改めて警告します。「超光懐中電灯無料アプリ」は利用することが望ましくないアプリです

マルウェア対策ソフトで検知されても、アプリが持っている危険性に対して信じようとしない(信じたくない)方がいらっしゃるようなので…。
超光懐中電灯無料アプリは、起動するたびに端末を特定する情報と共に現在の位置情報を広告企業に送っていますし、いまでも遠隔操作用の命令を送り込むサーバに接続を試みています。

それでもご自身の端末で使うことを厭わない方は、ご自身の責任でご使用ください。でも、「(リスクすら説明せずに無邪気に)他人に勧めるのはやめてください」。

以下、かなり大雑把ですが超光懐中電灯無料アプリの問題点をまとめておきます。

超光懐中電灯無料アプリにはApperHandと呼ばれる不適切なプログラムや端末の位置情報/識別情報を収集する広告プログラムが多数組み込まれています。

この組み込まれたプログラムによってアプリを立ち上げるたびに、次の動作をします。

• 広告プログラムによって端末を特定できる情報と端末の位置情報を広告企業に送信します
• ApperHandによって、ブックマークやブラウザのホームページの変更。端末のホーム画面上にショートカットアイコンを勝手に生成する場合があります
• ApperHandによって、端末の詳細な情報(OSのバージョンや、端末の種類等)が収集されます
• ApperHandが、インターネット上のサーバにアクセスして、そこからコマンド(命令)を受け取り、上記の動作を自動で行います

これによって、以下の脅威にさらされる可能性があります

• 端末が特定できる識別情報と端末の位置情報を取得することで、端末を持っている人を追跡する事が出来ます
• 表示された広告をクリックすると、端末の識別情報とともにクリックした広告の内容を組み合わせて、端末の利用者の関心や趣味などのプライベートな情報を収集する場合があります
• アプリを起動したときに情報を送信する為、そのアプリがいつ、どこで使われたか(利用履歴)を知ることができます。(位置情報と組み合わせれば、どの端末がいつも深夜○時に自宅で懐中電灯アプリを使ってるとか、そういう行動パターンを推測する事ができるようになります。)
• ブックマークやブラウザのホームページを書き換えることで不正なサイトに誘導されたり、利用したいページを見れない状態になる場合があります
• インターネット上のサーバからの命令によってリモート(遠隔)操作で情報の搾取や改ざんが行われる場合があります

懐中電灯の代わりに便利だからという理由で使う代償として上のリスクを受容できるかどうか考えてから使いましょう。

超光懐中電灯無料アプリに関する過去のエントリまとめ(技術的な話が多めです)

• 「超光懐中電灯」を解析してみた(前編) (とある技術屋の日記: 2011/11/30)
• 「超光懐中電灯」を解析してみた(続編)…まだ続きそう… (とある技術屋の日記: 2011/11/29)
• 超光懐中電灯から広告ベンダを調べる (とある技術屋の日記: 2011/12/2)
• マルウェア(とある技術屋の日記: 2012/2/9)
• UpdateされたApperhand(AKA Counterclank)を解析してみた(とある技術屋の日記: 2012/3/6)

不適切なアプリとして(私を含め複数の人が)通報してるのだが…Googleさん本当に動く気ないのな…。