【ネット】 アンドロイド(Android)アプリから情報流出の恐れ、99.7%の端末に影響［11/05/18］

米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや
連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を
傍受されたり、改ざんされたりする恐れがあることが明らかになったと、
ドイツの研究者が発表した。
Androidを搭載したスマートフォンの99.7％がこの脆弱性の影響を受けると
している。

ドイツのウルム大学の研究者が公開した情報によると、この脆弱性は
Google CalendarやGoogle Contactsなど「ClientLogin」という
認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを
介して認証用トークン（authToken）がやり取りされている問題に起因する。
これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だと
いう。

攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報に
フルアクセスできるほか、ユーザーに気付かれないまま情報を改ざんしたり、
削除したりできてしまう。

研究者は実際に、Androidのバージョン2.1／2.2／2.2.1／2.3.3／2.3.4／3.0を
搭載した端末と、ネイティブのGoogle Calendar、Google Contactsおよび
Galleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。
その結果、Android 2.3.3までのバージョンでは、
CalendarとContactsアプリケーションのリクエストがHTTPを介して
暗号化されないまま送信されていることが判明し、authToken攻撃に対して
脆弱であることが分かった。

Android 2.3.4以降のCalendarとContactsアプリケーションでは
セキュアなHTTS接続が使われるようになったが、
WebアルバムPicasaの同期サービスでは依然としてHTTPが使われているという。

この脆弱性は標準的なAndroidアプリケーションだけでなく、
HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスする
デスクトップアプリケーションにも影響を及ぼすとしている。

開発者側の対策としては、ClientLoginを使っているアプリケーションと
同期サービスで直ちにHTTPSを経由するよう切り替えるか、
よりセキュアな認証サービスのoAuthに切り替えることを提言。
ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の
自動同期設定を無効にするなどの対策を挙げている。

ソースは
http://www.itmedia.co.jp/news/articles/1105/18/news020.html

グーグルなんてこんなもん。
まぁ、ソニー見てると個人情報なんてどうでも良い気がしてくるが。

PCで情報流出というかウイルスやワームに引っかかるのと同じで
解放されてるOSならどれも同じだな

ってか
PIMくらい自前で用意しようよ

暗泥〜

簡単にアップデートとか言ってるけど

できねーだろ

携帯が水に浸かって壊れた。今流行りのスマホに代えようとしたが、奇跡的に復活した。この話を聞くと、スマホは個人情報流出の可能性があるって事か。代えなくて良かった。まあ、個人情報流出なんて今やいくらでもあるわな。わからないだけで。

> ユーザー側ではAndroid 2.3.4へのアップデート
ガラスマ涙目

>>4
時代はクラウドですから

>>6
できるだろ
時間は少々かかるだろうけど

>>10
国産スマホは、基本的に無理じゃね？

ま最初から予想されてたけどね


>>10
iOS に比べたら統一されてない上に携帯に直接通知されないのもあるから
簡単とはいえんのが現状ちゃうか？

こういう話とソニー会長の居丈高な会見みてるとなぁ…

端末確認したら2.3.4だった
さすがNEXUS

自分の情報取られるのは自業自得だとしても
携帯の中の連絡先の情報を狙われるってこえーーー

ターゲットの連絡先を丸ごとGETするアプリなんてのが
Googleなら出回りそうな予感

いっぽうiPhoneは漏れた情報がどれかすら分からない訳だがｗ

こういう情報は、httpsに普通はするんじゃないの。httpでなんで送るんだ？コストが安いとかなのか？

こういうのってパケットキャプチャして調べるのが普通なので
iPhoneがもっと酷いニダとか意味不明

iPhoneは現状、データためてるけどおもらししてませんがw

アンドロwww

Googleのサービスって、まず一流のプログラマがざっくり作ってβリリース
その後、二流の人がメンテ、もしくはオプソに丸投げ

こういう不具合が残ってたり、開発が停滞したりするのも当然だな

情報ってのはもう漏れることを前提に持ってなきゃイケナイってことだろね

遅いとはいえ対策はされるわけで

問題はアップデートの可能性の薄い日本の既存アンドロイド携帯。

アプリケーション単位で通信の可否を設定出来るFirewall位標準で付けて欲しい
今有るのはrootが取れないと使えないから国内向け端末ではほとんど情報ダダ漏れ

バージョン２．３．２は？

>>18
当然httpsの方がコストは高くなる。
昔は負荷4倍って言われてたんよ。

>>26
ネットワーク負荷と機器・ソフト開発コストは全然関係ないけど？

非圧縮動画をネットワークに流したほうが
H.264動画より負荷かかるのはわかるよね？

漏らし切ってしまえばチビる位はどうということは無い

>>25
>>1
＞その結果、Android 2.3.3までのバージョンでは、
＞脆弱であることが分かった。

実験すらされない1.6ﾜﾛﾀ

日本で出てるアンドロイド携帯ってアップデート難しいんだろ
終わってんな

もしかして、1.6のままのIS01最強伝説復活？

カレンダーや連絡先をGoogleと同期しない設定にすればいいんじゃないの？
…スマートフォンのいいとこ無くなるけど

暗号化しないでやり取りするアプリを仕込めば情報ただ漏れなのか

元がLinuxだから、コア過ぎるユーザーだらけ
何を血迷ったか、それを一般人に売りつけようとするガラスマ

世界中の『普通』のAndroid持ちは、これくらいの不具合は自分で直します＾＾
直せないアホは極少数派だから、問題ありません＾＾

金払って無駄な作業するのか

>>27は>>26の言ってることを理解出来ていない気がする。

そっとしておいてやれよ

これぞフリーダム。

自由を選ぶか、安全を選ぶか
難しいな

BES最強

まぁ当たり前の話だけど

PCの話で言えばgoogleがパスワード収集していたのはもう忘れ去られているのか？
セキュリティソフトベンダーもスルーだったような気がする。

発表したばっかのAndroid機作り直すしかないな

紙の手帳は安全だしブラウジングも早いし、手軽だし。

そんな事言いだしたら、
公衆無線ＬＡＮで、ＰＣつないでいる方がよほど危ないんだけど。

セキュリティ会社の宣伝売名行為。

>>45
つユーザー数
つ課金情報

iPhoneにするかAndroidにするかどうしようかなぁ

>>46

>>1で指摘されているのは、”公衆無線に繋いだ”ケースで、
さらに Calender, Contactsの同期時の情報だけでしょ？

課金情報って何？

ネットにつながらない俺のPalmが最強だな

あらかじめニセの個人情報を流しておけば安心。

>>48
常識があったら課金情報なんてhttpで流すような仕様にはせんわな…。
指摘されたアプリでhttps使ってないのはどーでもいい情報と判断してるんでしょ。

>>48
ClientLoginはソーシャルアプリとかで普通に使うよ

結局、安全性考えたらiPhone一択ってこと？

>>27
おいおい、サーバー側の負荷ってのがあるだろ。
何のためにSSLアクセラレータがあるのか判らんのか？

httpsを理解してないゆとりは黙ってなさい。

>>51
車で盗撮＆ウェブに公開する企業にモラルなんてないから。

>>27
>ネットワーク負荷と機器・ソフト開発コストは全然関係ないけど？

そのまんまだろボケwwwwwww

>>53
いやいやクローズドなガラケー一択

>>53
ttp://t3.gstatic.com/images?q=tbn:ANd9GcSs2aIMAS4H-KCl7gHqvVU6ItQ8nIYODKt65SXPOCVbWqBlQaKRlQ
こいつがセキュリティー最強。

しかし、なんでセキュアソケットレイヤー
をつかわなかったんだ？

>>59
わざとつかわないんだよw　理由があってw

マッチポンプっていうやつだ。原発マフィアと同じ。

iPhoneは利用者が承諾してない自動通信でソフトバンクへダイレクトにお金流出100％なんでしょ。

ガラケー安心安全、最強ですね。

ウィルスだのスパムだの情報流出だの勘弁
まともな製品出して安心させてくれ

Google自体が個人情報集めまくってるからどうしようもなさそ

こういう問題あるし
スマフォは壊れやすいイメージ強いわ
余分な通信費も節約できるしガラケー最高

tel "110";:みたいなｗ

基本料金すらかからない公衆電話こそ真の最強

>>64
しょせん、「GoogleのOS」「AppleのOS」だもんな・・・
どちらに転んでも、個人情報なんて・・・ねぇ。

http://wirelesswire.jp/Watching_World/201104251048.html
スマートフォン利用者の個人情報取り扱いについての関心が高まっているなか、グーグル
（Google）は米国時間22日、同社が収集しているAndroid OS端末の位置情報は、プライバシ
ー保護に配慮しながら収集しているとするコメントを発表した。
（略）
なおアップルは昨年、連邦議会議員に宛てた手紙の中で、iPhone端末の位置情報は暗号
化され、12時間ごとにWi-Fi接続を通じて同社サーバーに送信されていることを明らかにし
ていた。またWall Street Journalの調べによると、Android搭載端末の位置情報は数秒おき
に収集され、1時間に数回のペースでグーグルのサーバーに送信されているという。

>>61
それエクスペリアでもデフォだから

つまり同期しなけりゃいいってことでFA？

>>70
公衆無線LANを使わなきゃ大丈夫。
パケット定額サービスに入っているなら問題はないと思う。
8円乞食とかは注意が必要。

新幹線とか筑波エクスプレスとか空港のラウンジのwifiとかAndroidは使っちゃだめって
こと。

なるほどろいど

>>69
もしかして文書読めない？

カレンダーや連絡先なんて漏れてもたいしたことないけどなあ
別に犯罪に使ってるわけじゃないし

AVG積まないとセキュリティもザルなAndroidｗｗｗｗｗｗｗｗｗｗ
ゴミｗｗｗｗｗｗｗｗｗｗ

シェア伸ばすAndroidを襲った「駆除できないウイルス」の恐怖
http://tech.ascii.jp/elem/000/000/600/600188/
大きな問題点は、システム領域に入り込んだマルウェアは、ユーザーには完全駆除できない
ことだ。セキュリティソフトを使っても駆除できない。セキュリティソフトも一般アプリ
ケーションであり、システム領域に踏み込んでいけないからである。さらに、ユーザーが
初期化を行なっても取り除けない。Android上で初期化できるのはユーザー自身のデータ
だけで、システムに食い込んでしまったマルウェアは、そのまま残ってしまうのだ。

　ユーザーがroot権限を持てば削除は可能だが、一般ユーザーには現実的に不可能なのだ。
こうしたことから、このタイプのマルウェアに対しては、感染する前に、すなわちインス
トールのタイミングで対処しなければならない。

>>77
なにそれこわい

こええええええええええええ

>>77
タイミングが大事なのね

>>77
何かあったらROM焼きするおいらに隙は無(ry

スケジュールも連絡先も無い俺に死角は無かった

wp7って日本ではいつ出る？？

情報強者（笑）のAndroid信者涙目

アンドロイドは公開されたOS、クラウドを利用するわけだから、個人情報とか気になる情報を格納している時点で公開を覚悟する必要がある。
アプリのダウンロードをするときに、いちいちAPIまで確認しないし、確認できないユーザがほとんど。

iphoneは、情報を抜かれたことすらわからないのだから、このような問題にはならない。

だからアンドロイドはまだ買う時期じゃない。
夏になって3.0が出るまで待つべきだな。
今買うなら安全なiPhoneをおすすめします。
9月にはiPhone5が出そうだけどw

>>64
Androidを使ってる時点でなぁ

>>87
3.0ならタブレットで既に採用されてなかった？
docomoのOptimasとかで。

スマホ用honeycombって微妙な気がするわ

安かろう悪かろう　ですね？

クラウドか。

【地震】PHS,ソフトバンク,AU,OKドコモ全然ダメ
http://toki.2ch.net/test/read.cgi/phs/1299862346/
ａｕ攻勢で失速　「神話」に影 ドコモ初の減収減益
http://toki.2ch.net/test/read.cgi/phs/1115774748/
ドコモ、イー・モバイルに抜かれ４位
http://toki.2ch.net/test/read.cgi/phs/1202395875/
ドコモが韓国KTFに資本参加し技術やノウハウを提供
http://toki.2ch.net/test/read.cgi/phs/1134535532/
こりゃドコモ潰れるね(･∀･)ﾆﾔﾆﾔ11
http://toki.2ch.net/test/read.cgi/phs/1215678351/
ドコモ関西、基地局建設で古墳・嵐山を破壊　３
http://toki.2ch.net/test/read.cgi/phs/1150457848/
●●●嘘つき企業となったＮＴＴドコモ●●●
http://toki.2ch.net/test/read.cgi/phs/1208591242/

こんな情報より
残りの0.03%はなにか教えろ

これからAndroidのを買おうと思ったけどセキュリティが弱ければ悩むなぁ。
かと言ってもiPhoneは持ってるだけで、頭悪い情弱＆スイーツ脳という個人情報が
ダダ漏れだしなぁ〜。
ああ〜どれを買おうか悩む。

日曜にもスマホに変えようかと思ってたけど当分様子見だなこりゃ

ソースはソフトバンク出版のItMediaか・・・・
そして今週はライバル会社の夏モデルの発表会があった・・・
考えすぎですか？

iphoneの方が左翼っぽいし、カルトっぽい感じがするし、日本の場合はソプトパンクだしで
隠蔽工作激しそうだろ。民主党みたいに･･･。
情報ダダ漏れでも黙るどころか自分たちに都合良く解釈、ようやくバレはじめたら「ただちに影響はありません」とか何とか

だろ常識的に

Googleは意図的にやってるなこりゃｗ
あいつら個人情報の収集が目的だし

DOCOMOには通話記録の窃盗という空前絶後の前科があったよな

>>94
ｖ2.34利用ユーザはセーフ

>>100
そんなことあったんだ。
調べたら、某宗教団体の名前が...。怖い。

買う前に安全かどうか徹底的に調べてからしか機種変なんてしないからな。俺のポイントは
�@今の最新の１つ前を徹底的に煮詰めたもの
�A電池が長持ちすること
�B機体が丈夫であること
�C角がなく滑らかなこと
�D写真の画質はどうでもいい
�EFeliCaとかどうでもいいからメーカーの独自機能が満載している
�F画面が剥き出し、スライド式とか絶対許せない
などチェックするからね、条件に満たなきゃレベル低下すると考えいつまでも変えないね

Androidを中古で買うと何が入ってるかわからないから、妙に中古価格が安いのかねぇ

>>100
Yahoo!BBもKDDIもやらかしてる
いずれも実行犯は層化

あうも層化に洩らしてねえか？

>>47
そこでwindows phoneですよ

この流れだとBlackBerry最強だろ

>>99
やっぱりな
盗撮したりなんでもありだなｗ

>>95
フリーiphone＋DOCOMOでいいじゃん

クラウドなんかにおけるかよｗ
社員が見放題じゃん

OSのアップグレードができないから買い換えしか対策がないｗ

だからいったじゃん
未完成品だって

Σ洩れてやがる　早すぎたんだ!

なにこれ、訴訟ってこと？どーなんだ？

Facebookなどの本名SNSで積極的に個人情報を公開しないと信用を得られない時代に成りつつあるのに
個人情報云々が問題になるのも意味が分からないんだよな・・・

Facebookのような本名SNSが発展する傾向にある限り、
インターネットを通じて本名で情報公開できない人間はどんどん信用を失って行くと思う。
公的機関ではなく、不特定多数が"ある個人"の身元や人柄を保証する世界に成りつつある。

米国では以前からクレジットカードの利用履歴が個人の信用度を計る指標になっていたけど、
グローバル社会の発展でFacebookのアカウントがそれに成り替わりつつあると思う。
今後の社会ではインターネット経由だからと言って、適当なことを言う人物は信用されない。

Facebook(笑い)

いや、Androidユーザーのそのfacebookの内容を簡単に書き換えできるってことだよ。

しかも、無茶苦茶簡単に誰でもできることがわかっちゃった。

>>116
くだらないこじつけの屁理屈はやめろ！
公開したいものとそうでないものがあるのが社会。
勝手に漏洩するのはオープンであるってわけじゃねーんだよ。
釣りか？バカが。

>>116の話はずれてる
ブログに電話番号やクレカ番号を載せるか？
何を出して何を隠すかは本人がコントロールすべき
それができてないから問題になってるんだよ

アメリカ人がgoogleに対して集団訴訟でsony以上の賠償を求める裁判が出来るチャンスが到来したという事か

>>98
右翼にすらなれない出来損ないのバカウヨ乙

>>119
全てを赤裸々に公開する人とそうでない人に分かれるという話だよ。

例えば、Facebookの偽名狩りにあった経歴の人がいたとする。
その人はインターネットというメディアを通じて偽名で利益誘導しようとした疑いが強いわけだから、
非常に厳しい評価を受けると思う。

個人情報は自らの意思でもって公開し、それを不特定多数の人々から保障してもらう時代がやって来たのだと思う。
生まれや学歴、経歴、所属ではなく、人との繋がり、関わり合いでもって個人が評価される。
それは、より公平な価値基準だと自分は思う。

免罪符的な価値基準で自身の社会的評価を誤魔化そうとして来た人には厳しい世界だろうけども・・・

守られて生きてるようなヤツには不要ってことさ

とりあえず話をあらぬ方向に持っていこうとするやつがいるようだが

スマホは終わったということだろうな。（笑

アホのグーグルと電気会社の策略に乗ってわざわざスマホを買う価値などかけらもないってことだ。

特にアンドロイド搭載の携帯はな。

スマホコンプレックスって痛々しいね
でも一理あるな
スマホって万人向けじゃないよ

原因自体は些細なことだから、大作はすぐに出来るだろうけど、
問題は既存の2.3以下の端末のアップデートをどうするか？っ
っていうことじゃねえかな。

日本製のは見捨てられそうだけどな。（笑）

結局さー所詮、無料のOSなんだから仕方ないね
FLASHと同じ
大作はするけど責任は取らない
無料なんだもん
ってスタンス？

池田先生のAA希望

>>123
ミスリードを誘っているのか本気でそう思っているのかは知らんが、
どっちにしても馬鹿過ぎる。

端末の中には他人のアドレスデータなんかも入っている訳で。
己の分だけならともかく、他人の分も漏らしてしまうのは不味い。

>>128
タダで配ってるサービスならそうかもしれないけど、うりもんとして
売っている以上は責任はあるだろ。

次期Androidのアップデート保証強制が事実ならメーカーにとって爆弾だよな。

端末のバリエーションなくなるし、個性出せなくなるし、開発コストはかかるし…。
本当にどうすんだ？

というか、全バージョンを対象にGoogleがもう対処したって英語圏のニュースサイトに書いてある
明日には日本語のニュースサイトに載るよ

切捨て傾向の日本企業がどの程度迅速に対応するか見ものだなｗ

BlackBerryやiOSがズバ抜けて優れているとはいわないが
Androidがまだ未完成品なのは確か
ハードとOSを別々の企業が作ってるんだから安定性は当然悪くなる
iPhoneユーザーは挙動を見るだけで違和感を感じるレベルだから
安定性を高めるにはまだまだ時間がかかるだろうね

急いでスマホ買ってバカばかりに成るわけですね

iphoneでいいのに

そんなにドコモ回線にこだわる理由ってなんだろｗ

>>131
ｸﾞｰｸﾞﾙが直に撃ってないだろ？
電話会社が撃ってる
うまく逃げてるね
flashと同じスタンスか

ほんと無料の製品て怖いな

>>137
宗教上の理由で買えないんだそうだｗ

iPhone以外はゴミ

ファームを何度も更新してるのにカレンダーの情報が消えないのはこういうことか
何でグーグルに筒抜けにしておく必要があるわけ？
迂闊なことは書けんわ

>>71
スマフォで公衆無線LANが使えないと、スマフォの存在価値の半分は無意味

グーグルだって結局は営利企業なわけで。
Androidだって慈善事業でやってるわけじゃないんだから、
何らかの「うまみ」を目当てにしてるに決まってる。
ユーザの側も、そう言うリスクを承知で選択したんだろ？

タダより高い物は無いって事かねぇ

Google使うってことは全裸で歩くみたいなもんだからな

>>137
そんなにドコモ回線が使いたければSIMフリーの買えばいいのに。
Android機はどれももっさりゴミ過ぎるｗｗｗ

>>146
>>123

クレカ決済は大丈夫なのかな
怖くて使うこと出来そうもないわ
おサイフなんかもカード使った方が良さそうだね

>>133
なんかITmediaの記事みるとユーザー側で操作しないでもパッチ当たるような事が書いてあるねぇ

つまり、これってユーザーの認証無しでなんでも好きな物送りつける仕組みが搭載されてるって事じゃ無いの？
しかも無線接続で？
とてもこわいような気がします

Androidユーザーは、すでにありとあらゆる情報をグーグルに搾り取られてるだろ。
今さらゴチャゴチャ騒いだって仕方がないよ。

穴だらけだな
わざとやってんのか

グーグルが以前から個人情報を勝手に集めて問題になった企業だからわざとやったに決まってる

>>152
もちろん。
ぐぐるさんは軍事企業ですが何か？

GoogleもAppleも個人情報収集するために、スマートフォンを販売しているんだよ。

端末代金に毎月の通信料、わざわざ金を払って自分の個人情報を売る奴も気が知れないが。

Googleは集めた個人情報を他所に売りそうで怖い

>>156
そんな単純な商売はしそうにないな
どうやって利用したらもっと儲かるか研究してるだろうけど

Googleドキュメントに自分と関係ない自治体の内部資料？らしきスプレッドシートが
いつのまにか保存されてんだけど、俺が作ったのも誰かのとこに入ってるって事か？

>>158
そうだとすると仕事で使うのはヤバすぎじゃね

>>158
え？これホントなら使えないわ

GMailに添付したやつとかDocsで開くと勝手に追加するからね
もし本当に身に覚えが無ければ晒してみてよ

きもちわるいOSだな・・・
ユーザーの操作無しにうｐデートとか明らかに遠隔操作
Sビューといい本人の知らないところで公開されてるのかな

>>161
やだよw 捕まりたくないし
念のためシート名をgmail内で検索したけど無いな

>>162
パッチのインストールでもユーザーに許可取るべきだよな

これが「無料」だの「自由」だのの、成れの果て。

まだ若く発展途上なOSなんだし、基本的な部分での脆弱が出るのは仕方無いけど、
携帯端末ユーザの利用状況を把握しているハズの携帯端末開発者達が、
事前にそれを把握して対応を取っていなかったのはお粗末な話だと思う。

つまりF-07C最強って事だな？

結局、ばれなきゃなんでもあり
無料ってやっぱり裏があるね

>>166
えーと、OS側の問題はGoogleの責任だけど？
Windowsに穴が出来たら責任はMSにあってパソコンメーカーにないだろう
相手がGoogleだと常識も通用しないのか？

windowsは有料です

無料なんだし責任は無いでしょう
対策はするけどねってスタンスでしょ？
メーカーは信頼を失う
無料って怖いね

すごい開き直りだな
さすが情報窃盗企業
ってことは無料にしとけばGoogleがユーザーの個人情報を盗もうが売り飛ばそうが責任はないってことか
ボロい商売だな

Windowsと違ってホワイトボックスだしメーカーがカーネルにまで手を入れていいからな
メーカー側も本来ならきっちりテストするべきかもしれんが
そもそもそういう工数を減らすためにAndroidにしたんだし
こういう事態は彼らとしても想定内なんじゃないかな

アンドロイド・エーユーｗ

>>156
売りはしない。
監視するために使うだけ。メールも居場所もサーバーも監視。
串刺したって意味なし。

想定内というより確信犯に思えて来る

>>174
>売りはしない。
ご冗談をw
Googleの収入はどこから？と考えれば情報を集める理由が分かる

個人情報を売る必要はない
Googleなら売らなくても金に換えられる

スマホが買えない俺、勝ち組w

そうだな
いまのところ買ってないやつが勝ち組かもしれん

情強様が高い金払ってデバックしてくれるんだからありがたく思おうぜ。


情弱の馬鹿の俺は今年の夏もガラケー買うけどな！

>>169
逆じゃね？
googleだとエライ叩かれようと言った方が適切。

appleは情弱の巣窟、ubuntuはキモオタざまぁ
さらにダメな子microsoftがどんだけポカやってもmeで許せちゃう罠

ＷＭ６使いの俺には関係ない話か

>>181
どっちかというとAndroidが異常なほど持ち上げられてる

>>1
うん、グーグルカレンダーだろ？
絶対やってると思ったよ。
だから社外秘のデータは入れてないもの。

>>183
>異常なほど
お前ら1.xの頃見向きもしなかったくせにーww

そりゃ当然持ち上げるだろ
Android端末の関係者のほうが独占Apple関係者なんかより圧倒的に多い

>>185
しなかったというか、今も興味ないですけど？
タダより高いものはない

>>187
じゃあ持ち上げられてないってことで。

>>188
おまえ、日本語読めないだろう

>>189
多分論点がずれてるんだと思う
気にすることは無い。

>>186
無料とかフリーとか聞くと条件反射的に持ち上げるヤツがいるからでね
絶対儲かるとかいわれて怪しげな金融商品買うような連中と同じで、なんでタダで配ってるか深く考えてないんだと思うよ

無料のこと持ち上げても仕方ないだろう。
AndroidはOSSと言いつつ偽OSSな開発な点が問題。

>>191
いえ、たんなる電通です。

日本経済の成長材料がスマホぐらいしかない状況だからな

ＲＯＭらず言うけどアイホンでよかったｗ
ＰＳ３は持ってるけど。

タダに飛びつく奴の情報が金になるのはセールスの常識
昔からその手の顧客名簿は高く取引されるしな

>>196
逆だろ。。金持ってない奴の個人情報なんて価値あるか?

それに、これは氷山の一角でしょ。もっとあるに違いないし、バグでなくても流出するよ。
アンドロマーケットでは。

グーグルは金の出ところは不明だし、気味悪い政治思想露骨に出してくるし、
犯罪OSS集団が狂信的に信仰してるし、ろくな会社じゃないよ。

俺はできるだけ関わりたくない。

企業なんてそんなもんかもしれないけどな。大なり小なり。。

で、Appleがどれだけ安全かというと
毎年恒例のこの行事。

ハッキング・コンテスト「Pwn2Own」開催――iPhone、Safari、IE 8、Firefoxが初日に陥落 : セキュリティ・マネジメント - Computerworld.jp
グーグルのChromeだけが初日、唯一の“生存者”に
http://www.computerworld.jp/topics/vs/177729.html

Mac App Storeが旧バージョンのソフトを提供、ユーザーに危険も
　米Appleの「Mac App Store」で提供しているソフトウェアには最新のバージョンに更新されていないものがあり、
ユーザーが危険に晒される可能性があるという。米セキュリティ研究者のジョシュア・ロング氏が5月18日のブログで指摘した。
http://headlines.yahoo.co.jp/hl?a=20110519-00000046-zdn_ep-secu

>>169
創る者としての意識の事を言ってるんだよ。
ただ、どっちの責任にしてもね、今回の件、OSの修正だけで終わってほしく無いよ。
考え方が飛躍してるかもしれんが、そもそもは悪意ある者にデータを取られ、
利用されてしまう環境がマズいんじゃない？
端末からデータを出力するまでの対策や、インフラのセキュリティ性の向上だって
必要だと思うよ。

>>200
>グーグルのChromeだけが初日、唯一の“生存者”に
グーグルは会社自身が情報を抜き取ってるから

そして記事に載らないどころか調査対象になっていたのかすら怪しいOperaがだな……

>>192
まぁ、linuxカーネルの成功でOSSって言葉が出来たけど、OSSは伽藍もバザールも問わないから仕方ねーよ。
そういや、iosとandroidを現代の伽藍とバザールなんて言ってた恥ずかしい奴はどこへ行ったんだろうなw
伽藍とバザールが、まさにandroidみたいな開発を批判してたのを知ってれば、恥ずかしくてそんなこと言えないわけだが。

メーカーのサポートまだー？

>Android 2.3.4以降のCalendarとContactsアプリケーションでは
>セキュアなHTTS接続が使われるようになった

解決しますた

http://www.itmedia.co.jp/enterprise/articles/1105/19/news020.html
HTTPを介して認証用トークンをやり取りしているアプリケーションはGoogle Calendarと
Google Contactsにとどまらず、研究者はWebアルバムPicasaの同期サービスなどについても
問題を指摘している。しかしGoogleの18日の談話では、ほかのアプリケーションについては
言及していないもようだ。

順次SSLを使うだろ。

で


どうすれぱいいの？？？

>>210
サーバー側ですり替えをするだけだから、ユーザーはなんもしなくていい。

>>205
伽藍の例えは元々フリーソフトウェアのEmacsの開発手法を指してたからね。
そういう意味ではiOSもAndroidも変わらない。
むしろβ版出るiOSの方がマシかもｗ

>>208
あらま、Picasaまでも
もうあれかもね

>>166
バグ取りよりroot潰しの修正ばかりやってるし、変な作り込みが多くて
OSのバージョンアップも困難な状態にキャリアやメーカー自ら追い込んでる。

Firewallソフトもroot権限が無いと使えない、OSのバージョンアップも出来ない、
結果的に利用者を危険な状態に晒す事になってる。
Firewall位root取らずに使える様にOSに組み込んで欲しいよ。

ｸﾞｰｸﾞﾙ離れ

HTC SenseのTwitter設定もヤバそうです(´･ω･`)

「99.7%のAndroid端末に不正アクセスの危険」検証メモ
ttp://blog.isnext.net/issy/archives/1141

>>82

＞ スケジュールも連絡先も無い俺に死角は無かった

人間失格ですよ。

荒らしは許さない！(ｷﾘｯ

>>196
つか普通にプロバイダがオレの性癖売ればいいだけの話な希ガス


たいした人間じゃないからいいんだけどさ

>>216
スレチだけど、今年HTCが社員に出したボーナスは平均一人350万円らしい
そんなに儲かってるのか？

>>197
金は持ってない奴の方があっさり出すものだ
だから金がたまらない
金持ちほどシブチンだよ

>>208
＞ミラー氏は2008年と2009年にもMacをハッキングして賞金を獲得しており、2009年はわずか10秒でSafariをクラックしている。

10秒ってすげーなｗ
ボロPCなら普通にネット繋ぐだけでそれくらい掛かりそうなのにｗ

>>222
レス先と引用先がおかしくなってるけど？

オープンソースだし
何とでもなるだろ

osは有料版を使ったほうがよさそうだね＠保障の関係

無料ほど怖いものはない

このスレにも「Androidは無料だからなにがあってもGoogleに責任はない（ ｷﾘｯ」と堂々と主張する信者がいるからな
こんなもの危なくて使えないよ

Android採用メーカーも苦労しそうだよな
コロコロ上がるバージョンに対応しなきゃならんし、短いサイクルで製品出さんと売れんし、サポートする機種は増えまくるし

> 短いサイクルで製品出さんと売れんし
は思い込みじゃないの？
あまりに短いとXperia arcとacroみたいに激怒するユーザいそうだし。

>>229
ケータイの新機種発表会も年1.5回ぐらいでいいのに...。
特にAndroidになってから、アップデートは出来ないけど、セキュリティに問題がありますって、
嫌がらせかと思うよ。

>>225
テロリスト御用達OSが最もセキュアかもしれない

BESは監視できずテロに使われるから使用禁止！！
って話が外国であったような

逆転の発想なのか、後ろ向き？な趣向なのか分からないけど

　オープンソースを使ってる以上、漏れるが大前提

ってな考えに行動するのが一番なような気が・・・

世界的流れや趣向に反する話だけど、ベンダー謹製やクローズドって決して悪い代物じゃないんだと思うんだよなぁ
もちろんオープンなのも、それはそれでドンドン進めて行ってもらって構わないのだけど

>>233
安心しろ
世界的な流れと全然違う場所にいるのが日本人だから＾＾
Android使える奴はソフトの不具合なら勝手に自分で直す
文句言ってるのはアホだけ

うっかりhttpで通信してました、さーせん
これからhttpsにします

2行でかけるだろ。。

>>235
うっかりではない。

暗号化は鯖の負荷がかなり上がるから、設計者的にはできれば最小範囲に留めたいものなのよ。

>>234
へ〜
購入したアプリも自分で直せるの？
凄いね〜

>>234
他人の著作物を勝手に改編していいのか？

　 　 　 　 |＼　　 　 　 　 　 ／|
　 　 　 　 |＼＼　　 　 　 ／／| 　　　
　　　　 　 : 　,>　｀´￣｀´　<　 ′
.　　　　 　 Ｖ　 　 　 　 　 　 Ｖ　　　
.　　　　 　 i{　●　 　 　 ●　}i 　　　
　　　　 　 八　 　 ､_,_, 　 　 八 　
. 　 　 　 /　个 . ＿　 ＿ . 个 ',　　　
　　　＿/ 　 il 　 ,'　　　 '.　 li　 ',＿_
「君たちはいつもそうだね。合意事項をありのままに伝えると、決まって同じ反応をする」
「訳が分からないよ。どうして君たちはそんなに、個人情報の在処にこだわるんだい？」

　 　 　 　 |＼　　 　 　 　 　 ／|
　 　 　 　 |＼＼　　 　 　 ／／| 　　　
　　　　 　 : 　,>　｀´￣｀´　<　 ′
.　　　　 　 Ｖ　 　 　 　 　 　 Ｖ　　　
.　　　　 　 i{　●　 　 　 ●　}i 　　　
　　　　 　 八　 　 ､_,_, 　 　 八 　
. 　 　 　 /　个 . ＿　 ＿ . 个 ',　　　
　　　＿/ 　 il 　 ,'　　　 '.　 li　 ',＿_
「僕は人柱になってくれって、きちんとお願いしたはずだよ？」
「実際の姿がどういうものか、説明を省略したけれど」
「訊かれなかったからさ。知らなければ知らないままで、何の不都合もないからね」

>>226
マイクロソフトがOSの欠陥で出た被害を保証した事って有ったか?

>>241
Windowsのアップデートは頻繁にあるが、Androidはどれぐらいあるの？

>>242
頻繁にあるから。Windowsみたいに変なアップデートとかしないから。

端末買い換えるだけで、簡単にアップデートできるし。

>>242
MSが被害を出した事に対してお金を払って保証したなんて聞いた事が無い。
アップデートは事後対策であって保証じゃないし、仕様と言い張ってミスすら
認めない事も多々。

WindowsMobileなんて不具合対策のアップデートすら全く提供しなかったし、
有料、無料は余り関係無いと思われ。

妄想はいいから

漏れて困るような情報なんてねーしｗ
こういうの引っかかるの情弱だけだからｗ

　 　 　 　 |＼　　 　 　 　 　 ／|
　 　 　 　 |＼＼　　 　 　 ／／| 　　　
　　　　 　 : 　,>　｀´￣｀´　<　 ′
.　　　　 　 Ｖ　 　 　 　 　 　 Ｖ　　　
.　　　　 　 i{　●　 　 　 ●　}i 　　　
　　　　 　 八　 　 ､_,_, 　 　 八 　
. 　 　 　 /　个 . ＿　 ＿ . 个 ',　　　
　　　＿/ 　 il 　 ,'　　　 '.　 li　 ',＿_
「簡単に言うと、個人情報の収集から得られる利益は、セキュリティを確保する労力と釣り合わないってことさ」

>>197
>逆だろ。。金持ってない奴の個人情報なんて価値あるか?

すでに借金まみれで首が回らないとかだと価値がないが、
これから借金できる程度のマージンがあれば馬鹿であればあるほど価値が高い。
パチンカス誘導とかみんなそんなもん。

　 　 　 　 |＼　　 　 　 　 　 ／|
　 　 　 　 |＼＼　　 　 　 ／／| 　　　
　　　　 　 : 　,>　｀´￣｀´　<　 ′
.　　　　 　 Ｖ　 　 　 　 　 　 Ｖ　　　
.　　　　 　 i{　●　 　 　 ●　}i 　　　
　　　　 　 八　 　 ､_,_, 　 　 八 　
. 　 　 　 /　个 . ＿　 ＿ . 个 ',　　　
　　　＿/ 　 il 　 ,'　　　 '.　 li　 ',＿_
「人柱との契約を取り結ぶ、僕の役目はね。君たちの個人情報を抜き取って、金に変える事なのさ」

所詮、有料ベータ

unixが生まれて40年余、
未だOS穴だらけって人類ってやっぱアホなのかな

>>251
データとプログラムが同じメモリ上に乗ってて後からプログラム追加ができる構造取ってる以上完全に防ぐのは無理なんだろうな
一部の組み込みマイコンみたいにデータ空間とプログラム空間が完全に分かれてれてば意図しないコードを実行するのは不可能になるんだが

開発段階からバックドアがあるからね・・・
完璧にするには新たなアーキテクチャが必要だね
コードの概念も変えないと無理

これって、下の図の8で認証トークンをhttpの平文で送るアプリがあって、しかもその認証トークンは14日間も有効であるってのが問題の本質だよね？
ってことは、そんなことをやってるアプリを全部直さないとどうしようもないんじゃない？
https://code.google.com/apis/accounts/images/ClientLoginDiagram.png

怖いね・・・無料って

どうだろ
なんじゃこりゃカネ返せ、ってのはよくある。

所詮、検索エンジン屋が作ったOS
つくり込みが甘い

Android端末買うなら2.3.4以降という事だな。
いま端末使ってる人は御愁傷様w
どの製品でも人柱がいないと良くならないんです。

>>257
ubuntuだろ
ビジ板というよりニート板だなこりゃ

>>258
あなたがバカということがよく分かった。

まぁ、各メーカーが好き勝手機能入れる隙があるということはそれだけ危険な隙があるということだから
その辺は結構危ないところもあるだろうな。

>>261
オープンソースのLinuxカーネル＋Androidミドルウェアに対して
その論調はさすがに無茶だろう。

>>260
OSに穴があるんだぜ。どんなウィルス対策ソフト入れても無駄。
対策にならない。しかも自分で2.3.4に上げられない。
御愁傷様としか言えないw

有料ベータ乙

>>263
2.3以前でも、カレンダーアプリとアドレス帳アプリの自動更新だけで直ります。
つーかすでに直った端末も多く出始めてるはず
(「今後数日で直る」と公表済みですでに数日経過)。

あなたがバカということはよく分かったから、Appleの元へお帰りください。

>>265
更新されたらニュースになったり発表したりするだろうから現時点ではまだなんじゃね？

>>266
もう開始されてる。

http://www.itmedia.co.jp/news/articles/1105/19/news020.html

>Android情報サイトのAndroid Communityなどによれば、
>Googleは5月18日に発表した談話で
>Google CalendarとGoogle Contactsにセキュリティ問題があることを認め、
>次のように述べた。
>
>　「特定の状況下で
>CalendarとContactsのデータに第3者がアクセスできてしまうセキュリティ問題について、
>本日からフィックスの提供を開始する。
>ユーザー側で操作する必要はない。フィックスは今後数日かけて各国でリリースする」

5/18に提供開始、それから数日で各国リリース。

>>267
で、実際はどうだったの？
ソースがユーザーコミュニティで噂話程度にしか見えんのだが。

>>268
別に、裏での通信が全面的にhttpsになるだけでしょ。
それ以外同時にどこか変更しなければ、
利用者視点では何も変わらないだろうし、そうであるべき。

提供開始〜数日の「後」、全世界で修正が終われば終了報告はされると思うけど
じゃあ日本はその中でいつごろだったの？とかはそのときしか分からんわな。
対応中に明確にその状況出したら未対応のところが狙われるだけだし。

>>269
いや、だからね、元ソースが噂話程度だから駄目じゃんって言ってるんだけど。

amazonみたいなとこでもhttpsは一部だろ。認証のとこだけみたいな
100%httpsでないといかんようなアプリなの？

>>270

記事読めば
「Googleは述べた」とまで明確に書いてあります。
これがウソならGoogleの発言自体の捏造ですね。
ソフトバンク・ITMEDIAはそこまでするんですかね。

実際には、あなたが一人
「そんなの噂話だ」という決め付けに走ることで記事を全否定しようと必死になってるだけです。

少なくとも数日、頭を冷やして黙っていたらどうでしょう？

もしiPhoneじゃなかったら…
そんなのiPhoneじゃないんです(^-^)/

>>271
セキュリティの実装パターンはいくつかあるけど、たとえば以下2点を例にして見る。

■全部https

一番安全。ただしサーバーも端末も回線も負荷は最大

■初期認証はhttps。セッションcookieは非httpsで発行し、
　重要でない部分は非httpsでブラウズ可とし、重要な部分ではhttpsで再度認証する

非httpsのcookieを盗まれると、cookie有効の間はなりすまし閲覧される可能性がある。
XSSやXSRFの影響も非httpsの範囲には広く受ける。
ただし重要な部分では再度認証が入るので決済とかはされないようガードできる

ここで、カレンダーや連絡帳アプリの同期の実装に後者のやり方が混入しており、
Android端末が一度httpsで認証した後のバックグラウンドの自動同期処理で
野良WIFIとかつないでいて通信内容を盗聴されていた場合、
非httpsのcookieが奪われる->それを使って他人がアクセス-> 他人がデータ取得
みたいなことができうる状態だった。

なんで、とにかく途中で野良WIFIとかにつないだとかスキマでもガードを固めるために
全面的にhttpsを使うようにするのが今回の対応。

>>274 補足

Amazonは >274 の後者の実装なので、じゃあ
「どこからどこまでは非httpsだから他人に乗っ取られても実害がないとみなしてるのか」
「どこでhttpsでの認証入るからその先は絶対ガードとみなしてるのか」
とか見てみるとセキュリティの入門としては面白いかもしれない。

>>275
さんくす。おもしろいね
まあ、アマゾンのhttpのとこは一般の売り場だから、盗まれても
カートに何が入ってるかくらいだと思われ、グーグルのアプリの方は
httpのとこもプライベート情報だからだめって判断なんだろうな
クラウドが流行るとしたら参考になる事象かもしれないね

エシュロンがひとこと
　　↓

>>4
自前でサーバー立てて、って事？
それともPCとスマホで共有できなくても止む無しって事？

>>272
>Android情報サイトのAndroid Communityなどによれば、
↑ここが一次ソース、もしくはそれに近い。

で、IT Mediaは二次か三次なんだが…。

Googleのスポークスマンの発表か直接取材した記事はどれなの？

>>279
もう寝ろよ。

何で俺は1週間も前の書き込みにレスしてんだ

で、fixは始まってるの？

>>267
ユーザーの操作無しでOK＝勝手にインストールだろう
なんでも好き勝手に送りつける事が可能な仕様という事じゃん、こっちの方がたちが悪いと思うんだが

未だに５年前のやっすい携帯使ってる俺勝ち組かよワロタｗｗｗｗｗｗｗｗｗ

>>283
いいから寝ろ

パーソンファインダーという個人情報晒しサイト開設したくらいだしな。

勝手に使われて悪さされるのはいやだけど
もうAndroidなしじゃ不便で仕方ないもんなぁ・・・
いまさらiPhoneもなぁ

iPhoneの方が安心で簡単で便利なのに

iPhoneが安心というよりAndroidだけが危険。

うちの会社ではAndroid端末へのメール転送は禁止されている。流出事故の危険性が高いから

素人でもバックドアアプリが作れるので、Android2.Xが安全とかないですし、今のところ自己防衛するしかない。

アドレス帳等の個人情報は端末に持たないようにして、アプリはキャリアのマーケットからしか落とさないようにする等

来年春ぐらいからAndroid4.X端末がでてくるとセキュリティも改善されるはず

>Android○.X端末がでてくると○○も改善されるはず

この類いのフレーズ、1年以上前から何度も見てるんだけど、
いつになったら一般人が安心して買える端末になるの？

Androidという選択肢は無くなった

なんだ、あちこちにテロ仕掛けているハッカー集団のスポンサーは孫だったのか
それならそれで全て説明がつくな
死ねよ朝鮮人

>>293
最後はそればっか

ドコモ信者って知能が低いね

自分はスマートフォンをもっていないけど
見る画面も、操作する画面も、話すときに頬にあたる部分も、全部おなじなわけでしょ？
耐久性と衛生面は。話すとファンデーションがくっつく。
それを拭って、また指で触って、そのままカバンに入れてってなんか汚くてダメ。
はやく二つ折りみたいなのが出ないかなあ

>>296
衛生面でいうと二つ折りと変わらないのでは？

↑
以上、タチコマの独り言がお送りしました。

そもそも個人情報とか入れてる時点で情弱ｗｗｗｗｗｗｗｗ
アンチ飛ばし記事乙ｗｗｗｗｗｗｗｗｗｗｗｗ

>>299
電話帳ぐらい誰でも入れてるだろ

>>296
シャープが出してなかったか?

>>296
耳に当てて使わなくとも、iPhoneとかマイク感度のいい端末ならトランシーバーみたいに手前に持って話すよ。

>>296
電話に当たる部分だけファンデーション塗らなきゃいいんじゃね？

隠蔽？

>>300
アドレス帳は、ニックネームやイニシャルで登録しておけばいい。

フルネームやフル桁電話番号は登録しないのはAndroid端末では常識になってるよ

ウイルスバラまく奴も酷いが、自己防衛出来ない奴も酷いと思う。

>>305
それって、電話帳って言えるのか？
そんな事するくらいなら紙の手帳にでも書いておいた方が良くないか？

>>306
確かにAndroidは電話帳登録しないほうがいいな

当分、通話やメールはガラケーだけにして、2台持ちがいいのかも

流出した情報も多すぎれば逆に安全な悪寒。魚の群れみたいなもんだな

Androidでネットショッピングは大丈夫かな？
電話帳も登録しないほうがいいくらいなら、
やっぱりクレカで買い物もヤバイのかな？

集めた情報を元に商売すりゃいいんだから売る必要ないわな

>>305
そんな常識聞いたことないぞｗ
名前や電話番号くらいどっからでも漏れるからそんなに神経質になっても仕方ないと思うけどね。
恥ずかしい写真だけ気を付けてれば十分かとｗ

>>309
WebブラウザベースならリスクはPCと変わらないんじゃ。

確かに何処まで神経質になるかだね。

原発問題で言うなら

東電：想定外なのでしりまてん!
反原発：想定外が起きる事を前提に根本対応→原発やめれ

想定外の事故が起きた時のリスクをどう考えるか意見は別れる

この四半期だけで、Windowsをも凌ぐ勢いで大量のマルウェアがAndroidで発見されてる実状からすると、
想定外の事故(個人情報流出)を考える人が増えるのも仕方ないのかもしれない。

>>309
そりゃ〜ダメだろ

>>314
Android持ってる人はネットで買い物するときは結局PCからのほうが良いのか
まだガラケーのほうが安心出来るみたいね

電話帳が危ない！
バーカｗ

Androidだってネットに絶対につながないとか電源を入れないとか一切情報を入力しないようにしておけば
iPhoneより安全だぞ・・・・多分