでミスじゃすまない。

328 :元:2013/10/22(火) 11:24:41.85 ID:cvVd3Nv7
>>327
まず、トレンドマイクロで引っかかった。
次にカスペルスキー入れ直して、チェック。
おかしいとau窓口に通報。
グダグダ言って対応しないと言うから、自分でwindows上のVMにAndoroid環境作って、通信先のサーバーのipを確認。
アメリカのサーバーなんだけど、北朝鮮系のサーバーリストが裏にあって、それと突き合わせで合致。
で、KDDIのお客様相談室にウィルスとして通報。
散々、酷い事を言われたけど、確認することを確約させた。
昨日、謝罪。
ウィルスではないが、抜き取りツール混入まで認めた状態。

329 :元:2013/10/22(火) 11:40:39.76 ID:cvVd3Nv7
チェックとサーバー確認にご協力いただいた方々に感謝申し上げます。
auとKDDIが今後、どう対応するのか、混入させた会社(メディアシーク)がどう社会的に謝罪するのかを注目したいと思う。
http://anago.2ch.net/test/read.cgi/smartphone/1382085245/321n-

真偽は不明ですが、こんなリーク情報が有りました。
私は確認もできませんし、詳細も今一つよく分かりません。

ただ、もう騒ぎは広がり始めているみたいです。






一発目で情報を入れた人に対して酷い扱いをしたのがこの事を無用に広げる
原因になったように思われます。どっちにしても発表したら同じ事かな?
(最後まで隠し通すキャリアがどこか有る予感・・・特に北朝鮮絡みなら余計に)


基本的にはわざとそうした訳ではないとは思いますが、こんなものを平気で
公式マーケットに乗せてしまう辺り、auはちょっと確認不足で迂闊だったの
ではないでしょうか。

特に今日本で韓国位を含む朝鮮系でいいことが起こる可能性は低いと思います。
こと、アプリに関しては中国製の方がクオリティーが高いものが多いです、不思議と。

auは当り前の確認位はきちんとして欲しいものです。



このアプリの各マーケットにある情報を洗って更に検証をしてみました。
関連記事
  1. 2013/10/22(火) 19:55:11|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:9
<<BCNランキング、ドコモのiPhoneがようやく落ち着き始めた(2013年10月14日~10月20日) | ホーム | 24日 明後日発売のXperia Z1、予約快調>>

コメント

auというかKDDIは調子に乗ってるときに限って大ポカ(iPhone5のエリア問題とか)やらかすのがもう......
何というか自分で起こした波に乗り損ねて溺れ死にかける観がアレですわホントに。
  1. URL |
  2. 2013/10/22(火) 20:33:55 |
  3. にいくら #mQop/nM.
  4. [ 編集]

うーむ、マジだったらこれはあかんやつや…
ていうか、ウイルスがダウンロード/アップデートしたものにあるのか、
プリインストールされているものにもあるのかで問題の規模が変わってくるわけですが…

プリインストール版にもあるとした場合、
auやソフトバンクのガラケーにもこのメディアシーク製のバーコードリーダーが使われていますし、
スマホなら京セラのDIGNOはauのもソフトバンクのもこれがプリインストールされています。
あとHTCとかソニーのスマホにもけっこう入っているようですね。

ダウンロード版にある場合、同じサーバーから同じデータを落とすのであれば、
Google Playやdメニューからも、このアプリをダウンロードすることが出来るので、
auユーザー以外もウイルスの被害を受けている可能性が出てきます。

なんにせよ、提供会社のメディアシークには速やかな調査と対処を望みたいところですね。
  1. URL |
  2. 2013/10/22(火) 20:39:21 |
  3. みっく #-
  4. [ 編集]

(>o<)

あーーこれ前の機種でずーと入れてました。今の機種ではちょっと入れたけど使わないから直ぐアンインスコでしたが。
QRスキャンアプリって余計な権限要求するやつばかりなので、auマーケットで出てたこれにしたんですよ。
友達が少ないことが北にバレてしまいました (泣)
  1. URL |
  2. 2013/10/22(火) 21:21:40 |
  3. たけ #U5wxfpn.
  4. [ 編集]

Xperia VLに入っていました。中に仕込まれているかは不明
http://androwire.jp/photo/articles/2012/11/14/06/images/024l.jpg

↑は使わないで、Evo時代に使っていた
https://play.google.com/store/apps/details?id=com.google.zxing.client.android&hl=ja
入れて使っています。
  1. URL |
  2. 2013/10/22(火) 22:37:19 |
  3. Beep #-
  4. [ 編集]

google playストアやapp storeにもあるアプリですね。
どのバージョンに混入しているか詳細が書かれていませんがauのAndroidだけでなく
Android、iPhone、iPadなどインストール可能な全てのスマートフォンに影響がある問題ですから
auに言うより開発元のメディアシークと交渉した方が速かったんじゃないでしょうか?
  1. URL |
  2. 2013/10/22(火) 22:55:25 |
  3. 木場 #-
  4. [ 編集]

私のスマホ(ISW13F)にもメディアシークのバーコードリーダーがプリインストールされてました。(一度も使ったことは無かったですけど) ウィルスバスターでスキャンしても引っ掛からないので大丈夫なのかな?

(それにしても、お客様窓口が酷い対応って… T社長はMr.Sonを心から敬愛し、KDDIもSBのような会社になるべきだ、と考えているのかな。)
  1. URL |
  2. 2013/10/22(火) 23:07:58 |
  3. 壱 #-
  4. [ 編集]

法林岳之の「週刊モバイルCATCH UP」

プラチナバンドLTEで攻勢をかけるau 2013年冬モデル
http://k-tai.impress.co.jp/docs/column/mobile_catchup/20131022_620314.html
> MNP純増No.1が続き、今は「イケイケ、ドンドン」なのかもしれないが、それはキャリア側の事情であって、既存のauユーザーから見れば、異常とも言えるMNP偏重の販売施策やユーザーのニーズをきちんと対応できない販売店の状況など、ユーザーにとって、auとお付き合いすることが本当に幸せなのかどうかが疑問に感じられる状況になりつつある。

最近日本を抜いた某超大国の経済のように、直ぐ後ろに破滅の足音が迫っているのかもしれません。(SBが純増数No1を守る為に手段を選ばなかったことと、なんかダブって見えるんですよね。)


ちょっと関係の無い話題ですが。

中国経済大国“張り子の虎”か 韓国たそがれチラリ…日本の最善策は?
http://www.sankeibiz.jp/macro/news/131012/mcb1310121201014-n1.htm

どこまで正しいのか、私には分かりませんが、以下の言葉は印象に残りました。
> 中韓の対日強硬外交姿勢も内政の反映と捉えますと、わが国の取るべき道は拙速な対応に焦ることなく当座は冷静を保ち、「機の熟すのを待つ」巧遅こそ最善策であり、国益に沿うものであろうかと考えます。
> 徳富蘇峰が、国家興隆する時、国民は理想を以って生活し、国家衰退する時、国民は生活を以って理想とする-と言ったように、前回の総選挙で日本国民は誤って「生活第一」を謳った民主党政権を選択し、国民は理想をなくし、国家衰退から脱することができませんでした。

  1. URL |
  2. 2013/10/23(水) 00:06:58 |
  3. 壱 #-
  4. [ 編集]

acroHD IS12Sには元から入っていなかったので
自分はこれ使ってます
https://play.google.com/store/apps/details?id=com.google.zxing.client.android&hl=ja

しかし、怖いなぁ。。。
プリインストアプリなのに、何やっているんだよauの担当は?
議員に官僚や公安、警察関係者が個人で使っていたら。。。
  1. URL |
  2. 2013/10/23(水) 02:36:14 |
  3. 英優 #90JsmjVc
  4. [ 編集]

ウィルスバスター

この件、ウィルスバスター側の不具合との噂も…。
パターンファイルはクラウド化されてるので、現在は修正済みのようですね。
(今試すと問題のあるアプリとして検出されない)
  1. URL |
  2. 2013/10/23(水) 17:41:53 |
  3. ほま #sqCyeZqA
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
https://suzunone.fc2.net/tb.php/4146-fc7d5b34
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。