AppLogサービス停止
2011年10月10日(月曜日)
AppLogサービス停止
公開: 2011年10月15日16時25分頃
AppLogのサービス停止だそうで。ついでにapp.tvも停止しています。
- AppLogSDKに関する公式見解 (www.applogsdk.com)
- AppLogSDKサービスの停止に関して (www.applogsdk.com)
- app.tvサービス停止に関して (milog.co.jp)
株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、一部ご指摘頂いている脆弱性の対応及び、AppLogSDKのサービスをよりよいものへと改善していくために、AppLogSDK全てのサービス、情報収集送信を停止させて頂きます。
以上、AppLogSDKサービスの停止に関して より
脆弱性というのはこれですかね。
- AppLogのオプトアウトの仕様の脆弱性について (typex2.wordpress.com)
このAPIは端末とサーバ間で何ら認証を行っておらず、第三者がANDROID_IDを収集し、上記のリクエストをサーバに行えば、不正にオプトアウトの状態を変更することができることが確認できた。
(~中略~)
AppLogSDKが組み込まれたアプリが、ユーザにログ収集の同意確認画面を表示されるのは、”notification”:{“enable”:true} の場合であるため、第三者に不正にオプトアウトの状態を変更されると、ユーザにログ収集の同意確認画面を表示することなく、ログ収集を行うことが可能である。
以上、AppLogのオプトアウトの仕様の脆弱性について より
勝手に他人のオプトアウトを解除してオプトイン状態に変更することができるという話。しかも、変更されたことは通知されないようで。
脆弱性というより、最初から認証をしようとしていない感じがしますが……。
そして、脆弱性がどうこう言う以前の問題がありそうな感じもしますが……。
- 「AppLogサービス停止」にコメントを書く
- 前(古い): app.tvが同意前に情報を送信している話
- 次(新しい): パース付き円グラフの脅威
