「Android」用アプリの20%が個人情報取得可能--米セキュリティ企業が警告

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
セキュリティ企業SMobile Systemsが米国時間6月22日に公開したレポート「Threat Analysis of the Android Market」によると、
「Android Market」で提供されている約4万8000本のアプリケーションのうち約20%で、サードパーティー製アプリからの機密情報や
個人情報へのアクセスが可能だったという。

また、一部のアプリケーションでは、モバイルユーザーと情報をやり取りすることなく電話をかけたり、テキストメッセージを
送信したりできることが判明したという。

例を挙げると、アプリ全体の5%は任意の番号に電話をかけることができ、2%は高額な料金を課すプレミアム番号にユーザーの知らないうちに
SMSメッセージを送信できたと、SMobileはレポートの中で結論づけている。

SMobileは、こうしたアプリすべてが悪意あるものだとはしていないものの、悪用される可能性はあると指摘している。

公正を期すために言えば、ユーザーは、自分でダウンロードしたアプリの挙動を把握しておく必要がある。
なぜなら、アプリをダウンロードした時点で、ユーザーはそのアプリが上に述べたような動きをする許可を明示的に与えたことになるからだ。
さらに、Googleによれば、Androidのアーキテクチャでは、付与された許可に応じてアプリを制限するため、悪意をもったおそれのあるアプリから
被害を受ける可能性はきわめて限定されているという。

今回のレポートでは、数十本のアプリが、既知のスパイウェアと同様に機密情報にアクセスできることが明らかになったと、
SMobileで最高技術責任者(CTO)を務めるDan Hoffman氏は指摘している。
こうした機密情報には、電子メールやテキストメッセージの内容、通話情報、デバイスの位置情報などが含まれる。

「Android MarketやAppleの『App Store』(iPhoneの場合)など、知名度の高いところで提供されているからといって、
特定のアプリが悪意あるものではないとか、適切な審査過程を経ていると判断できるとは限らない」と、Hoffman氏は述べた。

http://japan.cnet.com/news/sec/story/0,2000056024,20415680,00.htm
2名無しさん@お腹いっぱい。:2010/06/24(木) 22:00:37 ID:???
逆にさ、個人情報を守れるという思い込みが勘違いなんだよ
Androidに即時追加すべき機能はマルチユーザーとセイフモードだ
rootと一般ユーザーの二つでは足りない、少なくとも一般ユーザーは私用と仕事用の二つ必要
3名無しさん@お腹いっぱい。:2010/06/25(金) 11:46:10 ID:???
アプリ毎にユーザを用意するのですね
4名無しさん@お腹いっぱい。:2010/06/25(金) 20:37:11 ID:???
そんなもんデバイスID取得しちゃえば簡単に照合できる
5名無しさん@お腹いっぱい。:2010/06/25(金) 23:51:46 ID:???
仕事に使えない
6名無しさん@お腹いっぱい。:2010/06/28(月) 21:52:20 ID:mpnIgLrc
20%じゃねーよ
アンドロイドは、アプリ開発者は企業、個人問わず作成したアプリを購入したユーザーの名前、性別、年齢、住所、電話番号などの個人情報見れるってあまり知られてないね

売れてるアプリの個人制作者がとちくるったら怖いな
7名無しさん@お腹いっぱい。:2010/06/28(月) 23:25:31 ID:???
>>6
お前の妄想が
知られているわけ無いだろう(爆笑)
8名無しさん@お腹いっぱい。:2010/06/29(火) 04:27:09 ID:kYFSRhYn
それ妄想じゃないだろ

http://www.ustream.tv/recorded/7602996
スマートフォン勉強会より Google アプリマーケットの説明にて
26分30秒目から3分のみ聞けばわかる
「ここから見たことある人はほとんどいないと思いますが」
「有料版は、何時何分に誰が買ってくれたのがわかります」
「さらに住所氏名などばっちりです(笑)」画面に大量に表示される個人情報(会場爆笑)
「せっかくなので住所をCSVでだしまして都道府県別の販売台数をだしました。」
9名無しさん@お腹いっぱい。:2010/06/29(火) 04:43:06 ID:kYFSRhYn
「え、マジ?」

「お前有料アプリなんて買ってんのかよ(笑)」
10名無しさん@お腹いっぱい。:2010/06/29(火) 05:25:53 ID:flJoOn6P


ガラケー最強伝説キタコレ


11名無しさん@お腹いっぱい。:2010/06/29(火) 15:13:01 ID:???
Androidきめーな
12名無しさん@お腹いっぱい。:2010/06/29(火) 15:23:11 ID:???
流石Googleといったところだな。
もうGoogleなんか使わねーよ。

まぁ結局Gmail、GoogleMap使っちゃうんだけどね。
13名無しさん@お腹いっぱい。:2010/06/29(火) 15:34:54 ID:???
どういうルートで漏れるの?
もしかしてクレカの番号とかもわかんのか?
14名無しさん@お腹いっぱい。:2010/06/29(火) 20:38:44 ID:???
さらしアゲ
>>8
これは酷い

100円のアプリ作って売るだけで個人情報が大量にゲットできちゃうってか最悪すぎる
15名無しさん@お腹いっぱい。:2010/06/29(火) 20:49:40 ID:???
20%しか有料アプリないから問題なし
使えるアプリも20%しかないから探すのが大変なのは内緒
16名無しさん@お腹いっぱい。:2010/06/30(水) 20:43:41 ID:???
元々AndroidMarketは作者と客の取引を仲介してるだけだよ
作者がサポートしないならともかく、購入者情報が店舗に行くのは当たり前
アマゾンでもマーケットプレースで買ったらカード情報とかは除いて店舗に情報行くよ
17名無しさん@お腹いっぱい。:2010/07/03(土) 14:54:06 ID:???
Appleのように管理すべきってことがよくわかる
18名無しさん@お腹いっぱい。:2010/07/08(木) 18:54:58 ID:???
20%ってか
有料アプリは100%じゃないか(笑)
やべーな
19名無しさん@お腹いっぱい。:2010/07/08(木) 20:30:44 ID:???
g
20名無しさん@お腹いっぱい。
将来Android用のアンチウイルスソフトが販売されますw