【IME】入力した情報を勝手に送信 「キーロガー」スマホ向けキーボードアプリにご用心
■ このスレッドは過去ログ倉庫に格納されています
キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ
2019/06/25 13:07
アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ(ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet)の通信内容をパケットキャプチャにより解析・考察する。
結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう。これにより、オメガ社はユーザーの使用アプリ名称と入力内容の一部または全部(個人情報、機密情報、機微情報を含む)を知得できる状態にあった。
経緯
発端は高木浩光氏へのタレコミである。
所構わず営業を仕掛けるだけならば行儀の悪い企業によくある話だが、このときAmazon S3で公開されていたオメガ社のオメガキーボード説明資料が注目を集める。
この資料によれば、オメガ社が開発するキーボードSDKを自社アプリに組み込めば、ユーザーの入力内容や使用アプリ情報を収集できるという。こうした機能は一般に「キーロガー」と呼ばれ、ユーザーの同意なく実行されればスパイウェアであることから、スマートフォン利用者らに不安が広がった。
同様の懸念は過去に百度の「Baidu IME」「Simeji」で現実のものとなっており、キーボードアプリへの信頼を揺るがす一大事に発展している。
早速有志によってオメガ社のプレスリリースから提携先の特定が進められ、そのうちの一つ「moppyキーボード」で文字コードらしきもの(詳細は後述)が送信されていることが確認される。
だが、文字コードにしてはいささか奇妙である。実際にmitmproxyでオメガキーボードの通信内容をパケットキャプチャした結果、幾つかの事実が判明した。
送信されているのは「キーワード」
オメガキーボード採用アプリは起動時に約9万行のキーワードリストをオメガ社のサーバ(https://a.omega-adnetwork.com/api/keyword_list)からJSON形式で取得しており、これには広告入札キーワードと思われる文字列とそれに対応するキーワードIDが列挙されていた。
通信内容と照合した結果、アプリから送信されていたのは文字コードではなくこのキーワードIDであることが判明した。キーワードIDが分かるということは、キーワードを逆引きすることもできるので、キーワードを送信していることと同義である。
文字入力確定の度に、形態素解析か何かで文字列をキーワード単位に分解。キーワードリストと照合して、合致するものがあれば、そのキーワードIDのリストをオメガ社のサーバに送信。合致するものがなければ、何も送信せず、汎用広告を取得、キーボード上部に表示するというロジックのようだ。
(続きはソース)
https://note.mu/note_s/n/ndd140e8208fa >>6
別にクレカも無ければ貯金も無いから無敵だわ >>1
GooglePlay公開チェックってザルなんだな Googleピンイン入力がやたらと権限要求してくるのがイラつく
でも他にマトモなピンイン入力ソフト知らんし グーグルもアップルもマイクロソフトもアマゾンも
みんなメールの中身や位置情報
会話まで全部収集してんのに
アホだろw >>64
Simejiが通過してるAppleも人の事言えん スマホにもKeyScramblerがあるといいのにな まさか中華アプリのシメジ使ってる奴はこのスレにいないよな Windows10のIMEは、10年前くらいにほかのPCでよく使ってた単語も
一般変換しやがるから怖い 予測変換とか自動変換ソフトやアプリに頼って文字入力を邪魔くさがるから情報が筒抜けになるんだ
予測変換アプリ使わずに、スマホに元もとついてる機能で文字入力するのがセキュリティ対策として一番 >>3
おれはSimeji使ってたときメインのメールアカウントを乗っ取られた
あれだけは駄目だ マジかよオメガ最低だな。やっぱカシオかシチズンだな >>48
日本の新興企業なら信用ならないね。
なぜなら日本人がやってるとは、限らないからw PCに最初からIMEが入ってたんだけど
どうやってはずせばええんや google日本語入力は、インストール時に情報収集しますって警告だしてるから
勝手にってわけではないよね >>86
どんどん阿呆になっていくのを見ると大した情報集めてないんだろうな、と思う >>88
外すまでもないな
電源落として窓から投げ捨てろ LINEも同じようなもんだろ
通信を傍受することに罰則がない朝鮮サーバに送られるんだから iwnn.imeてのもめちゃくちゃ怪しい
baiduとからんでる 顔面ログイン端末は裏で何されてるかわかってない奴多い 去年レノボのノートパソコン使ってる親戚が
パソコンがおかしいから直してって持ってきたのにBaidu IMEが入ってたな
これ削除したら治ったww >>57
それでか。
2ちゃんやってるとエロ広告が表示されるのは。 >>1
そう言うのがあると聞いてシメジを速攻で消したわ でもさ、これはIMEだけに限らず他のアプリにもできることじゃないの? >>6
入力文字を中国へ送るか、米国へ送るかの違いだけ。 こういうの聞くと
やっぱりiPhone一択なんだよな >>37
ない
そもそもAppleが禁止してる
>>105
キーロガーは関係なくね? iphoneだけど標準キーボード以外だとシームレスに音声入力へ移れない
色々試してみたけど結局、今は標準キーボードへ戻った ハゲ関連のニュースのスレでハゲをバカにしてたら、薄毛治療の広告が表示されるようになった 入力された語句の全てじゃなくて特定のワードを登録して入力が検出されたら送信してたんだろうね。
例えば 韓国 嫌い とか、 チョン 死ね とか。 アンインストールすようとすると萌えキャラが出てくる ■ このスレッドは過去ログ倉庫に格納されています