【IME】入力した情報を勝手に送信 「キーロガー」スマホ向けキーボードアプリにご用心

[0001 サーバル ★ 2019/07/02(火) 17:00:35.62 ID:kFDMUknk9]

キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ
2019/06/25 13:07
アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ（ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet）の通信内容をパケットキャプチャにより解析・考察する。

結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう。これにより、オメガ社はユーザーの使用アプリ名称と入力内容の一部または全部（個人情報、機密情報、機微情報を含む）を知得できる状態にあった。

経緯

発端は高木浩光氏へのタレコミである。

所構わず営業を仕掛けるだけならば行儀の悪い企業によくある話だが、このときAmazon S3で公開されていたオメガ社のオメガキーボード説明資料が注目を集める。

この資料によれば、オメガ社が開発するキーボードSDKを自社アプリに組み込めば、ユーザーの入力内容や使用アプリ情報を収集できるという。こうした機能は一般に「キーロガー」と呼ばれ、ユーザーの同意なく実行されればスパイウェアであることから、スマートフォン利用者らに不安が広がった。

同様の懸念は過去に百度の「Baidu IME」「Simeji」で現実のものとなっており、キーボードアプリへの信頼を揺るがす一大事に発展している。

早速有志によってオメガ社のプレスリリースから提携先の特定が進められ、そのうちの一つ「moppyキーボード」で文字コードらしきもの（詳細は後述）が送信されていることが確認される。

だが、文字コードにしてはいささか奇妙である。実際にmitmproxyでオメガキーボードの通信内容をパケットキャプチャした結果、幾つかの事実が判明した。

送信されているのは「キーワード」

オメガキーボード採用アプリは起動時に約9万行のキーワードリストをオメガ社のサーバ(https://a.omega-adnetwork.com/api/keyword_list)からJSON形式で取得しており、これには広告入札キーワードと思われる文字列とそれに対応するキーワードIDが列挙されていた。

通信内容と照合した結果、アプリから送信されていたのは文字コードではなくこのキーワードIDであることが判明した。キーワードIDが分かるということは、キーワードを逆引きすることもできるので、キーワードを送信していることと同義である。

文字入力確定の度に、形態素解析か何かで文字列をキーワード単位に分解。キーワードリストと照合して、合致するものがあれば、そのキーワードIDのリストをオメガ社のサーバに送信。合致するものがなければ、何も送信せず、汎用広告を取得、キーボード上部に表示するというロジックのようだ。

(続きはソース)
https://note.mu/note_s/n/ndd140e8208fa

[0063 名無しさん＠１周年 2019/07/02(火) 18:37:13.40 ID:xY7M5wq90]

>>6
別にクレカも無ければ貯金も無いから無敵だわ

[0064 名無しさん＠１周年 2019/07/02(火) 18:38:26.51 ID:IRWlWRJ60]

>>1
GooglePlay公開チェックってザルなんだな

[0065 名無しさん＠１周年 2019/07/02(火) 18:40:31.68 ID:kdC3KD030]

Googleピンイン入力がやたらと権限要求してくるのがイラつく　
でも他にマトモなピンイン入力ソフト知らんし

[0066 名無しさん＠１周年 2019/07/02(火) 18:41:39.14 ID:MRirBoCU0]

真の情報泥棒は
日本にいたw

[0067 名無しさん＠１周年 2019/07/02(火) 18:44:32.33 ID:V4ofWGEP0]

グーグルもアップルもマイクロソフトもアマゾンも

みんなメールの中身や位置情報

会話まで全部収集してんのに

アホだろｗ

[0068 名無しさん＠１周年 2019/07/02(火) 18:47:46.81 ID:aYOJh6K50]

>>64
Simejiが通過してるAppleも人の事言えん

[0069 名無しさん＠１周年 2019/07/02(火) 18:48:20.03 ID:qfr0BViA0]

>>67
お前に言ってんだよお前に→>>52

[0070 名無しさん＠１周年 2019/07/02(火) 18:51:25.65 ID:wFVeo0zI0]

スマホにもKeyScramblerがあるといいのにな

[0071 名無しさん＠１周年 2019/07/02(火) 18:54:07.88 ID:f9dSbYD+0]

>>2
IMEのことだろ

[0072 名無しさん＠１周年 2019/07/02(火) 18:54:54.56 ID:P6l4cUIg0]

まさか中華アプリのシメジ使ってる奴はこのスレにいないよな

[0073 名無しさん＠１周年 2019/07/02(火) 18:56:32.68 ID:6Cfuzc6x0]

Windows10のIMEは、10年前くらいにほかのPCでよく使ってた単語も
一般変換しやがるから怖い

[0074 名無しさん＠１周年 2019/07/02(火) 18:57:37.44 ID:eNcxQRW50]

アベガー！官邸にキーワードを送信

[0075 名無しさん＠１周年 2019/07/02(火) 18:59:30.13 ID:4ojYq+W90]

予測変換とか自動変換ソフトやアプリに頼って文字入力を邪魔くさがるから情報が筒抜けになるんだ
予測変換アプリ使わずに、スマホに元もとついてる機能で文字入力するのがセキュリティ対策として一番

[0076 名無しさん＠１周年 2019/07/02(火) 19:02:25.70 ID:tFXsKNAU0]

俺の性癖盗み見て楽しいのかな？

[0077 名無しさん＠１周年 2019/07/02(火) 19:28:41.48 ID:FCt76pTV0]

>>3
おれはSimeji使ってたときメインのメールアカウントを乗っ取られた

あれだけは駄目だ

[0078 名無しさん＠１周年 2019/07/02(火) 19:35:41.13 ID:BwYRZPZ+0]

マジかよオメガ最低だな。やっぱカシオかシチズンだな

[0079 名無しさん＠１周年 2019/07/02(火) 19:37:20.08 ID:dMEk08rb0]

マンコとかオッパイがメッチャ送信されるわ

[0080 名無しさん＠１周年 2019/07/02(火) 19:39:58.10 ID:PvAY+Ft20]

ファーウェイユーザー敗北！

[0081 名無しさん＠１周年 2019/07/02(火) 19:42:33.94 ID:GrTdX76X0]

シメジでしょ

[0082 名無しさん＠１周年 2019/07/02(火) 19:44:52.40 ID:GrTdX76X0]

>>48
日本の新興企業なら信用ならないね。
なぜなら日本人がやってるとは、限らないからw

[0083 名無しさん＠１周年 2019/07/02(火) 19:48:29.29 ID:gG5p64U60]

もうスマホ使うな！

[0084 名無しさん＠１周年 2019/07/02(火) 19:49:06.70 ID:maBYnoxT0]

PCに最初からIMEが入ってたんだけど
どうやってはずせばええんや

[0085 名無しさん＠１周年 2019/07/02(火) 19:49:49.47 ID:iWnys0qz0]

>>84
外してどうするんや

[0086 名無しさん＠１周年 2019/07/02(火) 19:51:26.54 ID:quccb3kH0]

google日本語入力は、インストール時に情報収集しますって警告だしてるから
勝手にってわけではないよね

[0087 名無しさん＠１周年 2019/07/02(火) 19:52:53.71 ID:iWnys0qz0]

>>86
どんどん阿呆になっていくのを見ると大した情報集めてないんだろうな、と思う

[0088 名無しさん＠１周年 2019/07/02(火) 19:53:15.02 ID:maBYnoxT0]

>>85
もう伝書鳩でやり取りする

[0089 名無しさん＠１周年 2019/07/02(火) 19:53:56.66 ID:3K892lJm0]

またsimejiの話してるｗ

[0090 名無しさん＠１周年 2019/07/02(火) 19:58:24.79 ID:iWnys0qz0]

>>88
外すまでもないな
電源落として窓から投げ捨てろ

[0091 名無しさん＠１周年 2019/07/02(火) 20:04:27.10 ID:naUd7KqZ0]

>>3
一時期テレビCMやってたよな

[0092 名無しさん＠１周年 2019/07/02(火) 20:06:23.37 ID:bkIKRjBl0]

>>29
そもそもSimejiなんて使うな

[0093 名無しさん＠１周年 2019/07/02(火) 20:07:23.62 ID:4EhNzqTv0]

LINEも同じようなもんだろ
通信を傍受することに罰則がない朝鮮サーバに送られるんだから

[0094 名無しさん＠１周年 2019/07/02(火) 20:37:30.38 ID:NAww6xCB0]

おめこ社に見えた。

[0095 名無しさん＠１周年 2019/07/02(火) 21:28:00.98 ID:GNubgkLp0]

iwnn.imeてのもめちゃくちゃ怪しい
baiduとからんでる

[0096 名無しさん＠１周年 2019/07/02(火) 21:28:21.50 ID:8Uh/qfPJ0]

最低だな、まいん

[0097 名無しさん＠１周年 2019/07/02(火) 21:31:35.18 ID:7IPkh4zP0]

>>7
時計屋か

[0098 名無しさん＠１周年 2019/07/02(火) 21:38:04.60 ID:EHCQyXHK0]

顔面ログイン端末は裏で何されてるかわかってない奴多い

[0099 名無しさん＠１周年 2019/07/02(火) 21:43:19.40 ID:4+da7Mjd0]

去年レノボのノートパソコン使ってる親戚が
パソコンがおかしいから直してって持ってきたのにBaidu IMEが入ってたな
これ削除したら治ったｗｗ

[0100 名無しさん＠１周年 2019/07/02(火) 21:57:31.27 ID:0YH0Eey40]

>>57
それでか。
２ちゃんやってるとエロ広告が表示されるのは。

[0101 名無しさん＠１周年 2019/07/02(火) 22:01:07.51 ID:7HcuvU1R0]

しめじ？

[0102 名無しさん＠１周年 2019/07/02(火) 22:06:09.98 ID:nNE5cPDJ0]

>>1
そう言うのがあると聞いてシメジを速攻で消したわ

[0103 名無しさん＠１周年 2019/07/02(火) 22:23:56.53 ID:2wiZJu0H0]

でもさ、これはIMEだけに限らず他のアプリにもできることじゃないの？

[0104 名無しさん＠１周年 2019/07/02(火) 22:27:57.66 ID:b2BUQW2x0]

>>6

入力文字を中国へ送るか、米国へ送るかの違いだけ。

[0105 名無しさん＠１周年 2019/07/02(火) 22:29:20.75 ID:F2kqo7k00]

こういうの聞くと
やっぱりiPhone一択なんだよな

[0106 名無しさん＠１周年 2019/07/02(火) 22:40:38.00 ID:doLkiH3m0]

Siriも音声収集してるって利用規約にあるじゃん

[0107 名無しさん＠１周年 2019/07/02(火) 22:42:32.41 ID:FPg9G9lB0]

>>37
ない
そもそもAppleが禁止してる

>>105
キーロガーは関係なくね？

[0108 名無しさん＠１周年 2019/07/02(火) 23:26:28.62 ID:e2zxnbK60]

>>39
情弱の考えることは理解不能。

[0109 名無しさん＠１周年 2019/07/03(水) 01:41:54.90 ID:8xf41uNF0]

iphoneだけど標準キーボード以外だとシームレスに音声入力へ移れない
色々試してみたけど結局、今は標準キーボードへ戻った

[0110 名無しさん＠１周年 2019/07/03(水) 11:48:53.91 ID:xo9VuChe0]

ハゲ関連のニュースのスレでハゲをバカにしてたら、薄毛治療の広告が表示されるようになった

[0111 名無しさん＠１周年 2019/07/03(水) 11:54:40.25 ID:G75zYbgN0]

>>95
wnnはオムロンが開発だぞ

[0112 名無しさん＠１周年 2019/07/03(水) 12:42:43.76 ID:weZVTfEI0]

入力された語句の全てじゃなくて特定のワードを登録して入力が検出されたら送信してたんだろうね。
例えば 韓国 嫌い とか、 チョン 死ね とか。

[0113 名無しさん＠１周年 2019/07/03(水) 12:51:36.97 ID:p8EcK14j0]

アンインストールすようとすると萌えキャラが出てくる