国産を主張する韓国製Windows 版LINEクライアントの解析 その2

nvl1
何か LINE の解析するのが流行ってるみたいなので
今回は Windows 版 LINE クライアント 最新版(3.5.2.42)を解析に掛けてみました! ・ω・

ちなみに以前の記事

LINE株式会社 NDRIVEでデータ消失→サービス終了→情報漏えい

LINE が本当に国産アプリか調べてみた結果…大嘘でした!

Windows 2000に LINE 入れてみましたが・・・

LINE の運営会社 NHN Japan がどの位個人情報流出させてるか


取り敢えず、内部で使ってるインターネットアドレスについて列挙してみた・ω・

Host 国籍 IP エイリアス コメント
dl.desktop.line.naver.jp 匿名 118.155.230.16
118.155.230.50		 dl.desktop.line.naver.jp.edgesuite.net
a1896.g.akamai.net		 アップデート確認
gd2.line.naver.jp 匿名 203.104.131.5
119.235.235.91		 openapis.jboard.naver.jp Linux HTTP Server
dl.profile.line.naver.jp 匿名 106.187.61.19
210.155.101.151		 a1284.g.akamai.net
dl.profile.line.naver.jp.edgesuite.net
cac-dl.profile.line.naver.jp.line-zero.akadns.net		 ユーザ情報参照?
me2day.net 韓国 202.131.25.24  Twitter風、韓国のマイクロブログ
gw-beta.line.naver.jp 匿名 119.235.232.235
nid.naver.com 韓国 125.209.226.33
114.111.45.200
help.naver.com 韓国 125.209.226.228
appauth.naver.com 韓国 125.209.214.32
114.111.45.202		 認証サイト?
ndrive1.nave.com 韓国 64.99.80.30 なぜかNDriveが!?
desk.talk.naver.com 韓国 125.209.230.144 おそらく通話用?

その他、未使用の埋め込みアドレス情報
naver.co.kr/naver.com
118.155.230.19/118.155.230.26

何で国産なのに、韓国サーバー一杯なんですかね・ω・訳が分からないよ
(韓国と共通で使ってるから当たり前ジャンという見方もできなくないけど…)

後、CrashReport を解析してみたら、プロセス隠蔽してるみたいなので調べてみたら
『Please, contact info@oreans.com for this error』 の文字列があった
どうやら、Oreans 社のCodeVirtualizerで難読化してるみたいだ。
要するに、韓国のNAVER Business Platoform が作ったモジュールなんだけど、
同じ韓国のnPro が採用してるので有名な奴ですよね~。

どう見ても韓国製アプリなんだけど、なんでわざわざ国産ですってばれるようなアピールするのかわからにゃいよ
国産じゃなくてもいいジャンと思うんだけどね。わざわざ隠すのは何かあると思うよね?

こんにちは。NAVERの金子です。

Nドライブは今回30GBにバージョンアップしましたが、これからももっと使いやすくしていきたいので、欲しい機能は使いづらい点などがあればぜひ教えてください。

あと、コメントの中にありましたが、64bit対応はご要望が多かったので開発を急ぎまして、今週中にはリリース予定です!

そして、安全性については、日本のネイバージャパンは韓国とは運営自体も別なのでご安心いただければと・・・^^;

何かあればこちらにもお気軽に声かけてください。http://twitter.com/naver_jp

とかいうはなしだけど、韓国の本家の NDrive のURLが埋め込まれてるのはどういうことなんですかね~。

上場間近のLINE、日本に与えるインパクトはいかに?(SPA!) - エキサイトニュース
普通の電話と仕組みはどう違う?LINEから固定電話や携帯電話へ通話ができる「LINE電話」の裏側を通信内容から探る【吉川英一の「スマホのちょっと深いとこ」】

おすすめ

6件のフィードバック

  1. 通りすがり より:
    2014年3月20日 11:21 PM

    iOS版の日本語言語ファイルにもハングルあったりしますね

    返信
  2. Garry050 より:
    2014年3月21日 11:59 AM

    ただの素人が韓国の運営自体違うって解釈したか、賄賂をもらって隠蔽(?)するように言われたかじゃないですかね?
    さすがに後者の方はないと思いますが

    返信
  3. k より:
    2014年6月11日 6:42 PM

    ホストアドレスリスト大変助かりました!
    ブラックリスト作成のパケットキャプチャ面倒だったので・・・。

    返信
  4. ルパン より:
    2014年8月20日 5:44 PM

    なんというアプリケーションを使って解析してるんですか?
    知りたいです!
    というか使いたいです!!

    返信
  5. 黒翼猫 より:
    2014年8月20日 6:19 PM

    Process Explorer や PE Explorer でアクセス先取り出して列挙しただけですよ ・ω・

    返信
  6. 特命 より:
    2018年4月27日 7:59 PM

    金子…( ;´Д`)

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です