数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。
この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。
ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。
中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。
ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。
2018年04月19日 07時00分00秒
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/ >>1
> そしてできればVPNを使うこと、だそうです。
https接続ならともかく、VPN使うっても、スマホアプリのWebサービス提供側がVPN
接続を提供していないだろ。 ホントにセキュリティの専門家なのか?
翻訳者が勝手に文章を付け足したのか? スマホ持ちでないから詳しくはないが、スマホってそういうもんじゃないの?
>>4
中国や東南アジアではiPhoneは最初から脱獄されてて容量の限界まで割れゲームが入ってるものなんだよ
で、大量のマルウェアが入り込んでる
脱獄されてるからまさにiPhoneを乗っ取り放題 ソフト開発やったことがあれば当たるかどうかわからないアプリのセキュリティに手間暇かけてられないのは当然のことだとわかる
中華のandroid SDKだろ?
数多くの会社が数多くのアプリで使われているのにセキュリティに関しては完全にザル
しかもアップデートなし
androidユーザーは「無料だから」って平気で使う
ネット端末なんて みんなマルウェアてんこ盛りだろ
それが直接なにか悪影響されるかどうかな違いなだけ
>>15
ご自慢のiPhoneで喜んでLINEやってる馬鹿がいる限り無理 俺ガラケーだし、と思ったけどiPadにアプリ入れてたわ
ま、しょうがないよな
言われるまでもなく最初からそうだよ。
カスペルスキーが言ってくれたおかげで
さらに知れ渡ってgood。
>>1
ところで、gigazineにリンクが貼ってある元記事のページを開くと、
kasperskycontenthub.com ってドメインのサーバーと通信しているみたいなんですが? 自衛はしなければいけないけど、他人から自分の情報が漏れるのはどうしようもないよな。
無意味に全通信や連絡先へのアクセス許可求めるアプリが多い
学生証の私がキライ。そんな少女たちが、写真を撮りなおして笑顔になった理由
>>アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること
んなこといっても「じゃヤメとこう」ってならないだろ・・・使っちゃうだろアプリをよ。
ちょっと前なら笑って「あらいやだ」とか、和やかに済んだことを
目尻を吊り上げて「セクハラにだ!」とか、火病の発作を起こしている
中世の魔女狩りも、こんな雰囲気だったのかもしれないね
男たちは恐ろしくなって女性に近寄らなくなり、子供は減る一方だよ
一部の狂った女が、女性全体の首を絞めてるってのが分からないのかね?
情報が漏れるのが嫌なら、ネットを使わない。
それがベストアンサー。
そんなに情報があふれてるなら
俺らザコの情報なんか見向きもされないだろ?
明らかに必要の無い権限を要求するアプリがストアに普通に見られること自体が異常
「アナタ、確認してOK押したでしょ?」で無責任を通すストア側も無責任すぎる
Apple、Googleに好き勝手やらせてるからだろ結局
何でも自前でやろうとする中国がまともってことだよ良くも悪くも
電話番号流出しても知らない番号からは出ないから問題ない
用事のある人は留守電に入れるし
つまり悪意で情報垂れ流しの可能性ありアプリ専用の端末を
必ずもう一台持ちなさいってことだな
俺なんて数十分に一回はクッキーからキーログから全てリセットしてる
スマホって個人情報の固まりなのに
情報駄々漏れでもあまり気にされないイメージ
まあリテラシーが無いからなんだろうけど
ちょっと政府は放置し過ぎじゃないかね?
ワイは黙ってフィーチャーフォン。
アプリ?ウィルスですよあんなもの。
今更なに言ってんだ!?
LINE?だっけ?みたいなの学校の連絡網とかに指定したり、どうしようもない状況。
政府、マスコミが率先してそんな状況造ってるし、警告なんてしやしない。
そりゃ、やっていいって事になってるんだから、何処もやりますよ。
>>45
モラルの低い学校だな
子どものところは本人はおろか親にまで控えて欲しいって通達来たぞ 確かにandoroアプリは、動かす為に殆どの権限を委譲しないとダメだもんな
犯罪活用されたらもうアウト
逆の発想なんだよ
むしろ多くの情報を与えることで、真の情報がわかりづらくなるんだ
むしろ逆なんだ
ハゲ・デブ・婚活・サラ金系の広告がやたら表示される奴は常用アプリを疑え
>>52
言わなくてもむっつりスケベってわかるしな やはりAndroidは信用ならない。
Windows10スマホがもっと普及していればこんなことにならなかった。
これ権限を与えるか与えないかって仕組みにするからダメなのかもな
情報が欲しいアプリ側は作り手も権限が必要な作りにする
このアプリに本当の情報を渡すか
ウソの情報を渡すか
って分類にすればよさそう。
特定の信頼できそうなアプリだけ「本当の情報を渡すアプリ」に分類
それ以外は「ウソの情報を渡すアプリ」に分類
こっちに分類されたアプリにはOSがウソ情報を渡す
まあそれでもフェイスブックみたいに会社ぐるみだと意味ないけどw
スライド式ガラケーのワイ、スカイツリーから高見の見物
まあ暗証番号が流失しなけりゃ名前や住所程度流失しても特に問題はない
>>61
名簿業者に売られてしまい、
毎日違う、知らない番号から不動産投資の電話が来るぞ
後、自分だけじゃなく
電話帳に登録してある友人にも迷惑かかるからな VMwareみたいな仮想マシンアプリ欲しいよな
デタラメな個人情報の入った仮想マシンに怪しいアプリをインストールして普通に使う
まさかここに広告業界の親玉のOSやブラウザ使ってる情弱はいないだろうな?
個人情報
「個人情報」とは、ユーザーから Google に提供される「個人を特定」できる情報」です。
具体的には、氏名、メールアドレス、お支払いに関する情報の他、個人情報として
Google が関連付けることのできるデータ(Google アカウントと関連付けている情報など)を指します。
>>64
google検索もyoutubeもgoogle mapも使うんじゃねーぞwwwww アプリ入れるときに個人情報をある程度とりますけど大丈夫ですか?って確認画面がでるからな
あんまり驚かない
その代わりアプリは必要最低限にしてる
スマホなんてストレージ読み取るアプリいくらでもあるんでしょ?
http://hayabusa9.2ch.net/test/read.cgi/news/1506119677/572
572 名無しさん@涙目です。(広島県)@無断転載は禁止 [US] sage 2017/09/25(月) 10:20:27.54 ID:i6NIiEHj0
ミネオ 3GBを2契約(1つはあんま使わない人見つけて契約させる)して、パケットギフトとミネオスイッチで30GB以上パケットのストックある。
入院した時10日で20GB使い助かった。
あとはフルカケホガラケで2,200円/月
凄い広島県人がいました!
mineoの凄い利用方法発見!
MVNOはいまや800以上ありますが【ずっとくりこし】が可能なのはmineoだけ
これは518GBものパケット量を前月から今月に繰り越してるスクリーンショットです これは1円のお金も追加で払ってません
他社ですと余ったパケットは来月に繰越してそれでも使われなければ消滅します
つまり「捨てる」しかないのです。
唯一例外なのがここ
他社同様前月から繰り越されて今月消滅するパケットを、お友達同士でパケットギフトで交換するとパケットの期限が伸びる裏技を使います
つまりこれが結果的に『ずっとくりこし』になるわけです
またヤフオクの期間限定Tポイントは使わずに捨ててしまうことが多いですが、その使いみちとしてパケットギフトが最適なのです
これのメリットは
出張先旅行先でWiFiがない、無料期間目当てで動画サイトに加入してしまって急にたくさん使いたい、入院して時間ばかりある等
他の会社ですと追加で1GB 2160円です
マイネオ 永久的な繰越あり 貯めとけば突然多めに使っても0円
無駄が一切なく全てをユーザーに還元しています
非常に素晴らしいです
ここから加入で https://goo.gl/WQJAtC.info
最大2000円Amazon券がバックされます
(紹介者も家族IDです 
) >>62
まあそれくらいはもうとっくに流出してるだろ ラインの公式のデータでは1番多い年齢層は40代で
40代>30代>20代>10代
若者のLINE離れが進行中 中高年層のLINEユーザーが拡大
http://2chb.net/r/news/1518849698/
> LINEユーザーのうち、40代が22.5%、50代以上が23.8%。
> 一方、15〜19歳は10.3%、20代が20.7%
> 中年以上の層が半分近くを占める一方、20代以下は3割強にとどまっています。
親や公的機関と離れた所にあるコミュニケーションツールだから持てはやされてた訳で
ツイッター離れなんかもそうだけど企業資本や公的機関が使い始めたら若者は離れて行くんだよ
ラピュタのバルスとかも公式がやれやれと煽ったらしらけただろ
「バルスまであとX分Y秒」
ほら、バルスだぞ、言え、やれ、
ホントくそ寒くてつまらん
公的機関や40-50代のジババがラインホルホルしてたら若者はいやがるだろ
2chで(5chで)インフラ連呼のジジババとか多かったからな
ほらインフラだぞ、使え、やれ
10代は離れて行った 業者が個人情報を集めたくて
あれこれ便利なアプリをばらまいてるって考えるべきだろ
>>45
LINEがやってるのは電話番号によるマッチング
それ以外で『垂れ流し』をしてるなら具体的な事例をあげてくれ スマホの電話帳を勝手にアップロードして会員数を爆発的に獲得したのはどのアプリでしたっけ?
個人情報を全部ブラックボックス化してユーザーとGoogleしか中身が見られないように出来ないのかね?
