アンドロイドで特定のサイトを開くと、アプリがダウンロードされるという噂を昨日聞いていたのですが、ふーんなんかの間違いじゃない??と思ってスルーしていたら、朝電車のってたら、ダウンロード許可・不許可ってダイアログが出てきて!!まじですか!これまずいでしょ!こんな事する人いるんだ!というかんじでカットして、ダウンロードしました!

obogenine_download.png

普通の方は、OKを押してダウンロードしないでください。またダウンロードしてしまった後インストールもしないでください。
私自身インストールするのは怖いので、そのまま脆弱性検知ツールTao RiskFinderにかけてみました。

mobogenie_riskfinder.png

このアプリがどのようなアプリなのかは、ウイルスチェック系の会社さんが、解析をして発表があると思いますので
お任せするとして…

あー致命的な脆弱性が2つ発見されました。
わざと他のアプリからのアクセスを許していたりするかもしれないので、なんともいえませんが
警告も思ったよりすくないかんじで、ちょっとつまらない結果となりました。

Mobogenieについては既にまとめている方がいるので、そちらを参照ください

まとめ

Tao RiskFinderは脆弱性検知なので、アプリがマルウェアなのかは判断できません
でも、解析結果を見ると色々と思想等が見えたり、危険な動作を判断できるので、色々と面白いのですが
このソフトかなりつまらなくて、解析する気がしなくなりました。
いいステマになるだろうと思ったのに残念です

Mobogenieがダウンロードされてしまうサイト管理者さん適切な対処お願いします。

ブログ内の関連する記事