【個人情報】iPhoneアプリの安全神話が崩壊、Androidより危険！【ダダ漏れ】

http://blog.mylookout.com/wp-content/uploads/2010/07/Lookout_App_Genome_Project_Infographic_072610_smaller.jpg

今週アメリカのラスベガスで開かれている国際的なセキュリティ会議の
「Black Hat Conference」において、セキュリティ調査機関であるLookoutは
iPhoneとAndroidの無料アプリケーション30万本以上の調査結果を公表しました。


・iPhoneでは無料アプリの33%がユーザーの位置情報にアクセス可能（Androidは29%で下回る）

・iPhoneでは無料アプリの14%がユーザーの連絡先情報にアクセス可能（Androidは8%で下回る）

・iPhoneでは無料アプリの23%に広告などのサードパーティ製コードが含まれる（Androidは47%で上回る）


詳しい情報については今後「Black Hat Conference」の中で更に明らかにしていくとのことです。


（ソース）
The Official Lookout Blog | Introducing the App Genome Project
http://blog.mylookout.com/2010/07/introducing-the-app-genome-project/

＼　スレ立て依頼所　／
http://tsushima.2ch.net/test/read.cgi/news/1280211880/479

ふーん

はい

Android ユーザー　個人情報　大流出祭　100万人
http://tsushima.2ch.net/test/read.cgi/news/1280410670/

ネガキャン合戦になってきたな

>>5
まあandroid信者が初めにiPhoneに喧嘩売ってきてるし
日本では実質HT03Aとエ糞ペリアしかないみたいなもんなのに信者が持ち上げる理由がわからん
普通にDesireが入手出来るようにしてくれよ

つかiphoneアプリが中華ドメインと謎の通信してるなんて話はかなり前からあったじゃん
都市伝説レベルだったけど、androidの情報だだ漏れ事件で逆にそっちの信憑性も上がった

何をいまさら

どうしたの信者、弾幕薄いよ！

あほん信者の攻撃↓

この数ってスパムアプリ含むとかだったら笑えるけどな

iPhone信者程攻撃的な奴は居ないと思う。

iPhone信者のすごいところは、何であれ勝利宣言の姿勢を崩さないところ
もはや林檎学会

そもそもSkypeが

>>4
どこに100万人って書いてあんだ？

>>13
実質圧勝だからね
シェアで勝てるスマフォってBlackBerryだろ

>>6
ゲハ厨と変わらんな

なんだ流出じゃないのか。

この前荒川まで自転車で行った時に撮影した物
iPhone4の純正カメラアプリ
全くの無加工でこの画質

http://www.dotup.org/uploda/www.dotup.org1061845.jpg

BeeBee鯖じゃなくて普通の無制限アップローダーに上げたら
こんな画質

太陽光だと青カビ無いし、何の設定して無くても
こんなにデカイ画像で、こんなに綺麗なんだよなぁ

BeeBee鯖だと縮小化されてるけど、これがiPhone4の本当の画質

>>19
昭和に撮った写真に見えるｗ

この程度じゃiPhone厨の林檎禿への信心は揺らがんだろ。
頭のてかり具合に目がくらんでるしな。

>>19
写真も黄ばむの…？

>>19
信者のフリして蔑んでるようにしか見えない

>>15
問題のアプリのダウンロード回数が１００万回以上だって
http://juggly.cn/archives/6671.html

>>19
携帯電話としては十分綺麗だと思うけれどガラケーだともっと綺麗なの？

>>19
撮影時間が17時46分58秒だから夕方なんだろうけど、
どうせならもっと日が高い時に撮影してこりゃいいのに

>>19
その原っぱで騎乗位してる奴を狙撃できるアプリ教えれ

>>6
今のdesireは、少なくともキャリアの縛りを受けてまで買うかと言われると微妙じゃね？
有機EL版は許容されている程度ながらもタッチ精度や発色の問題かあるわけだし、
液晶版はまだ情報が出そろってない状態だし。

そんな感じで、半年もしないうちにdual core搭載機とか発表・発売を指をくわえて
見てる程のモノかと言われると、desireを好むような層には酷かもしれんよ。


ま、docomoがSIMフリー機の持ち込みでバリュー適応を打ち出したので、HTCが
ちゃんと国内規制対応を謳ってくれれば問題なしと言うことなんだと思うが。
規格自体は申請だけで国外からも通る状態だよね？法的には。

>>28
>液晶版はまだ情報が出そろってない状態だし。
普通にパネルの情報でてるよ
ソニーの最新TFTで太陽光でも視認性抜群だし

アップルの対応は簡単に予測できそうだ
他の会社の製品やらソフトやらを貶して満足げになるんだろ？

>>7
http://www.inside-games.jp/article/2009/11/24/38963.html
いやAndroid云々言う前に、去年の段階で訴訟沙汰になってるんだが
ちなみにここ、当時AppStoreの無料RPGカテゴリで上位独占してて、今の上位にランクインしてる
AppStoreのカテゴリ1位とか、全アプリ合わせてのべ100万DLなんて生ぬるい数字じゃないぜ・・・

googleは広告発信ビジネスやってるわけで、
Androidはその手段に過ぎないんだよな。

なもんだから50%いかないのは正直、意外。

Apple曰く
「iPhoneのアプリは審査してるから絶対安全、Androidとは違うんですよ」
だったんじゃ？

>>24
百万回=百万人とはいかないんだよなぁ

iPhone厨自爆ワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>33
最近の例で言うと15歳の小僧に騙されてたよな？アホスト

>>31
おいおい・・・こんなので大丈夫なのか


＞iPhoneのゲームが電話番号を勝手に収集する……そんな信じられない事件が起こりました。

＞iPhone用ゲームのデベロッパーであるStorm8は、ユーザーの電話番号を無断で収集している、として集団訴訟されました。

＞アップルはユーザーの個人情報を保護するための措置を行っていますが、

＞Storm8はこれを回避する「シークレットコード」を仕込み、本来は必要ないはずの電話番号を送信しているとのこと。

＞ライターのYobi Benjamin氏によれば、電話番号は暗号化もされずにプレーンなテキストで送られているそうです。

【携帯】 ｉＰｈｏｎｅ人気でソフトバンク一人勝ち、過去最高の営業利益…ドコモとａｕのＫＤＤＩは利益減少
http://tsushima.2ch.net/test/read.cgi/newsplus/1280453517/

このスレ、iPhone信者（工作員？）がいっぱいいるｗ

>>19
親父のアルバムかよ

ディザイアってもう普通に買えるだろ
まだ予約待ちなのか?

恐ろしいくらい恣意的なスレタイだな

>>40
有機EL予約な人は、8月末くらいまでに手に入るかな〜、どうかな〜ってレベル
液晶な人は、9月以降かな

俺も、6月予約で、先週ようやく手に入ったとこだｗ

appleは電話番号程度なら駄々漏れでもOKってことを言ってくれてるんですよ

>>34
膨大なspamアプリ合計でだからね
1アプリだと一番多いので1万〜5万とかだから被害者も実数は5万とかじゃないかな
>>24は間違いでAndroidの壁紙の件も抜かれるのは電話番号だけど
だから問題ないってわけじゃないので
Googleは審査しろとは言わないが報告受けるまでもなくspamアプリを能動的に探して削除して欲しいところ

おいおいiPhoneブーメランじゃねーか
審査アリだから安全とか言ってた奴息してるのか？

>>29
いや、使用時のタッチパネルの性能とか実際の利用時の感想ね、そう言う情報。
スペック表じゃなくて…

マルチタッチ時の反応性はどう改善されたのか？とか。マルチタッチの座標が交差
したときの変な挙動はOSのせいなのか？とか。

＞位置情報にアクセス可能
これが何で問題になるのか分かりません

>>47
第三者にお前の居場所が知られるんだぞ。問題ないのか？

＞まあandroid信者が初めにiPhoneに喧嘩売ってきてるし


ふーん

>>46
馬鹿なの？タッチパネルと液晶は違うよ？

>>48
こいつ24時間365日同じ場所から動いてないんでやんのﾌﾟｯ　とかされるわけか

>>47
twitterだかfacebookで問題になったのは、「今、家を留守にしてます」って第三者に
ばれるぞって現実的な問題が指摘されてた。

パロディチックに、そのまんま「今、家を留守にしてます」てきなサイトも出来てたはず。

>>48
嫌なら位置情報サービス切ればよくねとか思う

Desire快適です。
ほかはくそ

スタンドアローンのipod touchなのであんまり関係なかとです(･ω･)

>>47
家や勤め先などが強盗の被害に遭う危険性

ちなみに、位置情報にアクセスするから、アドレス帳にアクセスするから、一概に危険というわけではないよ
当然ながら「必要だから」アクセスするというアプリも一杯ある
地図アプリや乗換案内アプリは位置情報必要だし、メーラアプリはアドレス帳が必要だ

ただ、そういうアプリの割合はiPhoneもAndroidもほぼ同じだろうし、
連絡先情報を必要とするアプリが14%もあるのは普通に考えておかしいな

>>50
そうなのか。分離されてるのか。ドライバのソースで、同じような製品名というか
型番だった印象があるから、一蓮托生なのかと思ってた。

じゃあ、あのマルチタッチ時に座標が交差すると入れ替わったりあらぬ所を指し示したり
するってのは継続されるのか…

個人的には、慣れたからどうでも良いんだが、発売時にはiPhone厨がまた騒ぐぞ。
「IPhoneならそんなことはない」って。なんで、中はIPhoneって表記するのか知らんが。

iPadそっくりなAndroid端末で1万ちょい位で売ってるやつってどうなの？

>>57
今回の件について別のソースが補足してる記事を見つけたんだけど
iPhoneだと連絡先情報はユーザーの許可なしにアクセスできるのが問題らしい
これなら勝手に取り放題だからマジで深刻かもしれない

Study finds 14% of free iPhone apps can snoop contacts
http://www.appleinsider.com/articles/10/07/29/study_finds_14_of_free_iphone_apps_can_snoop_contacts.html

は？AppStoreのソフトはAppleの審査を通ったソフトですから全て安全ですが何か？


くらい言いそうだなｗ　いやいくらなんでもそんな奴はいないか。

http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQYtYjTAQw.jpg
iPhone4で撮影

>>59
よくよく見ると、そんなにそっくりじゃないぜw
どっちかというと、巨大フォトフレームって感じ。

中身はハイスペック機ではなくて、スマフォ陣営がフラッグシップの下の普及製品と
同等であれば良い方って感じのスペック。
OSが違う程度と考えて走ると悲しい事になるかと。

要は連絡先0で同じ場所にいれば安全なんだろ？
ニュー速民には関係ない話じゃん

http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQY5MfCAQw.jpg
これもiPhone4で撮影。うpろだあげると自動で画像サイズ小さくなる
見易いからいいんだけど

>>60
いや、深刻だよ。かなり前から言われてるんだけどなぁ
Appleはセキュリティに関する審査というか「隠し機能」に関する審査をしている形跡がないので
はっきり言ってやりたい放題の可能性が高い。
>>31なんて個人情報抜くアプリが平気でカテゴリトップに君臨してたからな。

Androidだとインストール時に「電話番号参照しますがいいですか」とか聞かれるけど
これも読み飛ばす奴が多いし、実際>>4のケースはこの警告無視した奴が踏んでたりはする
まあでもマシといえばマシ。警告ちゃんと読めば簡単に自衛はできる

これからは林檎ネタのスレタイには
【アップル厨はやっぱり馬鹿ｗ】
の前置きが必須だな

>>66
実際何でこんな機能に通信機能がってアプリはあるが、Androidなら確認できるな。
そういうのはいれないようにしてる。

>>62
ひでえな
これがあほん厨ご自慢のカメラなのか？

>>62
gomiすぎwarota
SHの方が余裕でましだわ

地域ランキングとか存在しないゲームアプリでも
位置情報送信確認がでるのは鬱陶しくて仕方ない

まあ、この画質で動画も撮れちゃうわけよｗ　凄過ぎる・・・

>>68
でも、ゲームとかでランキング機能やDLCの為にネットにつなぎますよって言う場合に
「本当は何のためにつなぐか？」って所までは難しいやね。機能へのアクセス権限で
一括りの警告だから…
その辺はユーザの感覚というか嗅覚に頼らざるを得ない。

あと、セキュリティリスクとして、システム上に残ってしまうとか、他のアプリに感染する
とかがあり得るけど、その辺のexploitって出たの？

>>68
通信機能は広告とかランキングとかで結構普通に必要なものが多いからなぁ
「電話帳へのアクセス」とかそっちの方を注意した方がいいと思う

>>73
>システム上に残ってしまうとか
これは何を指してるのか分からんけど、アンインスコしないと重くなる、という程度なら有り得る
最悪でもその程度かな

>他のアプリに感染する
これは無い。他のアプリの領域にはアクセス不可

携帯ってウィルスに感染しないもんだと思ってたがするの？

>>73
一括の括りに当てはまってしまうような場合は勘しかないってのは確かにある。
情報を抜く系はウイルス対策ソフトにも出ないから、ネットでの評判とかを気にする必要はあると思う。

あと、Androidでは他に感染するようなものは出ていないはず。
ただアプリによって設定が書き換えられて、OS標準機能の起動ができなくなるという事例は確認してる(体験したことがある)。

携帯に自由を求めるのなら、相応の自衛手段が必要だということが分かったな。
でかいセキュリティベンダーとGoogleなりAppleなりが提携してほしいもんだと思う。

人間はおろかだなぁ
普通のカメラ使えばいいのにわざわアイウンコで撮影する
撮影するものといえば芸術的なものでもなくただの盗撮やくだらん日常

ゲームも据え置きで遊んだほうが面白いのに
わざわざアイパッドウンコでする

みてみて渡しあいパッド持ってるんだよー
ゲームしてるんだよー
カメラ付いてるんだよー

だからどうした

>>76
開発環境がある以上ウイルスくらい簡単に作れるからね。

>>77
androidはもうnorton先生が進出してるだろ

>>77
OS標準の機能にまで影響するような設定書き換える奴は
パーミッションに相当物騒なことが書かれてないか？ｗ
評判以前に俺ならそんなの入れないわ・・・

BB2C専用機で家から一歩も外に持ち出してない俺には関係の無いことだ

>>79
Androidの場合はJavaというかDalvikの仮想マシン上で
アプリケーションが動いてるから、破壊活動を行う類の
いわゆるコンピューターウィルスは難しいんじゃないかな
（脆弱性を突く場合は除いてね）

iphoneで観光地で景色とか撮影してるの見るとなんか悲しくなるからやめてｗ

>>75
いや、だからexlpoitと…
バグやセキュリティホールを突いて、権限上昇などを実践した実証コードが発表とか
されてんのかな、と。1.5-1.6位の時は、実際にkernelのバグを利用したroot奪取だったよね。

OSで禁止されてるとか言う事じゃなくて、その禁止を突破することが実証されたのか？と。


システム上に残るってのは、上の結果として、initを書き換えとかしてアンインスコしきれ
ないプログラムを残すようなモノは出てないのか？と。
プログラム領域書き込み不可のタイプでrootをとるときには、データ領域に
プログラム実体を流し込んで、それを実行って事をやってたので、それをアプリが
再現することはあるのかな？と。

>>84
何で？

>>83
Androidのセキュリティはdalvikよりさらに下層で動いてる
NDKで書いてもパーミッション違反のアプリは書けないよ

Google信者と林檎信者の潰し合い

>>85
exploitだろ…

>>80
これは知らんかった。
調べてみるわ。
>>81
俺が体験した事例で、原因は特定できなかったんだが恐らくアプリのせいだろうと思っている。
電話できない、特定の通信ができない、電話帳が開けないなど。

>>85
んー、ものによるけどアプリからexploitで権限昇格できるケースはほとんどない
HT-03AのAndroid1.5くらいじゃないかな。現行バージョンでは知られてない
他の機種だとroot取れたとしても特殊なブートしてから云々とかだからね

オープンソース部分の権限昇格exploitはrootedにしたい偉い人たちが血眼になって探してるから
よっぽどのことがない限り探しつくされてると思う

iPhone信者は現実から目を背けて写真をうｐしてるのか

>>1
崩壊も何も安全神話ってあったのか？ Androidもだが

>>53
Appleは公式のプライバシーポリシーで、Mac（据え置きPC）も含めてAppleは
利用者の位置情報を取得し、第三者と共有するって明言してるぞ

PCならまだ個人情報入れないとか防衛手段があるんだがスマートフォンは
避けようがないからな　しかもマルウェア対策は始まったばかり

>>91
まぁ、そんな感じだし、権限昇格の穴を見つけられたら英雄だから速攻発表されそう
だしな。

がっつりと喰いこんだウィルスをとなると、RUU見たいなソフトをPC経由で使わせる
って事になるんだろうな…

それすら、現状のHTCだと難しかったりするところが何とも。

なんか違和感あって恥ずかしいから

増えれば増えるほど審査の手間も増えるし
膨れ上がったらいつか限界がくるかもね

文頭になんかって付ける人ってすごい頭悪そう

（　´_ゝ`）ﾌｰﾝ

iPhone信者ってゲハで言う痴漢だよな

実際は日本では１％ちょっとの少数なのに

特にネットでは盛んに「世界世界ガラパゴスガラパゴス」連呼して喧伝して回ってる。

あくまでも審査が完璧という前提があるから
こういう問題はこれからも永遠に続くだろうな
既に隠し機能がばれずに通った例もあるし

>>100
調査が完璧もなにも、ぶっちゃけセキュリティに関しては全くの素通しだと思うけどね
じゃなきゃ無審査のAndroidで8%のものが14%も行くかと

Androidで100万人の被害だし、それよりも利用者多いiPhoneで同じようなことが起こるともっと被害でそうだな
まあ、100万はAndroidが野放し過ぎるからともいえるけど

>>102
>>31の件はAppStoreの無料RPGカテゴリトップとかだから一桁違うと思うぞ？

しかしスレタイもわざわざ厨を引き寄せているな

「より危険」じゃなくて「と同じように危険」なのに
それともiPhoneって今まで強固なセキュリティを謳ってたっけ？

最近プレステがどうの任天堂がどうのとかいうのが
消えたらこんなんばっかになってきたな・・・

ざwwwwwまwwwww

iPhoneで撮った写真とか言って
その辺の数千円のデジカメみたいな写真貼ってる奴見ると
なんとも言えない気持ちになる

>>107
iPhoneに数千円のカメラが付いてると思えばお得じゃね？

>>81
その場合のパーミッションって、webの「777」とかっていう設定と同じもの？

散々iPhoneにしてやられてたヤツらが、ここぞとばかりに攻撃して溜飲を下げてるなｗ

…今後も『馬鹿に売れ！』の国産携帯で頑張るとイイぞｗ

>>19
3.85mmでF値2.4、シャッター速度1/603でISO値が80か…

…17時46分58秒に撮った画像としては、確かに自然に写ってるなｗ

>>109
違う。機能単位での権限許可。
イメージ的にはVistaのうざってえUACをもっと詳細にしたような感じかな。
そういうのをインストール時にリストで提示されて「これ使うけどいい？」って聞かれる。

>>111
さんくす。
お陰さまで、理解できてないけど、webとは違うものだと理解できたw

>無料アプリの33%がユーザーの位置情報にアクセス可能
>無料アプリの14%がユーザーの連絡先情報にアクセス可能
>無料アプリの23%に広告などのサードパーティ製コードが含まれる

何か悪いことなのか？　現在位置から一番近い銀行を探すなんてアプリでも
位置情報にアクセスする必要があるんだが……

>>112
んとね、Androidアプリは「許可を与えないと使えない機能」というのが一杯あって
むしろデフォルトでは画面表示と入力くらいしか使えないんだわ。
通信すらできないのでFlashやJavaアプレットよりガチガチ。

で、必要な機能を例えば「通信」と「SDカードへのアクセス」はOKみたいに許可する。
この許可を取らないアプリは、許可のない機能を使おうとした途端強制終了される。
これがAndroidで言うところのパーミッション。

許可はインストール時に「以下の項目の許可を求めてますがいいですか？」とまとめて提示される。
つまり電話帳を抜くアプリを作ろうと思ったら必ず「電話帳読むけどいい？」とインスコ時に聞かないといけない。
だからインスコ時のパーミッション警告に注意していればヤバいアプリは簡単に判別できるわけ。

ユーザーの知らない所で勝手に連絡先にアクセスされたり位置情報送信されたりしたらたまったもんじゃないな。
せめて起動時か何かにダイアログで確認取れや

>>114
問題なのは、電話帳編集ツールとかと銘打って電話帳のデータを送信してしまったりするツール、ということになるんだよな。

>>116
まあね
そういうアプリだけはある程度有名なものか、有名サイトで紹介されているものしか入れない、とした方がいいね

>>117
んー、でも100万アクセスあったアプリがとあるバージョンを境に突如仕込み出した、とかいう例もあったような気がするし
それを考えると現時点で有効な回避策はないように思える。

そういう情報をいち早く仕入れて即アンインスコしかないかなと個人的には思っている。
入れてしまった後なので後の祭りではあるが…現状はそうしかなさそう。

>>118
>んー、でも100万アクセスあったアプリがとあるバージョンを境に突如仕込み出した、とかいう例もあったような気がするし

Androidでそういう例は聞いたことないけどなぁ
基本的にこういうのってバレて削除されるまでの短期決戦なんで
地道に大きくしたアプリをそういう風にするのって割に合わなさすぎると思うよ
Googleは審査はしないけど後からの削除はするわけだからね
普通はそういう時に金が欲しかったら広告入れる方向に走る

アプリが一情報にアクセスって、そりゃ普通だろ
それを何処やらに送信するのがアウトなだけで

>>110
みたいな馬鹿か見ると開いた口がふさがらんのだけど・・・
>>1にしろ>>33にしろ大問題だろ。
携帯使う云々以前の問題だ。

>>99の言うとおり、ｾｶｲｾｶｲ、ｶﾞﾗﾊﾟｺﾞｽ、ｶﾞﾗﾊﾟｺﾞｽって題目唱え始めやがった。

なにこの戦い。おまえらガラケーでいいんだろ？

>>4
Android壁紙アプリの一部が、ユーザの個人情報を密かに盗んでいるらしい
http://juggly.cn/archives/6671.html

↓↓↓

問題のAndroid壁紙アプリケーション, どうやら無害のよう
http://jp.techcrunch.com/archives/20100729android-wallpaper-hack/

>>123
お前みたいに失うものが何も無いというのならともかく。
普通だったらそっち使ったほうがマシとなるわ

>>124は>>122あて。
>>123の人申し訳ない・・・

ぶっちゃけスマホ自体に飽きてきてるよな

>>1
アップルが検閲してるんじゃないのかよ

>>126
でも、携帯している端末とPCとのスケジュール表がリアルタイムに同期できるのは
便利だぜ。

>>33
送信するのと流出するのの違い分かる？

>>123
なんだくだんのLookoutが

＞デバイスの電話番号や、会員ID（IMSIなど）、現在入力されているボイスメールの番号などが含まれていた

を悪意がないと表現してるんだ？
ただのアップルを叩きたいだけの糞企業じゃないか。

あほくさ〜。

>>107
そのうち単体デジカメをガラパゴスと言い出すんじゃね？

これから考えることはスマフォを追い出すことじゃなくて
うまーく共生してくことだなー

iPhoneはネイティブアプリなのが裏目に出るな
審査さえ通ってしまえばやりたい放題

iPhone＝おもちゃ

＞・iPhoneでは無料アプリの33%がユーザーの位置情報にアクセス可能（Androidは29%で下回る）

＞・iPhoneでは無料アプリの14%がユーザーの連絡先情報にアクセス可能（Androidは8%で下回る）


審査があるから安全とか言ってたけど、これって潜在的な危険性があるってことだよな・・・

例えばの話し、

iPhone用の壁紙変更アプリを作って電話帳データを外部に送信するコードを仕込んだ場合
AppStoreの検閲はどう反応するの？
特殊なコードで隠匿すれば通るって話？

>>136
日本国内に試す勇者は少ないだろうし、試しても口にしないだろうが
恐らく、隠さなくても何も反応せずにさらっと通る可能性が高い

>>135
老人がオレオレ詐欺に引っかかるから電話は危険って言ってるようなもんだよ、それ。
情報を勝手に流出させるAndroidは問題外として、そこは使う人次第の領域だろ。
それを禁止したら携帯機器の意味がまるでなくなるぞ？

>>138
……は？

全く理解していない>>138には安心だフォンをお勧めするｗ

審査は無いけどアクセス制限が細かく決まっててインストールする時に警告が出るAndroid
審査はあるけど万が一審査をすり抜けたら個人情報だだ漏れのiPhone

どっちが安全かと言われれば前者だな

>>141
いやその審査をすり抜けるの自体が本当に「万が一」なのかって問題がな・・・

>iPhoneでは無料アプリの14%がユーザーの連絡先情報にアクセス可能（Androidは8%で下回る）

これとか、「連絡先情報を本当に必要とするアプリ」ってAndroidもiPhoneもさほど変わらないはずでしょ
どちらかというとAndroidの方がホームとかシステムに食い込むアプリが作れる分だけ多くてもおかしくない
現実的に考えると8%でも「ちょっと多くね？」ってくらいだから、14%もあると・・・な

>>141
それってwin7のUACよろしく意味あんの？
linuxみたくrootパス入力しなきゃ変更操作できないとか
あいぽんでもパス求められるんだけど

印象だけで語っててワロタ

>>143
インストール時にまとめて承認

>>143
インストールする時にアプリの要求する権限が一覧表示されるから意味あるよ
例えばWebブラウザインストールすると

　ネットのアクセス権限貰うよ！
　GPS使う権限貰うよ!

って感じで表示されてOKしないとインストール出来ない
ただのブラウザなのに

　ネットのアクセス権限貰うよ！
　GPS使う権限貰うよ!
　メール送受信する権限貰うよ！
　カメラ使う権限貰うよ！
　HDD自由に読み書きする権限貰うよ！
　システム設定変更する権限貰うよ！

とか怪しい事言うアプリは「ユーザーの判断」でインストール中止するって仕組みになってる
実際は日本語でおｋ？って感じの良く判らない表示だけどなｗ

>>146
表示の分かりやすさは確かに改善の余地はある

位置情報送信するかしないかは逐一選べるだろ
個人情報勝手に盗まれてるとか言ってる人はiPhone持ってないの？

確かに日本語表示は分かりにくいなw
ただ権限表示がやたら多いアプリは怪しいかもと警戒出来るのは良いね

またアップル製品か

>>114
なんだ、Androidの方がセキュリティがしっかりしてるんだな

位置情報はダイアログでるだろ

うーん、iPhoneのことは良く分からないんだけど、電話番号やアドレス帳などへの
アプリからのアクセスも設定で切れるの？

>>141
iPhoneでも個人情報の送信に関してはダイアログが出るんですけど・・・
どっちも持ってないのにイメージで語っちゃうひとって・・・

>>151
ユーザが自分で判断できずとりあえずOK押してるのが現状だから
どこまで役に立ってるか疑問だけどな

>>154
自分はAndroido端末しかもってないよ
確かに両方使って自分で比べるのが理想だと思うけどな

ここで問題になってるのは>>136系の話で
審査すり抜けても電話帳や個人情報にアクセスした時点で警告ダイアログが出るから
問題は起こらないって事でOK？

google自体はサイバーテロとやりあってセキュリティかなり重視してるからな
社内でWindows使えないぐらいだし

ただそれは自分らが管理するサーバの件だし、アプリ審査とかコスパ掛かりそうなことはしなさそうではある

Apple→システムもフォローもできる限りセキュリティやるし、ユーザのできることも限定する
Google→とにかくセキュリティに優れた端末システムを提供。ユーザの協力（と自己責任）でカバー

この部分のアナウンスができてれば程度問題だと思うがね

>>154
位置情報はうるさく聞かれるけど、電話番号とか電話帳とかのアクセスで確認なんかされるっけ？

あと抜かれると困るのはMMS関係かな。あるのか知らないけど、iPhoneのMMS関係の
アプリっていちいち確認ダイアログとか出るの

電話帳の情報とか抜かれたとしてもぶっちゃけ困らなくね？

rootとられたらなんも関係ないけどな

ま、その内パソコンと同じように、「業務で使うなら、怪しい
『暇つぶしアプリ』入れるな」って話で落ち着くんじゃないの？w


…毎年恒例の『ハッカー世界大会』のシーズンだからねぇw

今勢いがある、iPhoneとAndroid携帯が狙われるのは良く分かる

>>1
そんなこったろうと思ってパスワード管理ツールとか使う時は機内モードにしてるわ

fringアプリを起動した途端、自分の連絡先が一気にロードされた時は凍りついたわ
あんなのあってはならないことだろ

>>1
＞・iPhoneでは無料アプリの14%がユーザーの連絡先情報にアクセス可能（Androidは8%で下回る）

一番最初のSDKから連絡先情報にアクセスするためのAPIが提供されてるから、そのAPIを使ってればアクセス可能ということになるけど、それの何が問題なんだろう？

そりゃあ、悪意を持って連絡先情報を収集してれば問題だけど、その14%の無料アプリはみんな、個人情報をぶっこ抜いて悪用してるん？

>>164
メーラとか必要があってアクセスしてるだろうし14%のうち何%かはそういうアプリだろうけど
普通に考えてAndroidで8%だったら多く見積もってもせいぜいそれ以下だろ。
仮にAndroidで連絡先を使うアプリすべてが必要性をもって使っているとしても
世間で連絡先情報を必要とするアプリなんて8%くらいしかないということだ。
実際にはAndroidにも悪意のあるアプリはあるだろうからその割合はもっと下がる。

だいたい連絡先にアクセスするAPIがそんなに簡単にホイホイ使えること自体が問題だろ・・・

>>164
Android信者がiPhone叩くために恣意的に表現してるだけだから、
まともに考えない方がいいよ

>>165みたいに実際にアプリの内容も確かめずに印象だけで決めつける輩が多いこと多いこと

iPhoneって連絡先情報にアクセスするときに警告とか出るの？
出たことなければ安心と思っていいの？

>>167
現に情報抜いてたアプリがカテゴリトップに君臨して訴訟沙汰にまでなってる事例があるのに
「14%全部が問題ないアプリだ。Apple審査は完璧だからな」
と信じて直腸の奥までほじられて中国に送られるのはまあお前の勝手だ

>>19
高校生が青姦してまんがな！

流石の西日本発見

>>169
Androidアプリは流出しても悪意がないから大丈夫なんですもんね

元から安全神話なんて無かったろ
昔からAppleはセキュリティゆるゆるだぞ

eWifiいつになったら復活するんだよ

で、結局位置情報以外の個人情報はだだ漏れってことでOK？

>>172
Androidは何の情報にアクセスするかインストール前に分かる
だから連絡先情報が必要ないはずのアプリで連絡先情報にアクセスするケースは
インストール前にバレて避けられる

てかお前昨日のID:heCih7Nkかｗｗ

>>165
＞だいたい連絡先にアクセスするAPIがそんなに簡単にホイホイ使えること自体が問題だろ・・・

ノリがPCなんだろうね。
iアプリだとDXでないとアドレス帳にはアクセスできず、iアプリDXを出すには企業としてdocomoの認可がいるし、それだけ携帯電話はデリケートだよね。
まあ、連絡先にアクセスするアプリのリストとアクセス許可のオン・オフくらいは、設定で提供するべきだと思うな。

AppleはプライベートAPIを使ってると審査でリジェクトするから連絡先アクセスAPIを呼んでいるアプリも把握してるだろうけど、悪意を持って連絡先にアクセスしてるアプリがApp Storeに出てしまったら、文句を言われて当然だな。

>>177
マニフェストにかいてあるし
インストール時にもインストール後にも確認できるが？
インストール時にはそれに同意しないとインストールできないし。

ソフバだせえええええええええええええええ

>>177
隠しAPIって最近は審査するようになったのかな？
昔は、隠しAPI使うアプリも問答無用でサクサク通ってて
他の開発者から「この機能は隠しAPI使わないと実装出来ないだろ！」って突っ込み入って
後から削除されるというパターンだったよね。

まあAPIコールの静的リストアップも完全ではないというか隠そうと思えば隠せるから
その辺の審査はやっても限度があるんだけどな。

>>165
＞世間で連絡先情報を必要とするアプリなんて8%くらいしかないということだ。

iPhoneのアプリは砂箱の中で動いてるから、連絡先って、システム全体でグローバルに使える唯一のデータベースだという側面もあるんだよね。

中国はLinux結構盛んだし、やっぱAndroidを押してるよな
問題は使い方だが…

>>180
言われてみれば隠しAPIってちゃんと動的検査してるんだろうか
関数ポインタ使って動的アクセスされたら静的検査じゃチェックしようない気がするけど

>>178
連絡先にアクセスするアプリのリストとアクセス許可のオン・オフが設定にないのは、iPhoneの話だよ。

広く普及したアプリの作者が突然とち狂って
個人情報をばらまくようなアップデートをしたら大変なことになるな。

まあ連絡先なんかは絶対にこそ泥できんようコンポーネントなり整える必要はあるんじゃないのけ

>>183
iPhoneはObjective-Cを採用してるので、動的バインディングの関係で絶対にセレクタが出て来るから、そのセレクタのメッセージパターンでバレると思う。

>>187
IMPとか
あと可能かどうか分からんけど動的生成・動的ロードとか

ガチンコでセレクタ使ったらバレるだろうね、チェックしていればだけど

>>186
位置情報サービスにアクセスするアプリや通知APIを使ってるアプリはリストを見れて機能をオン・オフできるから、
連絡先もそうしてないのは手抜きと言われても仕方ないね、iPhoneは。

>>165
似たようなアプリ提供する人が多ければ当然割合多くなるわけで
何%の数値が本当に必要なアプリの数値かなんて一概には言えないと思うけどなあ。

まあでも実際に悪用された例があるとなると色々勘ぐっちゃうし
アクセスしてるかどうか確認できないのはちょっとなんとかしてほしいね。

>>190
いや似たようなアプリを作る人もせいぜい市場規模比例でしょ。
iPhoneとAndroidのユーザ傾向がよほど大きく違わない限り、で、そんなに違わないよね。
どちらかというとiPhoneはゲームやエンターテイメントが盛況なので
個人情報を必要とするアプリは割合としてはむしろ少ないくらいのはず。

どちらにしてもさすがに14%はおかしいよ。Androidの8%でも多すぎるくらいじゃない？

数字なんて集計する条件でどうにでもなるから
どんな条件で抽出したか判らないと話にならないよな

誰かandroid はスパムだらけっていう例のコピペはってやれよ

iPhoneにラジオアプリって名目で過去の音楽固めたのとかあるらしいけど
あれは著作権的に問題ないの？

そんな事は権利者に聞けよ
Appleには判らないんじゃね？

ぶっちゃけiPhone以外のスマートフォン頑張らなすぎ
Nokia携帯撤退しちゃったし

あ

アクセス可能なのと実際アクセス許可するのは違うだろ。
ユーザにいちいち許可もらわんとできないようになってるし。

Androidは自由でいいなー(棒

>>196
＞NOKIA撤退
mjd？

>>198
あー、ミスター？
折角心地よく勘違いなさっているところ、大変心苦しいのですが…
ユーザにいちいち許可貰わないと何もできないのはAndroidなのですが

これが現実歪曲空間か…

desire最強だったんや！

>>169
＞訴訟沙汰にまでなってる事例があるのに
訴えるだけなら誰にでも出来るしな。偉そうなことは勝訴してから言えば？

まとめるとAndroidはセキリュティ完璧だけどユーザーの判断で破られる
アホンはアホンストアをくぐり抜けると無法地帯

Androidの勝ちだな

「秘かにユーザー情報を収集するアプリ」が多数
2010年7月30日

各種の壁紙を無料で入手できる『Android』アプリケーションが、ユーザーの電話番号、通信事業者への
登録ID、ボイスメールアカウントの電話番号といったユーザー情報を収集していた疑いを持たれている。
モバイル・セキュリティを手掛ける米Lookout社によれば、このアプリケーションは、収集したデータを
中国に本拠を置くウェブサイトに送信していたという。

このアプリケーション『Jackeey』は、[One Piece等のアニメをテーマにしたものなど、多種類の壁紙を
提供するもので、]100万〜400万件ダウンロードされていると推測されている。

Lookout社は、ラスベガスで7月28日〜29日(米国時間)に開催中のセキュリティー関連会議『Black Hat
USA 2010』でこの件を明らかにした。Jackeeyアプリケーションは、携帯電話のSSM機能やブラウジング
機能には影響しないようだ。

Lookout社は、今回1つのAndroidアプリケーションを取り上げたが、そのの一方で、多くの『iPhone』
アプリケーションも、ユーザーのプライバシーに侵入していると指摘する。iPhoneとAndroid OSの両方で
利用できる30万件のアプリケーションを調査したところ、ユーザーの連絡先データにアクセスできる無料
アプリケーションの数は、Androidが8％だったのに対し、iPhoneは14％とおよそ2倍だったという。
http://wiredvision.jp/news/201007/2010073022.html

安全も何も完全にハクられてる端末に何期待してんのさ

3.2.1はなんでクラック出来ないの？

問題のAndroid壁紙アプリケーション, どうやら無害のよう

昨日（きのう）（米国時間7/28）のBlack Hatセキュリティカンファレンスで、セキュリティ企業Lookoutが、すでに数百万回ダウンロー
ドされたAndroid用の一見無害な壁紙アプリケーションが、テキストメッセージや閲覧履歴のようなユーザデータを中国のサーバに
送っている、と告発した。ともかく、そう報じている記事がこれだ。ところが、それを重大なセキュリティ問題として報じたのは記者の
勇み足だったようで、Lookout社は今日（米国時間7/29）同社のブログに、釈明記事を載せた。

その記事によると、何か疑わしいことが起きていることは事実だが、そのアプリケーションがアクセスしているデータは最初の報道
のような機密データ（テキストメッセージや閲覧履歴）ではない。それらのアプリケーションが何かを送っているとしても、せいぜい
ユーザの会員ID程度のものだが、しかしLookoutのチームによれば、実際には、悪意ある行為の具体的な証拠は何もない、という
ことだ:

データには、そのデバイスの電話番号や、会員ID（IMSIなど）、現在入力されているボイスメールの番号などが含まれ
ていた（技術的詳細は下記を見よ）。壁紙アプリケーションがこのようなデータを集めることはたしかにおかしいが、し
かし悪意ある行為の証拠はない。過去にも、ほかのモバイルプラットホーム上で、とくに悪意のないデベロッパが、
データを熱心に集めていたことがあった。

しかしGoogleは、”さらに調査するまでこのアプリケーションの配布を停止する”と言っている。
http://jp.techcrunch.com/archives/20100729android-wallpaper-hack/

＋vsゲハvsスマホvsタバコ

いま最終戦争が始まる・・・

>>165
その理屈で行くと、任意のファイルを開くAPIを使ってるプログラムは全部怪しい事になる。

WinvsMac時代から酷いもんだ
一番質の悪い信者抱えてるしｗ

連絡先にアクセスイコール悪という図式はなりたたないわな
なんの関係もないのにアクセスしてる率の数字をつかんだならともかく。
そもそもアホンは連絡先の弄くりが通常の機能から出来ないから多いのは仕方ない

追記
なぜそんなイミフな仕様にしてるのかは分からんが。
APP業者に商売させる(キットを売る)目的なのかね。

携帯の延長線上ってイメージだったから忘れてたが、
ファイヤーウォールやウイルス対策ソフトも無しに
どこの馬の骨が作ったかわからんアプリを使うなんて考えられんわ

これは酷いw

信者ならジョブスを信じろ
多少の犠牲がでてもそれを教訓にiPhoneがより良い物になるならそれでいいじゃないか

>>212

>>60に書かれてるが、iPhoneはユーザーの許可なく
ユーザーの連絡先情報へアクセスできてしまうのが問題

安全神話って何だよ
爆弾が安全なわけないだろ

iphoneスレが伸びないなんて不思議だな

ただの携帯スレでもiphone連呼中が元気に出しゃばってくるというのに

都合の悪いことは見えない聞こえない。

Black Hatってどういう意味？
Yellow Hatはキチガイだよね

２年以内に、どこかのシマンテックがスマートフォン専用のセキュリティ
ソフトとか出してきそうだな

もうiPhone4は黒歴史だね。持っているだけで恥ずかしいw

>>221
悪意を持ったハッカー

>>217
それはちょっと問題が別

>>222
すでに出てる(Android向け)
ただしアホンで出ないのは、アホンのセキュリティが強固と言うよりも
林檎が出すのを認めてないだけじゃなんて推測。推測にすぎないのは承知のうえで言う。

「加齢臭★エクスペリアは40代のオッサン達が支持」
http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQYr9bTAQw.jpg


「もーやだ、エクスペリア」
http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQYzOHSAQw.jpg


「iPhoneには及びません。Xperiaは」
http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQY7PzTAQw.jpg

セキュリティでいうなら日本のガラパゴス携帯のアプリが一番だよ
そのせいですげー開発しづらいけどね
dojaとかstarとかさっさと滅びろ

>>228
むしろガラケーは完全に端末個別特定されるけどな
セキュリティはあってもプライバシーはない

俺、前から危ないって言ってたけど信者にバカにされてたなぁ（笑）

>>229
アホか、個体識別はiPhoneでもAndroidでも同じじゃ、チンカス。

>>227
20代の女性がどちらでもないと言うことは、やっぱりあいつらガラケーなのか
だっせー、5・60代と同レベルかよ
平成(笑)

800 名前：名無しさん＠十一周年[] 投稿日：2010/08/01(日) 10:23:20 ID:8YtITH9F0

加齢臭 ★ Xperiaは４０代のオッサン達しか支持してない

http://beebee2see.appspot.com/i/agpiZWViZWUyc2VlchULEgxJbWFnZUFuZFRleHQYz9TPAQw.jpg



iPhone信者が必死過ぎてキモイ件

>>233

↑加齢臭ペリアのおっさん乙

コピペなんだからアク禁依頼してくりゃいいじゃん

ざｗまｗあｗｗｗ

>>231
もっと勉強しろよw

>>231
>>231
>>231

またAppleがやらかした件w

あいほん信者恥ずかしいなこれは

iPhone信者も2chでキモい信者の代名詞になったし
appleも問題ばっかだし
iPhone持ってる奴は本当に情弱だな

アンチは今まで叩くものがなくてよっぽど悔しかったんだろうなｗ
他の携帯が安全になったわけでもないのにね
やってることが叩き対象のAppleと同じことにも気づいてなさそうだし
一日中家に籠ってるからそうやってストレスも溜まるし視野も狭くなるんだよ
外出ろ外

それより電波の件は修正されたの？

>>242
これが、信者脳かw

尿液晶、青カビカメラ、お馬鹿アンテナと今回は叩き材料盛りだくさんだったろ。

>>242
iPhoneが普通の電話レベルに達してない不具合を勝手に連発してるだけでしょｗ

>>64
ニュー速民にはなｗｗｗｗ

>>242
安全だと信じてた物が危険だと判ったのが問題で
他の端末は全然関係ないよ

iPhone最高や！審査なんて最初からいらんかったんや！