オレンジのMusicFM(MusicBox)は危険かも・・・?
新しく登場したオレンジ色のMusicFM「Music Box – Enjoy Music!」は危険かもしれません・・・。
いつもの如く、新しいオレンジ色のMusicBoxの安全性を調べようとしたところ、あまり良くない結果が出ました。
今回はそのことに関して解説していきます。
今までのMusicFMの安全性は?
まず、今回の事を解説する前に、今までのMusicFMの安全性についてを解説します。
今までのMusicFM、つまり
これらはデバイスの情報をサーバーへ送信していました。
詳しく言うと、以下の情報をサーバー(theinfoapps.com)へ送信していました。
(重要な情報のみを記載しています。)
- ユニークなデバイスID
- 使用言語
- iOSのバージョン
- デイバイスの種類(iPhone/iPodtouch/iPad)
- アプリバージョン
- デバイスID
- アプリ名
- OSの種類(iOS/Android)
- キャリア(sonftbank/au/docomo)
- 脱獄(jailbreak)しているか
- デバイスモデル(iPhone6,6s,7,8,X 等)
これらの情報は、デバイスをプロキシに通すことで確認することができました。
ちなみに、この情報は
- 曲の検索結果
- 曲のリストの取得
- ユーザー情報の取得
- ブラックリストの取得
等…
全ての「theinfoapps.com」との通信にこれらの情報が添付されていました。
オレンジ色のMusicFM「MusicBox」の安全性は?
今回新しく登場したMusicFM「Music Box – Enjoy Music!」はどうなのでしょう。
「正直、今までのMusicFMで色々取られてたならもう今更手遅れだし、気にしない!」と思う方も居るかもしれませんが、もし連携しているSNSアカウントの情報等を送られていた場合はどうなるのでしょう。
では。
何が送られているのかを見ていきましょう。
読めません。
読めないように暗号化されています。
「セキュリティー強化の為に暗号化を行ったのかもしれない」
と思う方も居るかもしれませんが、そもそもiPhoneを所持している人が許可しないと先程のような通信内容は覗けなくなっています。
おそらくこれは
もしMusicBoxが解析された際に、どのような情報を送信しているのかがバレない
為に暗号化を行っているのだと思われます。
つまり、危険なのです。
どんな情報が送信されているのか全く分かりません。
MusicBoxを使用する限り、この危険を回避することはできません。
しかも、今回のMusicBoxはキャッシュ式で、ダウンロード機能がありません。
つまり、AppStoreから削除される可能性が今までのMusicFMよりも低いです。
消されない限り、MusicBoxの作者は新しいアプリを作成/リリースをしないと思われます。
つまり、これからMusicFMを使うとするなら、この危険なMusicBoxを使い続けるしかないのです。
さいごに
近いうちにMusicFMの最新アプリチェッカーを作成するつもりです。
新しいMusicFMのアプリが出たら教えてくれるものです。
楽しみにしておいてください。