解決済み
ララコール脆弱性
ウィルスバスターの端末スキャンで、ララコールアプリに脆弱性があり端末が攻撃を受けやすい状態になっていると出てきました。
データの公開範囲設定不備
安全でない通信
情報漏えいの可能性があるアプリ
これを承認するかアンインストールするか選択するようになっています。
私の方の設定に問題があるのでしょうか?
4 件の回答
ベストアンサー
退会済みメンバーさん
ビギナー
>>4 yaekokoさん
スクリーンショットの貼り付けありがとうございます。
なるほど、こういう警告が出てくると心配になりますよね。
詳しくはLaLa Callサポートやウイルスバスターサポートに聞いてみないとわからないのですが、このような警告が出たからといってすぐに致命的な問題があるというわけではなく、アプリの構成をスキャンして「こういった可能性がある」と警告しているのだと思います。
例えば「連絡先へのアクセス」は、LaLa Callは、端末内に保存されている電話帳を読みにいきますから、それを警告しているわけですよね。
また、「データの公開範囲設定不備」は、おそらくですが、LaLa CallアプリがSDカードに移動できるために出る警告ではないかと思います。
ご心配であれば「アンインストール」という選択でいいと思いますが、先にも述べたとおり、あくまで「可能性がある」ということで、アプリの構成上やむをえないところもあるように思います。
スクリーンショットの貼り付けありがとうございます。
なるほど、こういう警告が出てくると心配になりますよね。
詳しくはLaLa Callサポートやウイルスバスターサポートに聞いてみないとわからないのですが、このような警告が出たからといってすぐに致命的な問題があるというわけではなく、アプリの構成をスキャンして「こういった可能性がある」と警告しているのだと思います。
例えば「連絡先へのアクセス」は、LaLa Callは、端末内に保存されている電話帳を読みにいきますから、それを警告しているわけですよね。
また、「データの公開範囲設定不備」は、おそらくですが、LaLa CallアプリがSDカードに移動できるために出る警告ではないかと思います。
ご心配であれば「アンインストール」という選択でいいと思いますが、先にも述べたとおり、あくまで「可能性がある」ということで、アプリの構成上やむをえないところもあるように思います。
この回答はベストアンサーに選ばれました。
- 9
退会済みメンバーさん
ビギナー
お使いのLaLa CallはAndroid版でしょうか?
下記サポートページによると、ver2.4.7にはSSL サーバ証明書の検証不備の脆弱性があるようです。
http://eonet.jp/security/security_news/news_details/20170203-lalacall.html
http://support.lalacall.jp/news/510/
上記ページにも記載のあるとおり、アプリをアップデートすることで解消するそうです(最新はver.2.4.9)。
Google Playでアップデートをおためしください。
下記サポートページによると、ver2.4.7にはSSL サーバ証明書の検証不備の脆弱性があるようです。
http://eonet.jp/security/security_news/news_details/20170203-lalacall.html
http://support.lalacall.jp/news/510/
上記ページにも記載のあるとおり、アプリをアップデートすることで解消するそうです(最新はver.2.4.9)。
Google Playでアップデートをおためしください。
- 1
あいだの3件を表示
ベストアンサー
退会済みメンバーさん
ビギナー
>>4 yaekokoさん
スクリーンショットの貼り付けありがとうございます。
なるほど、こういう警告が出てくると心配になりますよね。
詳しくはLaLa Callサポートやウイルスバスターサポートに聞いてみないとわからないのですが、このような警告が出たからといってすぐに致命的な問題があるというわけではなく、アプリの構成をスキャンして「こういった可能性がある」と警告しているのだと思います。
例えば「連絡先へのアクセス」は、LaLa Callは、端末内に保存されている電話帳を読みにいきますから、それを警告しているわけですよね。
また、「データの公開範囲設定不備」は、おそらくですが、LaLa CallアプリがSDカードに移動できるために出る警告ではないかと思います。
ご心配であれば「アンインストール」という選択でいいと思いますが、先にも述べたとおり、あくまで「可能性がある」ということで、アプリの構成上やむをえないところもあるように思います。
スクリーンショットの貼り付けありがとうございます。
なるほど、こういう警告が出てくると心配になりますよね。
詳しくはLaLa Callサポートやウイルスバスターサポートに聞いてみないとわからないのですが、このような警告が出たからといってすぐに致命的な問題があるというわけではなく、アプリの構成をスキャンして「こういった可能性がある」と警告しているのだと思います。
例えば「連絡先へのアクセス」は、LaLa Callは、端末内に保存されている電話帳を読みにいきますから、それを警告しているわけですよね。
また、「データの公開範囲設定不備」は、おそらくですが、LaLa CallアプリがSDカードに移動できるために出る警告ではないかと思います。
ご心配であれば「アンインストール」という選択でいいと思いますが、先にも述べたとおり、あくまで「可能性がある」ということで、アプリの構成上やむをえないところもあるように思います。
この回答はベストアンサーに選ばれました。
- 9
おやじ7ベストアンサー獲得数 1 件
あまり敏感にならなくてもよいかと思います。
問題があったのはAndroid アプリ「LaLa Call」 ver2.4.7 およびそれ以前
なので
セキュティソフトがver2.4.7と2.4.9の区別がついていないのではないかと
2.4.9が問題ないという記事は
http://eonet.jp/security/security_news/news_details/20170203-lalacall.html
です。
問題があったのはAndroid アプリ「LaLa Call」 ver2.4.7 およびそれ以前
なので
セキュティソフトがver2.4.7と2.4.9の区別がついていないのではないかと
2.4.9が問題ないという記事は
http://eonet.jp/security/security_news/news_details/20170203-lalacall.html
です。
- 6
あいだの1件を表示
BlackBerry KEY2(その他)
>>8 yaekokoさん
おそらく「安全でない通信」のセキュリティについては VPNのような「通常の通信にトンネルを張って通信するものがある」という事での警告だと思いますが?。
音声通話アプリケーションの場合、いくつか種類があります。
1.通話に関しては通常の音声通話だが、電話番号プレフィックス(市外局番の前に特番をつける)を補助するアプリ
→これは単に電話番号を変えているのですが、見方によっては
「意図しない電話番号へ掛けてるのでは?」という挙動になりますね。
2.音声通話をデータ化して送受信する(いわゆる IP電話)スタイル
→この場合、データ化した音声を確実に届けるため、前述のデータ
通信トンネルを張ります。
但しトンネルを張られる以上、通常は「別のセキュリティで
守られます」ので、心配する必要がありません。
3.その他
→何らかの形でシステム設定を変更する項目が存在する。
これはアプリの作りにもよりますので、製作者情報を
確認してください。
これらに該当する動きを見せる可能性があれば、セキュリティソフトウェア側で防御に走るのは当然の帰結といえます。
ですので、LaLaCallの機能と比較して「使っても問題ない」と思われるのであれば、そのまま無視させる設定を行えば良いと思います。
おそらく「安全でない通信」のセキュリティについては VPNのような「通常の通信にトンネルを張って通信するものがある」という事での警告だと思いますが?。
音声通話アプリケーションの場合、いくつか種類があります。
1.通話に関しては通常の音声通話だが、電話番号プレフィックス(市外局番の前に特番をつける)を補助するアプリ
→これは単に電話番号を変えているのですが、見方によっては
「意図しない電話番号へ掛けてるのでは?」という挙動になりますね。
2.音声通話をデータ化して送受信する(いわゆる IP電話)スタイル
→この場合、データ化した音声を確実に届けるため、前述のデータ
通信トンネルを張ります。
但しトンネルを張られる以上、通常は「別のセキュリティで
守られます」ので、心配する必要がありません。
3.その他
→何らかの形でシステム設定を変更する項目が存在する。
これはアプリの作りにもよりますので、製作者情報を
確認してください。
これらに該当する動きを見せる可能性があれば、セキュリティソフトウェア側で防御に走るのは当然の帰結といえます。
ですので、LaLaCallの機能と比較して「使っても問題ない」と思われるのであれば、そのまま無視させる設定を行えば良いと思います。
- 10
