突然消失するかもしれないブログ

”とつきえブログ”

app.tv系コンテンツアプリによる実行されている及びインストール済みアプリ情報の送信について

高木先生の以下のご指導のもと、ミログ社のAppLog、app.tvの検証を行いました。

自分自身では、(1)と(4)を確認することができました。(2)(3)については未検証です。

※優先順位順

(1)apptv系コンテンツアプリの履歴送信事実の証拠保全、(←今回、済み)

(2)他のAppReward組み込みアプリの履歴送信事実の証拠保全(←未検証)

(3)FriendAppの履歴送信事実の証拠保全(←未検証)

(4)AppLogの同意状態管理の脆弱性検証(←済み)

→ AppLogのオプトアウトの仕様の脆弱性について

 

このエントリでは、(1)の確認結果について説明します。

崎山さんこと @sakichan さんに、app.tv系コンテンツアプリの解析結果を教えて頂き、自分でも確認してみました。

※詳しくは、こちらを参照してください。 → 株式会社ミログのAndroidスパイアプリ問題について崎山伸夫のBlog

 

・app.tv系コンテンツアプリの起動→メールアドレス指定→アカウントマネージャー許可→ app.tv の利用許諾画面。ここで home ボタン押して放置すると、実行されているアプリ情報、インストール済みのアプリ情報がapp.tv 系の log.friend-app.com へ平文で送信される。

また、自分で確認したところ、app.tvの利用許諾画面で許諾した後でも、サーバに情報が送信されていることが確認されました。

つまり、ユーザの許可の有無に関わらず、サーバに情報を送信していることがわかります。

app.tv系は、https://api.androidappcredit.com/に情報が送信されるとばかり思い込んでいましたが、app.tvとFriendAppは根が同じなのですね。

 

・app.tvでいったん許諾してしまうとサーバが許諾結果を覚えてしまうらしく、アプリを再インストールしても許諾画面が表示されない。

 

以下は、実行されているアプリ情報、インストール済みアプリ情報を送信する際の通信ログです。

http://log.friend-app.com/al/log/activities のURLに実行されているアプリ情報をPOSTします。

http://log.friend-app.com/al/log/packages のURLにインストール済みアプリ情報をPOSTします。

ここでは実行されているアプリ情報が3回、インストール済みのアプリ情報が4回に分けられて送信されていることがわかります。

 

<実行されているアプリ情報を送信>

以下のように、カンマ区切りで実行されているアプリのパッケージ名がサーバに送信されます。

jp.co.vfp.andapp.doga.vap.yuruani,com.android.launcher,org.proxydroid,com.android.vending,jp.co.vfp.andapp.doga.vap.akagi,jp.co.neoreeves.andapp.doga.neoreeves.misawakichi

実行されているProxyDroidが含まれていることがわかります。

NewImage

実行中のアプリ情報の送信(リクエスト)

実行中のアプリ情報の送信(レスポンス)

 

<インストール済みのアプリ情報を送信>

同様に、カンマ区切りでインストール済みのアプリのパッケージ名がサーバに送信されます。

android,android.tts,com.adamrocker.android.input.simeji,com.android.bluetooth,com.android.browser,com.android.calculator2,com.android.certinstaller,com.android.contacts,com.android.defcontainer,com.android.development,com.android.htmlviewer,com.android.launcher,com.android.livewallpaper.microbesgl,com.android.magicsmoke,com.android.mms,com.android.musicvis,com.android.nfc3,com.android.packageinstaller,com.android.phone,com.android.protips,com.android.providers.applications,com.android.providers.calendar,com.android.providers.contacts,com.android.providers.downloads,com.android.providers.downloads.ui,com.android.providers.drm,com.android.providers.media,com.android.providers.settings,com.android.providers.subscribedfeeds,com.android.providers.telephony,com.android.providers.userdictionary,com.android.server.vpn,com.android.settings,com.android.setupwizard,com.android.soundrecorder,com.android.spare_parts,com.android.systemui,com.android.vending,com.android.vending.updater,com.android.voicedialer,com.android.wallpaper,com.android.wallpaper.livepicker,com.applogsdk.tweak,com.awwa,com.brainworks.contacts,com.cw.milogtest,com.google.android.apps.books,com.google.android.apps.genie.geniewidget,com.google.android.apps.googlevoice,com.google.android.apps.maps,com.google.android.apps.uploader,com.google.android.backup,com.google.android.calendar,com.google.android.camera,com.google.android.carhome,com.google.android.deskclock,com.google.android.email,com.google.android.feedback,com.google.android.gallery3d,com.google.android.gm,com.google.android.googlequicksearchbox,com.google.android.gsf,com.google.android.inputmethod.latin,com.google.android.latinimetutorial,com.google.android.location,com.google.android.marvin.kickback,com.google.android.marvin.soundback,com.google.android.marvin.talkback,com.google.android.music,com.google.android.onetimeinitializer,com.google.android.partnersetup,com.google.android.street,com.google.android.syncadapters.calendar,com.google.android.syncadapters.contacts,com.google.android.tag,com.google.android.talk,com.google.android.voicesearch,com.google.android.youtube,com.google.earth,com.hamatz.app.clairvoyance,com.noshufou.android.su,com.svox.pico,com.tf.thinkdroid.sg,jp.co.milog.appcredit,jp.co.milog.apptv,jp.co.neoreeves.andapp.doga.neoreeves.misawakichi,jp.co.vfp.andapp.doga.vap.akagi,org.proxydroid

愛用させて頂いているSimejiが含まれていることがわかります。

NewImage

インストール済みのアプリ情報の送信(リクエスト)

インストール済みのアプリ情報の送信(レスポンス)

追記:2011/10/10 08:46

崎山さんがキャプった通信ログは以下から参照できます。通常のhttpで平文なので、WireShark等で読めるようです。

apptv アカギアプリの利用許諾に同意しない場合にとれたパケットキャプチャを公開してみます。binaryのままだからWireSharkとかで読んでね

http://dl.dropbox.com/u/2985145/packets-without-accepting-tos-of-apptv

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。