1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「リパッケージ」により人気アプリに偽装する手口〜Androidユーザーに注意喚起〜

「リパッケージ」により人気アプリに偽装する手口〜Androidユーザーに注意喚起〜

「リパッケージ」により人気アプリに偽装する手口〜Androidユーザーに注意喚起〜モバイルセキュリティなどを手がけるアンラボ社は、10月15日、ブログの中で、「リパッケージ」により人気のアプリになりすましたAndroidアプリが、端末内の個人情報を漏えいさせるといった事例が確認されたとして注意を呼びかけている。

記事によると、リパッケージとは、リバースエンジニアリングの手法を用い、他社が提供するアプリを無断で改変し、自社アプリとして配信する行為を指す。リパッケージをするためには、改変元のアプリケーション認証局の証明書などを変更する必要があるが、記事では、Java言語に理解があれば簡単にアプリの改ざんすることができると指摘している。

こうした「なりすましアプリ」は、2011年以降、公式の流通プラットフォーム(Google Play)、サードパーティのアプリマーケット、P2Pなどの複数の流通経路で確認されているという。

ユーザー側の対策方法として、同社は「信頼されるマーケット」を利用するよう推奨している。スマートフォンのアプリは、公式の流通プラットフォームで公開されているものを利用するのが原則であるが、今回報じられたように、Google Play上で公開されていたアプリが「なりすましアプリ」である可能性がある。同社は、リパッケージされたアプリは元のアプリの「アプリ名」と「アプリの製作者の情報」を同一にすることができないと言及している。このため、アプリをダウンロードする際は、提供元が確かなもののみをインストールするよう注意深く確認することが大事である。

また、アプリの目的や内容と無関係と思われる情報や機能(アドレス帳やメール、位置情報、端末固有の情報など)を使うものには注意し、安易に利用しないといった慎重な対応が求められる。

アプリマーケットの脅威、「リパッケージ」とは?(アンラボ セキュリティブログ)

関連キーワード:

Android

アプリ

リパッケージ

  • ACTA(アクタ)とは
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.14 Facebookの「タグ付け」によるプライバシー漏えいに注意