Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Android.Counterclank に関する最新情報

Created: 01 Feb 2012 03:08:04 GMT • Translations available: English
Symantec Security Response's picture
+1 1 Vote
Login to vote

シマンテックは先日、Android.Tonclank の新しいバージョンが発見されたことをこのブログで Android ユーザーのみなさんにお伝えし、これを Android.Counterclank と命名しました。そのときのブログから、Android ユーザーはこの新しいバージョンについて懸念すべきかどうかという議論が起こりました。シマンテックがアプリケーションを分類するときの基準は、アプリケーションの動作に関する情報がユーザーにとって必要かどうかという点です。ユーザーがより確実な情報に基づいて、インストールの可否を判断できるようにするためです。

現在の状況は、アドウェアやスパイウェア、あるいは不要と思われるアプリケーションが Windows 環境に初めて出現したときとよく似ています。多くのセキュリティベンダーが当初はこれらのアプリケーションを検出しませんでしたが、最終的には、コンピュータユーザーからも広く認められ、セキュリティベンダー各社もこの種類のアプリケーションについてユーザーに通知するようになりました。

最初のブログ記事以降、シマンテックは Tonclank と Counterclank のコードが同じベンダーに由来していることを特定しました。このベンダーは、サードパーティ各社に SDK(ソフトウェア開発キット)を配布している企業で、この SDK はアプリケーション、主として検索機能を利益に結び付けるためのものです。

詳しく言うと、この SDK のコードはリモートサーバー(apperhand.com)に接続して、以下の情報を送信します。

  • インストール環境を一意に識別するデバイス情報(IMEI など)の SHA1 ハッシュ
  • この SDK を利用しているアプリケーションの識別情報
  • ブランド、製造元、型式、Android OS バージョンなどのデバイス情報
  • 画面サイズや解像度などの表示データ
  • 言語設定
  • ブラウザユーザーエージェント

このような情報を受信してから、コードはコマンドを待機する状態になります。主なコマンドは、以下のとおりです。

ACTIVATION – Web ページを表示させます。この機能は、Web ページに EULA(エンドユーザー使用許諾)を表示するように設計されているようですが、シマンテックがテストした範囲ではアプリケーションによる EULA ページの表示は再現できませんでした。

HOMEPAGE – ブラウザのホームページを設定します。

BOOKMARKS – ブックマークを作成または要求します。シマンテックがテストした際にも、この機能はさかんに動作し、デバイスのすべてのブックマークが apperhand.com に送信されるのを確認しました。

SHORTCUTS – ホーム画面にショートカットを作成します。

ホームページ、ブックマーク、ショートカットは次のドメインに送信される可能性があります。
http://searchwebmobile.com/search?sourceid=1&app=[重複のないアプリケーション ID]

Searchwebmobile.com は、Infospace というサードパーティが所有しており、Infospace は同社の Web サイトを通じて検索クエリーをリダイレクトするアプリケーションに対して報酬を支払っています。

これ以外にもコマンドは存在しますが、セキュリティとプライバシーの点で直接の影響はありません。さらに、新しいコマンドを追加した別バージョンの SDK も作成されていますが、これについてはまだ十分に検証が進んでいません。解析したアプリケーションに、このような動作のアプリ内通知機能はなく、ブックマークやショートカット、ホームページの変更からは、その背後にあるアプリケーションや当該企業は判明していません。SDK プロバイダの Web サイトでは、ホームページの変更やブックマークの作成、検索サイトへのショートカットの作成を行うアプリケーションについては Android マーケットで告知するようアプリケーション開発者に義務付けていますが、その告知に、ブックマークの漏えいに関する情報は含まれていませんでした。

アプリケーションの複合的な動作、該当するアプリケーションをインストールしたユーザーからの不評の声、そしてこのコードを使用した以前のアプリケーション(Android.Tonclank)が初期段階で Google のマーケットから削除されたことを踏まえて、シマンテックは Counterclank に関する通知を決定しました。

Google に対しても、Counterclank を Android マーケットから削除するよう依頼しましたが、Google からすぐに届いた回答は、これらのアプリケーションが同社の利用規約には反していないため、削除はしないというものでした。今後も、アプリケーションに関する情報をユーザーのみなさまにお伝えする類似の状況は何度も発生すると予測されますが、アプリケーション自体は Google の Android マーケットに残ります。

SDK プロバイダとも話し合いを進めており、モバイルユーザーが十分な情報に基づいて選択するための詳しい情報をお届けできるように、フィードバックを提供したいと考えています。

モバイル環境の急成長を受けて、収益化のパラダイムも次々と模索されています。シマンテックでは、そうした経緯を慎重に追跡するとともに、公開されるアプリケーションの多様性にも、また特定の動作に対するユーザーの好悪にも対応できるような新しい技術を積極的に開発していきます。そうした技術を通じて、シマンテックはマルウェアやスパイウェア、アドウェアの見かけに潜んだ落とし穴を避けつつ、ユーザーの好みに基づいて、望まれないアプリケーションを自動的にユーザーに通知する方法も提供していきます。このような未来の技術が、モバイル環境を活性化すると同時にユーザーの安全性も保証するものとシマンテックは期待しています。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。