Mobdro Rejects Digital Citizens Alliance Accusations of Malware Propagation

2019年4月、Digital Citizens Alliance（DCA）は、Android無料ストリーミングアプリケーションMobdroが積極的にユーザーにマルウェアを感染させていると主張する調査を発表しました。 DCAは、Mobdroによって伝播されたマルウェアの脅威が自宅のWiFiネットワークに侵入し、大量の機密データを盗み出し、それを影のリモートサーバーに送信すると主張しています。とはいえ、この調査の批評家はこれらの主張について疑いを表明しているが、この組織は主に一般消費者の安全とオンライン著作権侵害に焦点を当てているため、特にオリジナルのMobdroアプリケーションについて深く研究していないかもしれない。

Mobdroの開発者たち自身もこの調査に回答し、マルウェアの伝播の告発を完全に否定し、DCAはアプリが提供するサービスの種類に基づいて一般的な結論を導いていると主張しています。 Mobdroのオペレーターは、DCAの報告は要求された責任を持って完成していないこと、そして根拠のない主張および主張の確固たる証拠が含まれていないことを示唆しています。

同社は、自社のアプリが決してWiFiパスワードを盗もうとしたり、同じネットワークに接続されている他のストレージデバイスにアクセスしようとしたりしていないことを宣言しています。彼らが支持している議論は、Mobdroがユーザーにrootアクセスを許可することを要求しないという事実です。これは、アプリがそのような機密データにアクセスする場合に必要でしょう。それどころか、Mobdroは、ソフトウェアの更新を保存するため、外部サービスへのアクセスを許可すること、サービスをキャストするためのメモリとして使用すること、またはストリームをダウンロードすることをユーザーに許可するだけです。

しかし、心配することが何もなく、Mobdroが完全に安全であるとしたら、DCAはストリーミングアプリがユーザーのプライバシーを危険にさらす可能性があるという結論にどのようになりますか？ Mobdroの作成者はこれらの調査結果についての説明を持っています - 彼らは消費者安全団体がサードパーティによって修正されたMobdroの悪意のあるクローンの分析サンプルを使用していると主張します。チームは、そのような破損したMobdroバージョンの存在を認識しており、かなり以前からその問題の解決に取り組んできました。ユーザーが自分のデバイスに改ざんされたMobdroバージョンを持っていることを明確に示すのは、たとえば、 "Frida toolkit"の存在です。

今のところ、マルウェア対策会社は、マルウェアの警告を発したり、Mobdroアプリケーションに関連したその他の疑わしい活動に気づいたりしていません。ユーザーは、DCAがその主張の確かな証拠を公表するかどうかを確認して待つ必要があります。