【セキュリティ】スマホアプリ『全国電話帳』で76万人分の個人情報流出か--警視庁が情報収集開始 [10/06]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された
電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約76万人分の
個人情報が流出していることが6日、情報セキュリティー会社「ネットエージェント」(東京)
への取材で分かった。警視庁は情報収集を始めた。

問題のアプリは、「全国電話帳」という名前で9月16日からさまざまなアプリがインストール
できるインターネット上のサイトに掲載され、無料でインストールできるようになっている。

このアプリ自体は、ハローページとタウンページに掲載された情報を元に作成されているが、
インストールした利用者のスマホに登録された電話番号や住所、メールアドレスなどが抜き取られ、
利用者間で閲覧できる仕組みになっている。

アプリの作成元は、サイトで「過去のハローページとタウンページに掲載された約3800万件の
情報をもとにデータベースを作成しています。加えて、アプリ利用者のアドレス帳、GPSの情報
も利用します」と説明しているが、説明を十分に読まないまま、インストールしてしまった利用者
もいるとみられる。ネットエージェント社は「注意書きを見逃してしまう人は多い。知らぬ間に
個人情報が公開されてしまうことになるので、絶対にインストールしないでほしい」と話している。

ネットエージェント社によると、今月6日時点で、データベースにはアクセスできないように
なっているが、これまでに約3300台のスマホから約76万人分の個人情報が流出したことが
確認されている。アプリは6日時点でもインストールはできるという。

◎全国電話帳 - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=info.jigensha.hellopage&hl=ja

http://sankei.jp.msn.com/affairs/news/121006/crm12100617380008-n1.htm

◎参考/Togetter
【個人情報公開サイトのAndroidアプリがスマホ内の個人情報をぶっこ抜きして
外部から閲覧可能だったことが発覚】
http://togetter.com/li/385334
2名刺は切らしておりまして:2012/10/06(土) 18:04:01.53 ID:bfB9kCVs
作者はこいつ
ttps://twitter.com/tottoriloop
3名刺は切らしておりまして:2012/10/06(土) 18:04:43.29 ID:33bykxX9
俺が気をつけててもどうにもならんからな
周りに電話番号教えないくらいしかないw
4名刺は切らしておりまして:2012/10/06(土) 18:07:22.64 ID:/kyCE3xL
あちゃー
5名刺は切らしておりまして:2012/10/06(土) 18:09:07.09 ID:vebAnI/A
こういうのって、誰かが

ニックネーム:ヤリマン
電話番号:…..

とか登録してたら、電話番号から逆検索してヤリマンだって事が
バレてしまうのか。
6賎人はウンコの匂い:2012/10/06(土) 18:09:22.46 ID:6UhT5WH1
7名刺は切らしておりまして:2012/10/06(土) 18:10:11.99 ID:LunVvqKS
元々、電話帳ってこういうもんだろ。
8名刺は切らしておりまして:2012/10/06(土) 18:12:28.43 ID:bfB9kCVs
>>7
もともとの電話帳は、回線契約者が回線契約先に委託して公開したものであって
アプリインストールした人の電話帳を収集して勝手に公開するものではない
9名刺は切らしておりまして:2012/10/06(土) 18:13:37.34 ID:DWzHNE60
規約はユーザーの端末内で利用しますとも解釈できる。
説明が正確ではないので情報を抜き取った言い訳にはならないな。
10名刺は切らしておりまして:2012/10/06(土) 18:13:50.87 ID:QmhuqYob
lineかと思った
11名刺は切らしておりまして:2012/10/06(土) 18:14:24.90 ID:LunVvqKS
>>9
そう言われれば確かにそうだな。
12名刺は切らしておりまして:2012/10/06(土) 18:18:13.73 ID:nfD7aHuG
結論:ガラケー最強
13名刺は切らしておりまして:2012/10/06(土) 18:20:23.94 ID:cD+NZZsu
iphoneアプリなんて個人が作ってるのが多いから

法規制しないとセキュリティ穴だらけだぞ



パスワード個人情報何でも盗み放題の無法地帯
14名刺は切らしておりまして:2012/10/06(土) 18:23:32.72 ID:33bykxX9
>>13
これは案泥だけどな、iPhoneは一応今の所ちゃんと審査してるから
こういうの厳しいのでこうあからさまなのは無いはず
15名刺は切らしておりまして:2012/10/06(土) 18:25:56.35 ID:kODMVKWq
全然電話かかってこない俺でもこれインスコすれば電話かかってくるようになる?
16名刺は切らしておりまして:2012/10/06(土) 18:27:11.09 ID:pfksr2/o
>>8
会社に拒否れば電話番号や住所を教えなくていいってこと?
17名刺は切らしておりまして:2012/10/06(土) 18:27:50.91 ID:5aygP3E0
アンドロイドは、無法地帯だな
Googleは無責任すぎる
18名刺は切らしておりまして:2012/10/06(土) 18:28:48.88 ID:0WA1zOJ+
lineともども取り締まってくれ
19名刺は切らしておりまして:2012/10/06(土) 18:29:45.92 ID:s9E6Z9dv
コレ流出とは言わないだろ
同意の上で転記してるんだから

アンドロイドなんてガキにもわかるようにアクセス権限表記してあるのに
それすら読まないなんてマヌケにも程がある
だからこんな詐欺にひっかかるんだ
どうせ、まとめブログ新着チェッカーとかその手のアプリもごっそりインストールしてあるんだろ

情報弱者ってレベルじゃない
もはや情報障害者だ
ウィルスとデマを拡散するだけの奴はインターネットに触らせんな
20名刺は切らしておりまして:2012/10/06(土) 18:33:30.69 ID:2QsqN5K0
さすがAndroidだな。Googleやりたい放題。
21名刺は切らしておりまして:2012/10/06(土) 18:35:37.04 ID:rl+MSl+O
こういうのは何となく微笑ましいけどなw
22名刺は切らしておりまして:2012/10/06(土) 18:36:43.25 ID:vEz4rPZn
>>2
なるほど。興味深い。
23名刺は切らしておりまして:2012/10/06(土) 18:37:41.13 ID:FE//Fy2h
いまだにガラケーの俺様は、最強だなw
24名刺は切らしておりまして:2012/10/06(土) 18:38:22.08 ID:B2P/hXX5
もうAndroid使用は免許制にしようぜ…
いくら自分がセキュリティに気を使っても周りがアフォなら駄目じゃん…
てかそんな知り合いがいる自分が駄目か…

>>15
。・゚・(ノД`)・゚・。
25名刺は切らしておりまして:2012/10/06(土) 18:40:47.33 ID:ckHnvuoC
>>13
アンドロのアプリだぞアホがwww
26名刺は切らしておりまして:2012/10/06(土) 18:41:26.25 ID:BsMwp6Dr
警視庁へ
LINEも調べてください。
27名刺は切らしておりまして:2012/10/06(土) 18:48:24.08 ID:OMADveC0
韓国が日本国内においてPSY(江南スタイルでヒット)をいつものようにうざいほど宣伝しない理由

韓国は日本人の韓国人観を
韓国人はイケメン、韓国人と結婚したい
というものに変えたいと思ってる
だからスタイルのいい整形美女、美男ばかりをごりおし
ところがPSYはスタイルが悪い
世界的にヒットを飛ばしはしたが日本においてごり押ししないのはいままでの努力(韓国人はイケメン洗脳)がムダの泡に消える可能性を考慮したため
28名刺は切らしておりまして:2012/10/06(土) 18:50:41.95 ID:GQO2hJcg
こー言う点は柄ケーのほうが安心だなぁ、、
ってかあんどろはむほうちたいすぎるよね
29名刺は切らしておりまして:2012/10/06(土) 18:50:49.66 ID:2pvbyJAG
line の事か
30名刺は切らしておりまして:2012/10/06(土) 18:52:52.88 ID:b+W1/SEt
野良アプリで規約も書いてあって流出?
31名刺は切らしておりまして:2012/10/06(土) 18:56:00.87 ID:/Ti5XAfE
スマホって、情弱ホイホイなんでしょ。
32名刺は切らしておりまして:2012/10/06(土) 18:57:16.40 ID:SPOYfkmH
LINEと同じジャン?
LINEは何でおKなのよ?
33名刺は切らしておりまして:2012/10/06(土) 19:01:15.27 ID:K1xp9q6f
>>13
これが真の情弱です
34名刺は切らしておりまして:2012/10/06(土) 19:02:37.55 ID:ZA6tjBwP
彼氏・彼女の電話番号で検索すると
別人の名前が複数引っ掛かり・・・
35名刺は切らしておりまして:2012/10/06(土) 19:08:20.61 ID:gqZ321y1
3300人も騙されるんだな。
なんでこんなアプリ入れる必要があるの?
必要ないだろうwwwww
36名刺は切らしておりまして:2012/10/06(土) 19:09:25.80 ID:Z9Yu7qD5
ガラケー最強伝説
37名刺は切らしておりまして:2012/10/06(土) 19:09:28.24 ID:GB077REc
スマホ使っている奴はIT知識のないバカばっかだから
38名刺は切らしておりまして:2012/10/06(土) 19:09:35.98 ID:NXMZItEF
i-phoneから情報がもれるわけないよ、アップルはセキュリティーがしっかりしてるから。

オレ情強だろ。
39名刺は切らしておりまして:2012/10/06(土) 19:27:28.62 ID:VBzXh0L2
このニュース、Googleニュースには出てないのな、自動で集めてるはずなのに。
40名刺は切らしておりまして:2012/10/06(土) 19:33:06.71 ID:K2ThHg/T
スマホは電話機として使ってないわw
41名刺は切らしておりまして:2012/10/06(土) 19:34:02.92 ID:DWzHNE60
ではこのiPhoneのアプリは安心なのか?
住所でポン!と全国電話帳を作ったのはこの会社の役員のようだが。
http://www.gnn.co.jp/ios.html
42名刺は切らしておりまして:2012/10/06(土) 19:34:35.97 ID:xx4SDWMp
lineもそうだが、電話帳へのアクセスを要求する得体の知れないところが作ったアプリなんか
よくインスコできるな。
43名刺は切らしておりまして:2012/10/06(土) 19:37:21.50 ID:ex+eEGI1
アプリ利用者のアドレス帳、GPSの情報も利用しますじゃ説明不足だろう。
44名刺は切らしておりまして:2012/10/06(土) 19:38:56.90 ID:ex+eEGI1
>>9が正しい
45名刺は切らしておりまして:2012/10/06(土) 19:41:55.82 ID:NeOYHesk
46名刺は切らしておりまして:2012/10/06(土) 19:43:17.47 ID:GSHPIBa7
このアプリ作った奴は逮捕すべきだろ?
47名刺は切らしておりまして:2012/10/06(土) 19:43:30.46 ID:iJleSs61
>>41
Appleがセキュリティベンダーに箝口令を出すから
iOS向けはなぜか問題なし、
最悪でも
「バクがありましたが直しました何も問題ありません」になる。

その後ろ盾を得るために
オイタ気味のアプリ作るときはiOS向けも作ると
槍玉に挙がったときAppleが問題ないと言いはってくれますよ、とか
大まじめにリスクマネジメントの一つとして挙げてるプロジェクトまである。

48名刺は切らしておりまして:2012/10/06(土) 19:47:02.71 ID:iJleSs61
>>14
余裕である。
というか海外コミュ行けば分かるが
電話帳なんて抜く(抜く広告プラットフォームを組み込むのも含む)のが当たり前で抜かないのは馬鹿扱いされる。
49名刺は切らしておりまして:2012/10/06(土) 19:48:59.79 ID:iJleSs61
>>47 の実例は
path や find and call ね。
iOSの独裁体制がおかしいのがあかるみになった実例。
50名刺は切らしておりまして:2012/10/06(土) 19:49:32.69 ID:IGa2hUnc
騙されるというか無料ならなんでも食いつく連中がいるのは確か
アプリ=使うという感じでは無い、実際レビューでもこれ何に使うの?的なものが暗泥には多い
51名刺は切らしておりまして:2012/10/06(土) 19:49:34.90 ID:xx4SDWMp
アプリは無料だけど個人情報を売って利益を得るった事かな
52名刺は切らしておりまして:2012/10/06(土) 19:51:42.02 ID:iJleSs61
>>50
「ドラえもんの足」が審査通るAppleの審査となんら変わらないと思うが。
53名刺は切らしておりまして:2012/10/06(土) 19:57:48.16 ID:OMADveC0
利用者が電話番号利用について同意してるなら
なんの罪でしょっぴくの?
同意してるんだよ?
54名刺は切らしておりまして:2012/10/06(土) 20:00:19.04 ID:6weqwFJb
このアプリ、ウイルス対策ソフトで送信をブロックできた人いる?
55名刺は切らしておりまして:2012/10/06(土) 20:03:35.34 ID:pVb2V0jz
やっぱりスマホは怖い
56名刺は切らしておりまして:2012/10/06(土) 20:12:54.75 ID:M2WY4eeK
神奈川県座間市の宮部龍彦
57名刺は切らしておりまして:2012/10/06(土) 20:17:33.40 ID:hu44azph
規制が緩いのがandroidの良いところでもあり悪いところ。
Appleなら審査があるのでこういうことにはならない。
58名刺は切らしておりまして:2012/10/06(土) 20:22:38.16 ID:FXDeqKN3
今後もこういうニュース増えるだろうな
無法地帯アンドロイド
59名刺は切らしておりまして:2012/10/06(土) 20:31:11.72 ID:r1X6Q0fg
>>53
俺もよく分からん。
問答無用でこれがだめだと、こういうサービスが欲しい人には損になるだろうし。
60名刺は切らしておりまして:2012/10/06(土) 20:31:18.01 ID:kPumFQ9L
LINEとやってる事は同じじゃないか

>>57
悪意の有るアプリのせいで既に何度も漏洩してるけど >iOS
審査がほとんど役に立ってないのは周知の事実
61名刺は切らしておりまして:2012/10/06(土) 20:32:11.95 ID:ZtiA0L5a
このアプリの作者
http://twitter.com/tottoriloop

このツイッターの背景画像が同和地区の地名だって話が出てるぞ
ネトウヨか?
62名刺は切らしておりまして:2012/10/06(土) 20:39:52.89 ID:MZ0D63hU
>>14
>これは案泥だけどな、iPhoneは一応今の所ちゃんと審査してるから
何年も前から指摘されてたのに今年批判を抑えきれなくなるまで
iOSのはそもそもすべてのアプリが好き放題電話帳にアクセスできて、
実際抜かれてたじゃないですかー
http://japanese.engadget.com/2012/02/15/ios/
63名刺は切らしておりまして:2012/10/06(土) 20:44:25.65 ID:n3cg8bA5
別に問題ないじゃん
NTTのハローページにだって固定電話番号公開されてる
何事も隠し立てはよくない
64名刺は切らしておりまして:2012/10/06(土) 20:51:53.50 ID:aYT7hoQi
それ、なんてLINE?
65名刺は切らしておりまして:2012/10/06(土) 21:07:59.16 ID:orDyxfhF
座間ぁ
66名刺は切らしておりまして:2012/10/06(土) 21:09:56.29 ID:SxoSaL/i
かなり悪意のあるアプリだと思う。
流出とは意に反してそうなることを言うのであって、今回の事案は、
流出というより窃盗に近いのでは?
67名刺は切らしておりまして:2012/10/06(土) 21:11:32.14 ID:6weqwFJb
>>63
携帯番号と、電話帳の他の友達の番号も全部抜かれたんだろ?
68名刺は切らしておりまして:2012/10/06(土) 21:11:53.69 ID:nBL3exl5
JK、円光狙いか。
69名刺は切らしておりまして:2012/10/06(土) 21:19:14.76 ID:yl+LO/XQ
>>62
Appleが問題ないと言えば問題ないんだよ。
Appleの世界では。

これはわりと大まじめな話。
そのくらいiOSのセキュリティはゆがんだことになってる。
70名刺は切らしておりまして:2012/10/06(土) 21:24:22.98 ID:yl+LO/XQ
>>62
北朝鮮の人は北朝鮮という国の酷さを知ることができないし、
知っても口にしたら投獄されてしまう。

いわゆるAppleのシステムはそれと変わらない。
セキュリティベンダーはBANを恐れて何も問題を発表できないし、
利用者は羊として盲目的にAppleを信じるしかない。
71名刺は切らしておりまして:2012/10/06(土) 21:29:06.51 ID:ZTvj99hD
76万人分といっても、ショボイ情報ばかりだから無問題
72名刺は切らしておりまして:2012/10/06(土) 21:36:57.28 ID:nI0D/GGA
Androidは情弱専用機w

iPhoneにしとけよw
73名刺は切らしておりまして:2012/10/06(土) 21:41:59.21 ID:yl+LO/XQ
>>72
iOSは真面目な話信者専用機、だなあ。

安心と安全は違う、とはよく言ったもんだと思う。
Appleを盲信すれば安心ではあるのだろう。
まったく安全でなくとも。
74名刺は切らしておりまして:2012/10/06(土) 21:44:37.07 ID:e0uTlGR0
android自体がルートキット埋め込んでググルが個人情報を収集してんだろ?www
75名刺は切らしておりまして:2012/10/06(土) 21:51:12.65 ID:uvRCRNmJ
違法ではないんだよな。
早くGoogleを規制できる法律を作るんだ。
76名刺は切らしておりまして:2012/10/06(土) 21:52:40.82 ID:hrQjkTx8
俺のうちも載ってた

もう随分前から、住所電話番号乗せてねーのに
マジ糞アプリ入れてんじゃねーよ

つーか作者のHP見たが、こいつやベーな最悪だわ  
77名刺は切らしておりまして:2012/10/06(土) 22:05:13.10 ID:G0OrzhI0
iOSだろうがAndroidだろうが完全にふせげるなんて誰も思わん
問題はそのあと
審査するってことは登録時に身元を明かさなきゃならんわけで
当然事件発覚後責任を追求されるって事だろ
全部審査して登録したヤツの身元をおさえとけば抑止力になるだろう

78名刺は切らしておりまして:2012/10/06(土) 22:07:16.30 ID:yl+LO/XQ
>>77
AppストアもAndroidマーケットも
開発者登録してアプリ公開するには
本人名義のクレジットカード情報の提示が必要。
ここはGoogleも押さえてる。
79名刺は切らしておりまして:2012/10/06(土) 22:08:20.35 ID:hrQjkTx8
それよりこの作者やべーぜ
https://play.google.com/store/apps/developer?id=%E7%A4%BA%E7%8F%BE%E8%88%8E
作ったアプリがいかれてる件
80名刺は切らしておりまして:2012/10/06(土) 22:08:42.92 ID:yl+LO/XQ
>>74
それやってたのはiOS4までのすべてのiPhone
(というかiOS端末すべて)。

これは
「単なるバグだ、もう直したから問題ない」だけで済まされた。
冗談抜きの大まじめの話。
81名刺は切らしておりまして:2012/10/06(土) 22:15:12.09 ID:G0OrzhI0
>>78
問題は公式ストア以外からのインストールも認めてる事だろ
一箇所に絞らなけりゃ抜け道もあるってことだし
82名刺は切らしておりまして:2012/10/06(土) 22:19:48.63 ID:yl+LO/XQ
>>81
悪意ある開発者を縛ることと
利用者の自由を縛ることは別問題。

でないと、
「スマホなんてそもそもいらないiPhoneも不要」か
「とにかくAppleが正義でそこから外れる他社はとにかくダメ」の
どっちにせよ脳内でやってろと言う結論にしかならない。
83名刺は切らしておりまして:2012/10/06(土) 22:26:41.40 ID:iHumFqCh
関係ないiPhoneの話している奴なんなの?
84名刺は切らしておりまして:2012/10/06(土) 22:31:34.57 ID:yl+LO/XQ
>>83

>41
85名刺は切らしておりまして:2012/10/06(土) 22:31:59.55 ID:SxoSaL/i
iPhoneもAndroidもAmericanOSだから、CIAやNSAから、
ユーザの個人情報を収集しろという要請が出ている可能性はあると思う。
テロ対策という名目でね。
86名刺は切らしておりまして:2012/10/06(土) 22:35:40.50 ID:yl+LO/XQ
>>85
Androidに関して言えば、
汎用コードは公開されてるし
ライセンス結んだ国内メーカーなら
商用向けコードやナレッジベースとか全部手に入れて
自前で完全に端末のファームを作り込める。

iOSはあまり詳しく言えないけど、
一応Apple以外でコードを見ることができるレベルはある。
ただし本当にそれが端末のファームと同じかは保証されない
(Appleが最終端末ではさらにいろいろ仕込む余地がある)。
87名刺は切らしておりまして:2012/10/06(土) 22:39:16.60 ID:T89+dwTG
>>62
何でAndroid厨はいつも情報が古いんだ。
半年前の記事を挙げてどうする。
iOS6で既にセキュリティ強化済み。
http://www.appbank.net/2012/09/20/iphone-news/480880.php

セキュリティ対策どころか2.3からいつまでも
アップデートできないAndroidとは違う。
88名刺は切らしておりまして:2012/10/06(土) 22:43:06.95 ID:yl+LO/XQ
>>87
漏れなく糞マップになるから、
結局iOS6を避けてる人が多いのが実態だけどね。

ただ、iOS5には既知の不具合がたくさんあり、
多様性がないiOS端末は超狙われやすいから
本当はすぐアップデートしないと危険なんだけど。

この辺は、メーカー判断でパッチだけ提供できるAndroidのほうが良い点もある、の一ソースになった。
89叩く人:2012/10/06(土) 22:45:15.75 ID:+xEYtoAQ
こんなんで企業で使う人いるのかな?
これ以上をやらかすのも時間の問題だな。
90名刺は切らしておりまして:2012/10/06(土) 22:47:52.80 ID:A7OCSslU
インストールするとスマホに登録されている電話番号が流出するって?
そんなアプリはインストールしたことないし
誰からも電話帳に登録されていない俺大勝利ってこと?
絶対流出しないし絶対誰からもかかってこない、ふふふ
91名刺は切らしておりまして:2012/10/06(土) 22:49:01.25 ID:T89+dwTG
>>88
パッチ提供ね。あまり聞かないけれどw

それにスパイウェアというか、ゲームのふりして情報
盗む詐欺ウェアを次々とアップすることを止められない
今の仕組みはまずいだろうな。
とりあえずGooglePlayなら多少は安全そうだけど
過去にもいろいろ見つかってるし。
92名刺は切らしておりまして:2012/10/06(土) 22:50:12.78 ID:yl+LO/XQ
>>89
AndroidでもiOSでも、
企業導入するときは管理アプリ入れて
許可したアプリ以外のインストールを禁止するのが普通。

もちろんroot取得やJBすれば無効化できるし、
うちの会社でも支給iPhoneをJBして不許可アプリ入れた馬鹿がいた
(社内WIFI接続時の通信検知で引っかかって始末書)けど、
そういうリスクもAndroidもiOSも同じ。
93名刺は切らしておりまして:2012/10/06(土) 22:52:05.87 ID:yl+LO/XQ
>>91
パッチは山ほどでてるよ。
たとえばSO-01BやIS03だって現役でパッチが出続けてる。

Androidは端末に多様性がありすぎるくらいあるから
そもそも個別の穴が狙われづらいけど、
さらにメーカー判断でピンポイントのアップデートを出せるのは
販売後のメンテには非常に好都合。
94名刺は切らしておりまして:2012/10/06(土) 22:53:42.59 ID:HrGzOQBT
下朝鮮アプリのLINEが堂々と情報を抜きまくってるのに
どうしてメディアは何も言わないの??

先日政府もやり始めたらしいが根こそぎ抜かれるのかな?ww
無知は恐ろしいの。
95名刺は切らしておりまして:2012/10/06(土) 22:56:00.10 ID:q/BCpPK4
>>80
それバグでは無く仕様
専用APIがある状態をバグとは言わない
96名刺は切らしておりまして:2012/10/06(土) 22:58:47.73 ID:6YBPNMyB
760,000万人分の個人情報/これまでに3,300人分の登録スマホからの流出

一台あたり232件の個人情報だと・・?おまえら友達多いんだな
97名刺は切らしておりまして:2012/10/06(土) 23:00:41.32 ID:yl+LO/XQ
>>95
仕様ならiOS5で塞ぐ必要はなかったな。
ただそんな仕様だとそもそも日本では販売許可するべきですらないが。
98名刺は切らしておりまして:2012/10/06(土) 23:04:00.01 ID:T89+dwTG
>>93
ま、出てるメーカーはまだ良心的なんだろうけど
Google自体が出してるパッチが少なすぎるんで
結局端末買い換えた方が早いとカスペルスキーラボ
の意見が出てる記事があるけど。
パッチで済むものと済まないものがあるからな。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120530/399414/?ST=security&P=1
99名刺は切らしておりまして:2012/10/06(土) 23:08:10.11 ID:vEz4rPZn
作者の鳥取ループ氏にからんでる@WhitehackerZ1 ってのもなんか香ばしいぞ…
100名刺は切らしておりまして:2012/10/06(土) 23:08:33.63 ID:yl+LO/XQ
>>98
なんか勘違いしてるみたいだけど、
Googleは一般向けに汎用コードを公開するが
それが修正されるのは端末として動作不可能になるほどの大問題とか。
セキュリティホール情報などは別途情報公開されるが
それにどう対処するかは開発者次第でコードは自分で書くもの。

その先、Googleと商用ライセンス結んでるなら
Googleの今後の修正方針、対処コードサンプル、考えられる副作用とかなどが得られる。
101名刺は切らしておりまして:2012/10/06(土) 23:09:24.36 ID:L9eH2qzk
102名刺は切らしておりまして:2012/10/06(土) 23:13:11.84 ID:oe5Zu2Dl
変なアプリ使うからだよ
103名刺は切らしておりまして:2012/10/06(土) 23:13:21.59 ID:T89+dwTG
>>100
ちゃんとリンク先の記事読んだ?
あいかわらず2.2,2.3のroot権限をワンクリックで
奪えるマルウェアがはびこっており、GooglePlayでも
見つかってるから、ちゃんとGoogleが対策パッチを
出すべきということ。端末レベルの話じゃ無いんだ。
104名刺は切らしておりまして:2012/10/06(土) 23:17:45.26 ID:yl+LO/XQ
>>103
「Googleが対策パッチを」とか意味不明なことに気づかないかい?

あなたはMacの穴はすべてAppleが対策コードを書いて公開するべきだ、と言ってる。
誰が書いたどんなアプリにどんな穴があるか分からないのにね。

さすがにそのレベルだと話す気になれない。

105名刺は切らしておりまして:2012/10/06(土) 23:22:05.00 ID:hQTd3q6D
>>103
そういうの放棄してるからオープンソースなんだよ
ベンダーが勝手に対応すればいい
106名刺は切らしておりまして:2012/10/06(土) 23:24:40.02 ID:MZ0D63hU
>>87
過去形で書いてるの見えないのかなあ?
107名刺は切らしておりまして:2012/10/06(土) 23:25:01.54 ID:yl+LO/XQ
>>105
前にも書いたけど、Googleと商用ライセンス結んでれば
対処サンプルとか提供される。

まあ、この先に行くと
いつまで経ってもJBの穴がなくならないiPhoneは
いったいどうすりゃいいんだ、って気もするけどね。

まあ「Appleは正しい」としか帰ってこないだろうけど。
108名刺は切らしておりまして:2012/10/06(土) 23:27:22.55 ID:T89+dwTG
>>104
アプリの穴をメーカーが塞ぐ話じゃ無いでしょ。
穴ってのはOSにある。そしてそれがどこが空いているのか
はマルウェア書いた人しか知らないことが多い。

単なるメーカーの技術者がマルウェアの挙動を分析して
知っているとは思えない。単にGoogleからの情報でここは
注意してねというのにパッチ当ててるだけに過ぎない。

カスペルスキーが言ってるのはOSの穴を防ぐパッチをGoogle
に出してくれって話。それはマルウェア分析したカスペルスキー
は知っててGoogleだけに伝えているはず。
109名刺は切らしておりまして:2012/10/06(土) 23:29:56.11 ID:yl+LO/XQ
>>108
たとえばroot権限で動くサードパーティーアプリの穴によりroot権限が取られる場合、
「穴」とやらはどこにあるんだい?

もしこれすら理解できないなら
10年勉強して出直してこい。
110名刺は切らしておりまして:2012/10/06(土) 23:35:46.56 ID:JtPgKqCe
Androidは色んな意味でダサイ
111名刺は切らしておりまして:2012/10/06(土) 23:38:57.70 ID:2i4hJSpt
>>110
┓┏
112名刺は切らしておりまして:2012/10/06(土) 23:49:28.75 ID:ppSd5l6Y
アプリをダウンロードしたら個人情報が流出するだって?
そんなこと起こるはずないじゃないか(笑

そう、iPhoneならね。
113名刺は切らしておりまして:2012/10/06(土) 23:50:03.97 ID:T89+dwTG
>>109
アプリの穴は例えばインテントを使う権限を
制限するとかアプリを作る上の脆弱性防止の
話であってOSの穴の話じゃ無い。

たとえばDoroidDreamのようなマルウェアは
インストール後に大量をプロセスを発生させ
root権限を使用せざるを得なくしたあとで、
システム領域に独自のシェルをインストール
させる。こういうのはOSの穴。
114名刺は切らしておりまして:2012/10/07(日) 00:00:12.81 ID:yl+LO/XQ
>>113
おいおい、
まさかAndroid端末の書記ファームは
Googleの実装「しか」入ってないとでも思ってるのか?

とりあえず主語すら理解できてないあなたは
Apple信仰丸出しにする前に
10年黙って勉強しろ。
でないとただひたすらにじゃま。
115名刺は切らしておりまして:2012/10/07(日) 00:04:39.97 ID:T89+dwTG
>>114
そんなことは言ってないだろ。
大体書記ファームってなんだよw
焦りすぎ。初期な。

それにアプリの穴にはちゃんと答えただろ。
だが、AndroidのOSの穴は残ったまま。
ソースが公開だからこそ、危険なこともある。
116名刺は切らしておりまして:2012/10/07(日) 00:13:33.88 ID:yaQqd2tI
>>115
で、root権限で動くサードパーティーアプリの穴は誰の責任だ?
もちろんこれはiOSでもMacでも同じ話になる。

分からないなら勉強してこい。
わかったらそのまま黙って10年勉強してろ。
117名刺は切らしておりまして:2012/10/07(日) 00:25:37.62 ID:s7HiT/eG
>>116
何でお前はそんなに偉そうなのかな。
社会で嫌なことがあるとネットで晴らすのかw

root権限で動くサードアプリの穴の責任は開発者
に決まってるだろ。IPAからもガイドラインでてるし。
ここで話をしているのはOSの穴だよ。
で、DroidDreamを防ぐためにプロセス制御を変更
できるようにソースを変えられるのかw
118 :2012/10/07(日) 01:10:26.38 ID:WySRmW4C
facebookのことかと思ったが、lineのことだったか
119名刺は切らしておりまして:2012/10/07(日) 01:15:26.62 ID:M7TPXbrQ
iPhoneなら安全なんだろ
120名刺は切らしておりまして:2012/10/07(日) 01:28:28.83 ID:7vkH0Ai/
漏れたって話は年中聞くが、それで結果的にどうなったのよ?
121名刺は切らしておりまして:2012/10/07(日) 01:32:45.59 ID:GefH3NQH
フェイスブックで自ら個人情報を晒してるくせに今になってガタガタ言うなよw
自己責任なんだよ
122名刺は切らしておりまして:2012/10/07(日) 01:35:03.08 ID:8keqe8+p
心配せんでもKDDIは全ユーザーの個人情報を流出済みだ。
123名刺は切らしておりまして:2012/10/07(日) 01:44:28.07 ID:V5gvBsCG
>>2
あぁこの手の奴か。
そのうち逃亡するな
124名刺は切らしておりまして:2012/10/07(日) 03:52:56.08 ID:zo7k5hbs
ID:yl+LO/XQ
Androidを賛美するアンチiPhoneの典型的な奴だな。
iPhoneガー、と言ったところでこのアプリの問題が
無くなるわけでもないのにな。
125名刺は切らしておりまして:2012/10/07(日) 06:32:45.19 ID:PaxpC0Ix
スマホを使うやつは馬鹿だとやっと証明された
ガラケーではこういった問題は起きなかった

このままでは通信の秘密が侵されまくる

個人情報流出には敏感なくせに対策をしていない
ユーザーはスマホを持つべきではない
126名刺は切らしておりまして:2012/10/07(日) 06:37:33.83 ID:jy/l5vAe
>>124
馬鹿だろお前。
iPhoneの問題はずっと放置かつ隠蔽されてた電話帳もれ放題の問題だろ。
このアプリについては、少なくとも権限使用を使用者がOK出してかつ
使用方法に書かれた使い方でデータ収集したって話だ。

もちろんこのアプリのやり方に問題があるのは当然として、そもそも
iphoneには問題ないと言い出した>>14に対して>>62の返しがあったという
事実を忘れんなよ。
127名刺は切らしておりまして:2012/10/07(日) 06:47:52.77 ID:hIQ2q/zV
>>122
こんなマイナーアプリと違ってLINEは日本だけで登録ユーザー3000万いるから
ほぼ全日本人のアドレスデータ持ってるだろうね

ついでにKDDIが未成年者保護を名目に年齢情報も渡すって話だから、
どれだけ凄いデータベースが韓国企業に握られてしまったことか

何でKDDIはこんな韓国企業と提携するのかね
128名刺は切らしておりまして:2012/10/07(日) 06:51:46.40 ID:nIjKVct9
しかもこれ公式サイトに載ってるアプリなんだよね。
Android怖すぎ
iPhoneも同じようなものだけどこっちは審査ちゃんとやってるね
129名刺は切らしておりまして:2012/10/07(日) 06:54:44.70 ID:9t5FyFFb










在日と同和









130名刺は切らしておりまして:2012/10/07(日) 07:10:11.21 ID:J1urZbT5
これ、何がショックだったってさぁ

76万人÷約3300台=平均230人

平均でこれだろ
どうやって知り合うんだよ
131名刺は切らしておりまして:2012/10/07(日) 07:15:15.30 ID:gidou6om
>>57
自分とこの利権を害してないか、エロじゃないか調べてるだけ。
悪意のあるアプリが通ってる例は過去にもあるし、著作権だって無視。
あれが審査て。
132名刺は切らしておりまして:2012/10/07(日) 07:15:27.10 ID:PaxpC0Ix
>>130
業務用のスマホも混じってるんだろ
これ入れたスマホ使ってた企業は個人情報保護法による個人情報漏洩事件だよ
電話帳に入ってた取引先には謝罪等しなければならないし
今頃社内はてんてこまいだな
133名刺は切らしておりまして:2012/10/07(日) 07:21:12.54 ID:3CV+HmJM
責任者wが罪を負うだけの話だろ。

企業全体の責任を追求するような厳しい国でもなんでも無いんだよジャップ国ってのは。
134名刺は切らしておりまして:2012/10/07(日) 07:23:22.74 ID:MFWT/UTG
>>131
アップルのレビューは厳しいよ。
そもそも、開発者登録きちんとやらなければアプリ作れないし。
もう少し調べてから言ったほうがいい。
Androidと比較にはならないよ。
135名刺は切らしておりまして:2012/10/07(日) 07:26:46.99 ID:W6A0sEV1
136名刺は切らしておりまして:2012/10/07(日) 07:27:08.58 ID:GHsseDa/
吉本はデモを起こされてるけど
137名刺は切らしておりまして:2012/10/07(日) 07:28:55.05 ID:PaxpC0Ix
>>134
だからといって安心すべきではない
138名刺は切らしておりまして:2012/10/07(日) 07:32:47.65 ID:MFWT/UTG
>>135
iPhoneの新しいOSのバージョンから、アプリが連絡先をアクセスするにはユーザーの許可が必要で、ユーザーが連絡先アクセスをオフにするとアプリはアドレス帳読めなくなる仕組みが入ったよ。
開発者登録、アプリレビュー、プライバシー設定の3段階を踏むので、セキュリティはかなり高くなったね。
139名刺は切らしておりまして:2012/10/07(日) 07:33:12.54 ID:clwTFE1e
>>132
>これ入れたスマホ使ってた企業は個人情報保護法による個人情報漏洩事件だよ


オマエ個人情報保護法を誤解してるよ
140名刺は切らしておりまして:2012/10/07(日) 07:37:55.64 ID:R/xWpnwj
>>61
ネトウヨ連呼厨の正体は在日民団
http://kohada.2ch.net/test/read.cgi/offmatrix/1331285594/21
141名刺は切らしておりまして:2012/10/07(日) 07:43:14.01 ID:wPx0lWae
iPhoneで良かった
142名刺は切らしておりまして:2012/10/07(日) 07:49:06.64 ID:yXUEWvkA
オレのスマホ。
電話番号2人にしか教えていない。
その2人からはかかってこないけど。
見知らぬ電話番号からバンバンかかってくる。
どうして??
143名刺は切らしておりまして:2012/10/07(日) 07:52:09.07 ID:ryYmgTZK
>過去のハローページとタウンページ

個人登録は老人しかいないから」、利用目的は犯罪だろ、、
144名刺は切らしておりまして:2012/10/07(日) 07:52:37.67 ID:PaxpC0Ix
>>139
社員、顧客全部含めて5000人以上の個人情報扱ってるところなら漏洩事件だよ。
このアプリの作成者はアドレス帳使うこと明記してるんだから
「全国電話帳」アプリの作者に個人情報を通知しますと利用目的を明記していないと違反。
145名刺は切らしておりまして:2012/10/07(日) 08:05:11.41 ID:yXUEWvkA
androidの場合、広告配信でも個人情報を読み取るから。
こういうアプリとの区別が難しい。
146名刺は切らしておりまして:2012/10/07(日) 08:08:28.00 ID:SFDEGE9N
スマホの番号漏れまくりなのかと思えば、固定回線や戸建て情報が見れるだけかよ
ツマンネw
ま、泥棒行為とそれを許すandroidは問題だが
147名刺は切らしておりまして:2012/10/07(日) 12:09:07.27 ID:YYF2Pp7/
>>146
スマホの番号が見れる状態だったんだよ。
アプリからではないが。
148名刺は切らしておりまして:2012/10/07(日) 12:12:39.73 ID:3CV+HmJM
こういうのってオープン系だよなw
149名刺は切らしておりまして:2012/10/07(日) 13:47:36.06 ID:GHW99L8d
とても危ないので、販売中止だな
150名刺は切らしておりまして:2012/10/07(日) 14:00:09.21 ID:I1nGNnmi
>>146
インストールしたスマホのアドレス帳データ全部アップロードしてて一時回覧可能だったんだぜ?
騒いだから今は見れなくしてるだけ
本人よりその知り合いのほうが被害大きいわな
151名刺は切らしておりまして:2012/10/07(日) 19:33:41.49 ID:vANXSNDd
152名刺は切らしておりまして:2012/10/07(日) 20:14:40.03 ID:eCRq7vpz
今更だがAndroid持ってる奴に連絡先教えるのは気が引ける。
仕事で仕方がなく連絡先教えることもあるが、プライベートなら電話番号は教えずに捨てアドだけ教えてる。
153名刺は切らしておりまして:2012/10/08(月) 10:56:44.18 ID:7opJKYyl
>>150
回覧可能といっても、アプリ解析した上でデータベースに接続しないと見られない状態だったんだが、それを回覧可能と表現するのは誤解をまねくんじゃ
154名刺は切らしておりまして:2012/10/08(月) 14:34:10.76 ID:I9zxwbIP
 
155名刺は切らしておりまして:2012/10/08(月) 18:55:36.24 ID:r1PB4Zzv
>>144
つまりiPhoneで通知無しにアドレス帳とスケジュール帳情報抜いてたのは漏洩か
何億人居るんだろうな
156名刺は切らしておりまして:2012/10/08(月) 20:18:34.47 ID:XAxUoRHr
>>155
ここはAndroidアプリの情報漏洩のスレです。
何のためにiPhoneを引き合いに出すの?
157名刺は切らしておりまして:2012/10/08(月) 20:48:06.47 ID:wVoQ9Ehk
Androidのセキュリティ問題のスレはいつもこうだなwww
関係ないiPhone批判を始める奴がいるwww
158名刺は切らしておりまして:2012/10/08(月) 21:14:57.59 ID:vUwfenB0
>>157
iPhoneなら安全とかいうのが沸くからだろw
このスレでも大量にいるし。

ちなみにこれは同意ありなので、セキュリティの問題と言っていいのか微妙。先にも出てるが
iPhoneでも同様なことはあったわけだし、それは問題視されてない。
159名刺は切らしておりまして:2012/10/08(月) 21:27:02.47 ID:hIWKk4H3
>>156
スレの最初のほうから「iphoneではこういうのは起こらない」みたいなレスが散見されるからだな
今年初めに大問題になってたけどなw
160名刺は切らしておりまして:2012/10/08(月) 21:58:56.86 ID:XAxUoRHr
まあ、iPhoneなら起こらないって事はないが、Androidはあまりにも多すぎる。
しかも正規のGooglePlayで見つかるのも多いし、他は野放し状態。
今年だけでも、the Movieや電池長持ち、全国電話帳でもう3度目。

ユーザーの事考えるならGoogleがアプリ審査すべきなのに、そこに金はかけない。
Appleの審査批判も多いが、Androidの無法地帯よりはユーザーに誠実だと思う。
161名刺は切らしておりまして:2012/10/08(月) 22:13:39.37 ID:hIWKk4H3
>>160
また同じ流れ繰り返す気か
162名刺は切らしておりまして:2012/10/10(水) 07:51:15.04 ID:Q44ct2Be
>>160
そこでdマーケット(ドコモマーケット)ですよ。



って言ったらやっぱり文句言うんだろ?w
163名刺は切らしておりまして
Androidはアプリ配布の仕組みがおかしい。
有名アプリのふりをした詐欺ソフトをどこでも
アップできる。いくらでも亜種を作れるから、
ウィルス対策ソフトも効かない。

権限確認してもダメでインテントで他の権限持つ
アプリへメッセージ出して漏洩させられる。
Droid Dreamに引っかかれば、root権限盗られて
通話内容をSDカードに録音して、ネットで外部へ
送り分からないように消すことも出来る。
その内に大問題になると思うよ。