アサルトリリィ Last Bullet(ラスバレ)の各種規約にはNew Relicの分析コードが挿入されることがある|Guest
しかし、ラスバレを運営するポケラボがどういったデータをNew Relicに転送するのかについて利用者に開示されている情報はない。ラスバレDMM GAMES版のプライバシーポリシーでは 本アプリには、本アプリに含まれる機能の提供や広告表示、利用状況解析等を目的として、第三者が提供する以下の情報収集モジュールが含まれます。これらの情報収集モジュールにより取得される情報又は取得された情報の利用目的等については、各情報収集モジュール提供会社が提供しているプライバシーポリシーをご確認ください。 ・Google LLC.「Google Analytics」 https://policies.google.com/privacy?hl=jp (本アプリのサービス向上・マーケティング調査の目的でアクセス解析を行うため) と「Google Analytics」については説明されているものの、New Rel
アサルトリリィ Last Bullet(ラスバレ)は利用者に無断でFacebookに情報を送信している|Guest
ポケラボのゲーム『アサルトリリィ Last Bullet』(ラスバレ)の通信をキャプチャしたところ、利用者に無断でFacebookに情報を送信していることを発見した。 通信内容 以下がAndroid版ラスバレVer.1.6.0での通信をWindowsのmitmproxyでキャプチャしたものになる。本来はラスバレの利用規約に反する内容だが、公益性を鑑みて公開する。 他のアプリの通信もまとめてキャプチャしているため、すべてがラスバレのものとは限らないが、FacebookのグラフAPI ”graph.facebook.com” との通信が発生していることが見て取れる。特に着目すべきは次の通信内容だ。 POST https://graph.facebook.com/v5.0/243966770319189/activities HTTP/1.1 User-Agent: FBAndroidSDK.5
アサルトリリィ Last Bullet(ラスバレ)は利用者に無断でSentryに情報を送信している |Guest
ポケラボのゲーム『アサルトリリィ Last Bullet』(ラスバレ)の通信をキャプチャしたところ、利用者に無断でSentryに情報を送信していることを発見した。 ラスバレを巡っては、昨年9月にも利用者に無断でFacebookやNew Relicに情報を送信することが確認されている。 昨年9月の時点ではSentryへの情報送信は確認されていなかったのだが、11月に入ってパケットキャプチャを行っている際に偶然不審な通信を発見し、元を辿ったところ、今回の件が判明した。 通信内容以下がPC(DMM GAMES)版ラスバレVer.2.21.0での通信をWindowsのmitmproxyでキャプチャしたものになる。本来はラスバレの利用規約に反する内容だが、公益性を鑑みて公開する。 キャプチャ内容のスクリーンショット(一部モザイク加工)この中で、OSバージョン、CPUの型番、GPUの型番、RAM、バッ
キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ|Guest
アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ(ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet)の通信内容をパケットキャプチャにより解析・考察する。 結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう。これにより、オメガ社はユーザーの使用アプリ名称と入力内容の一部または全部(個人情報、機密情報、機微情報を含む)を知得できる状態にあった。 経緯発端は高木浩光氏へのタレコミである。 なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは……https://t.co/gsDV7Plc5D — Hiromitsu Takagi (@HiromitsuTakagi) June
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
