1: ムヒタ ★ 2018/04/19(木) 10:32:07.10 _USER
数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。
この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。
ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。
中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。
ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。
2018年04月19日 07時00分00秒
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/
2: 名刺は切らしておりまして 2018/04/19(木) 10:33:39.72
>>1
マジかよL●●E最低だな
マジかよL●●E最低だな
3: 名刺は切らしておりまして 2018/04/19(木) 10:35:53.00
素人にはセキュリティのことなど全く理解できない
4: 名刺は切らしておりまして 2018/04/19(木) 10:36:06.30
どうせ泥だろ
9: 名刺は切らしておりまして 2018/04/19(木) 10:43:53.64
>>4
中国や東南アジアではiPhoneは最初から脱獄されてて容量の限界まで割れゲームが入ってるものなんだよ
で、大量のマルウェアが入り込んでる
脱獄されてるからまさにiPhoneを乗っ取り放題
中国や東南アジアではiPhoneは最初から脱獄されてて容量の限界まで割れゲームが入ってるものなんだよ
で、大量のマルウェアが入り込んでる
脱獄されてるからまさにiPhoneを乗っ取り放題
47: 名刺は切らしておりまして 2018/04/19(木) 13:50:56.59
>>9
それAndroidじゃん
それAndroidじゃん
5: 名刺は切らしておりまして 2018/04/19(木) 10:37:26.35
電話帳0件で助かった
7: 名刺は切らしておりまして 2018/04/19(木) 10:42:12.50
スマホ持ちでないから詳しくはないが、スマホってそういうもんじゃないの?
10: 名刺は切らしておりまして 2018/04/19(木) 10:44:17.09
ソフト開発やったことがあれば当たるかどうかわからないアプリのセキュリティに手間暇かけてられないのは当然のことだとわかる
12: 名刺は切らしておりまして 2018/04/19(木) 10:46:23.40
ガラケー最強説
13: 名刺は切らしておりまして 2018/04/19(木) 10:46:30.29
中華のandroid SDKだろ?
数多くの会社が数多くのアプリで使われているのにセキュリティに関しては完全にザル
しかもアップデートなし
androidユーザーは「無料だから」って平気で使う
数多くの会社が数多くのアプリで使われているのにセキュリティに関しては完全にザル
しかもアップデートなし
androidユーザーは「無料だから」って平気で使う
15: 名刺は切らしておりまして 2018/04/19(木) 10:47:26.76
他人の電話帳から漏れるのをなんとかしろ
17: 名刺は切らしておりまして 2018/04/19(木) 10:49:31.64
>>15
ご自慢のiPhoneで喜んでLINEやってる馬鹿がいる限り無理
ご自慢のiPhoneで喜んでLINEやってる馬鹿がいる限り無理
18: 名刺は切らしておりまして 2018/04/19(木) 10:49:48.97
俺に友達がいないことがバレてしまうのか
19: 名刺は切らしておりまして 2018/04/19(木) 10:50:01.74
俺ガラケーだし、と思ったけどiPadにアプリ入れてたわ
ま、しょうがないよな
ま、しょうがないよな
21: 名刺は切らしておりまして 2018/04/19(木) 10:56:51.69
個人情報がどうしたんだよ
23: 名刺は切らしておりまして 2018/04/19(木) 11:02:31.31
自衛はしなければいけないけど、他人から自分の情報が漏れるのはどうしようもないよな。
24: 名刺は切らしておりまして 2018/04/19(木) 11:04:17.72
無意味に全通信や連絡先へのアクセス許可求めるアプリが多い
25: 名刺は切らしておりまして 2018/04/19(木) 11:13:17.55
経産省が元凶
27: 名刺は切らしておりまして 2018/04/19(木) 11:16:58.20
年収0だから問題ない
30: 名刺は切らしておりまして 2018/04/19(木) 11:27:07.05
情報が漏れるのが嫌なら、ネットを使わない。
それがベストアンサー。
それがベストアンサー。
32: 名刺は切らしておりまして 2018/04/19(木) 11:33:50.44
明らかに必要の無い権限を要求するアプリがストアに普通に見られること自体が異常
「アナタ、確認してOK押したでしょ?」で無責任を通すストア側も無責任すぎる
「アナタ、確認してOK押したでしょ?」で無責任を通すストア側も無責任すぎる
34: 名刺は切らしておりまして 2018/04/19(木) 11:44:55.55
LINEは危険と言ってみて欲しいね
36: 名刺は切らしておりまして 2018/04/19(木) 12:00:00.25
こんなん普通にキャリアから漏れとるわ
38: 名刺は切らしておりまして 2018/04/19(木) 12:05:01.69
電話帳にでたらめいれてるからすきにしたらいい
40: 名刺は切らしておりまして 2018/04/19(木) 12:09:47.11
俺なんて数十分に一回はクッキーからキーログから全てリセットしてる
41: 名刺は切らしておりまして 2018/04/19(木) 12:11:25.28
スマホって個人情報の固まりなのに
情報駄々漏れでもあまり気にされないイメージ
まあリテラシーが無いからなんだろうけど
ちょっと政府は放置し過ぎじゃないかね?
情報駄々漏れでもあまり気にされないイメージ
まあリテラシーが無いからなんだろうけど
ちょっと政府は放置し過ぎじゃないかね?
43: 名刺は切らしておりまして 2018/04/19(木) 12:54:28.31
スマホ使わなければ解決。
ガラケー最強説。
ガラケー最強説。
45: 名刺は切らしておりまして 2018/04/19(木) 12:58:36.27
今更なに言ってんだ!?
LINE?だっけ?みたいなの学校の連絡網とかに指定したり、どうしようもない状況。
政府、マスコミが率先してそんな状況造ってるし、警告なんてしやしない。
そりゃ、やっていいって事になってるんだから、何処もやりますよ。
LINE?だっけ?みたいなの学校の連絡網とかに指定したり、どうしようもない状況。
政府、マスコミが率先してそんな状況造ってるし、警告なんてしやしない。
そりゃ、やっていいって事になってるんだから、何処もやりますよ。
46: 名刺は切らしておりまして 2018/04/19(木) 13:05:03.36
>>45
モラルの低い学校だな
子どものところは本人はおろか親にまで控えて欲しいって通達来たぞ
モラルの低い学校だな
子どものところは本人はおろか親にまで控えて欲しいって通達来たぞ
50: 名刺は切らしておりまして 2018/04/19(木) 14:47:32.40
GPSの位置情報以外は全部偽情報だから問題なしw
53: 名刺は切らしておりまして 2018/04/19(木) 15:12:14.65
お付き合いする時の参考にするんだよ
56: 名刺は切らしておりまして 2018/04/19(木) 16:07:06.74
これ権限を与えるか与えないかって仕組みにするからダメなのかもな
情報が欲しいアプリ側は作り手も権限が必要な作りにする
このアプリに本当の情報を渡すか
ウソの情報を渡すか
って分類にすればよさそう。
特定の信頼できそうなアプリだけ「本当の情報を渡すアプリ」に分類
それ以外は「ウソの情報を渡すアプリ」に分類
こっちに分類されたアプリにはOSがウソ情報を渡す
まあそれでもフェイスブックみたいに会社ぐるみだと意味ないけどw
情報が欲しいアプリ側は作り手も権限が必要な作りにする
このアプリに本当の情報を渡すか
ウソの情報を渡すか
って分類にすればよさそう。
特定の信頼できそうなアプリだけ「本当の情報を渡すアプリ」に分類
それ以外は「ウソの情報を渡すアプリ」に分類
こっちに分類されたアプリにはOSがウソ情報を渡す
まあそれでもフェイスブックみたいに会社ぐるみだと意味ないけどw
57: 名刺は切らしておりまして 2018/04/19(木) 16:24:26.00
マジかよLIN○最低だな
59: 名刺は切らしておりまして 2018/04/19(木) 17:03:57.83
無料アプリは対価として個人情報を得てるんだろ
61: 名刺は切らしておりまして 2018/04/19(木) 17:28:46.68
まあ暗証番号が流失しなけりゃ名前や住所程度流失しても特に問題はない
62: 名刺は切らしておりまして 2018/04/19(木) 18:38:48.47
>>61
名簿業者に売られてしまい、
毎日違う、知らない番号から不動産投資の電話が来るぞ
後、自分だけじゃなく
電話帳に登録してある友人にも迷惑かかるからな
名簿業者に売られてしまい、
毎日違う、知らない番号から不動産投資の電話が来るぞ
後、自分だけじゃなく
電話帳に登録してある友人にも迷惑かかるからな
63: 名刺は切らしておりまして 2018/04/19(木) 19:05:58.86
VMwareみたいな仮想マシンアプリ欲しいよな
デタラメな個人情報の入った仮想マシンに怪しいアプリをインストールして普通に使う
デタラメな個人情報の入った仮想マシンに怪しいアプリをインストールして普通に使う
67: 名刺は切らしておりまして 2018/04/19(木) 23:43:28.24
>>63
Androidエミュレータ
Androidエミュレータ
64: 名刺は切らしておりまして 2018/04/19(木) 19:44:49.30
まさかここに広告業界の親玉のOSやブラウザ使ってる情弱はいないだろうな?
個人情報
「個人情報」とは、ユーザーから Google に提供される「個人を特定」できる情報」です。
具体的には、氏名、メールアドレス、お支払いに関する情報の他、個人情報として
Google が関連付けることのできるデータ(Google アカウントと関連付けている情報など)を指します。
個人情報
「個人情報」とは、ユーザーから Google に提供される「個人を特定」できる情報」です。
具体的には、氏名、メールアドレス、お支払いに関する情報の他、個人情報として
Google が関連付けることのできるデータ(Google アカウントと関連付けている情報など)を指します。
65: 名刺は切らしておりまして 2018/04/19(木) 22:19:46.15
>>64
google検索もyoutubeもgoogle mapも使うんじゃねーぞwwwww
google検索もyoutubeもgoogle mapも使うんじゃねーぞwwwww
68: 名刺は切らしておりまして 2018/04/20(金) 00:04:38.67
スマホなんてストレージ読み取るアプリいくらでもあるんでしょ?
cookie情報やスクリプトをONにしたままサイトまわるとか怖くてできん