【セキュリティ】Androidアプリにセキュリティ上のリスク、人気アプリ半数で無断情報送信(10/10/01)
1 : ◆amidaMovTg @あみだくじψ ★:
人気のAndroidアプリ30種類を抽出してモニタリングを行った結果、その半数がユーザーの許可なしに端末や個人を識別
できるデータをインターネット上のサーバに送信しているなど、セキュリティ上のリスクを抱えている可能性が指摘されている。
調査方法はAndroid Marketなどでカテゴリ別ランキング上位に登場する人気アプリ30種類を抽出し、「TaintDroid」と呼ばれる
モニタリングアプリを仕込んだ状態で動作状況を観察するというもの。TaintDroidがどのように動作するかは下記のYouTube
ビデオを見るとわかるが、各種データの取得や外部への送信を試みるアプリの挙動を監視し、実際にこうしたアクションを行った
場合に「Notification」の部分にその警告と、送受信されたデータの一覧を表示させるものとなっている。開発したデューク大学の
Peter Gilbert氏によれば、TaintDroidの動作上のオーバーヘッドはCPUパワーの14%程度であり、ある程度定期的なモニタリング
が可能だという。また一般への配布も検討しているということだ。
動画の例では、Nexus One上でTaintDroidをバックグラウンド動作させ、壁紙アプリの1つを実行している。すると、壁紙アプリを
終了させた段階で「電話番号」「IMEI(端末固有の識別番号)」「ICCID」の3つのデータが「imnet.us」というサーバに送信されていた
ことが、TaintDroidの警告メッセージで判明する。このドメインのサーバは、中国の深センにあるようだ。
またそのほかの例としては、GPSデータの送信がある。通常であれば、Google MapsやFoursquareといった位置データが重要と
なるサービスでの利用であったり、広告サーバとの連動で位置情報に関連した広告を表示させるなど、多くのユーザーが目に
見える納得のいく形での利用となっている。だが中にはアプリ終了後もその動作をバックグラウンドで続けており、約30秒ごとに
位置情報を送信し続けているものも存在するなど、本来の正しい使い方からは逸脱したものもあるという。
もっとも、広告ネットワークでの活用のため、こうしたデータのバックグラウンドでの利用はPC時代から大なり小なり存在する
のだが、ユーザーの意図しない部分でのデータ悪用も多いとみられ、今後より調査が必要なのかもしれない。
http://journal.mycom.co.jp/news/2010/10/01/077/index.html
できるデータをインターネット上のサーバに送信しているなど、セキュリティ上のリスクを抱えている可能性が指摘されている。
調査方法はAndroid Marketなどでカテゴリ別ランキング上位に登場する人気アプリ30種類を抽出し、「TaintDroid」と呼ばれる
モニタリングアプリを仕込んだ状態で動作状況を観察するというもの。TaintDroidがどのように動作するかは下記のYouTube
ビデオを見るとわかるが、各種データの取得や外部への送信を試みるアプリの挙動を監視し、実際にこうしたアクションを行った
場合に「Notification」の部分にその警告と、送受信されたデータの一覧を表示させるものとなっている。開発したデューク大学の
Peter Gilbert氏によれば、TaintDroidの動作上のオーバーヘッドはCPUパワーの14%程度であり、ある程度定期的なモニタリング
が可能だという。また一般への配布も検討しているということだ。
動画の例では、Nexus One上でTaintDroidをバックグラウンド動作させ、壁紙アプリの1つを実行している。すると、壁紙アプリを
終了させた段階で「電話番号」「IMEI(端末固有の識別番号)」「ICCID」の3つのデータが「imnet.us」というサーバに送信されていた
ことが、TaintDroidの警告メッセージで判明する。このドメインのサーバは、中国の深センにあるようだ。
またそのほかの例としては、GPSデータの送信がある。通常であれば、Google MapsやFoursquareといった位置データが重要と
なるサービスでの利用であったり、広告サーバとの連動で位置情報に関連した広告を表示させるなど、多くのユーザーが目に
見える納得のいく形での利用となっている。だが中にはアプリ終了後もその動作をバックグラウンドで続けており、約30秒ごとに
位置情報を送信し続けているものも存在するなど、本来の正しい使い方からは逸脱したものもあるという。
もっとも、広告ネットワークでの活用のため、こうしたデータのバックグラウンドでの利用はPC時代から大なり小なり存在する
のだが、ユーザーの意図しない部分でのデータ悪用も多いとみられ、今後より調査が必要なのかもしれない。
http://journal.mycom.co.jp/news/2010/10/01/077/index.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/01(金) 22:01:35 ID:???
Windowsよりマシだが糞だな
3 :名無しさん@お腹いっぱい。:2010/10/01(金) 22:24:41 ID:???
個人情報抜き放題!
4 :名無しさん@お腹いっぱい。:2010/10/01(金) 23:42:29 ID:???
Googleが自動モニタリングソフトで自動的にマーケットのアプリ監視するように
すりゃいいのに
すりゃいいのに
5 :名無しさん@お腹いっぱい。:2010/10/02(土) 23:36:42 ID:???
ここまでくると恐ろしいな
6 :名無しさん@お腹いっぱい。:2010/10/03(日) 11:39:45 ID:???
まだ未成熟な市場だからそれなりのリスクはついて回るな
慌てて買ったら不良品だとか色々笑えない話ばかりだ
慌てて買ったら不良品だとか色々笑えない話ばかりだ
7 :名無しさん@お腹いっぱい。:2010/10/03(日) 23:14:30 ID:???
結局iPhone
8 :名無しさん@お腹いっぱい。:2010/10/03(日) 23:57:32 ID:???
iPhoneだから安全だという思い込みが情弱の証拠
9 :名無しさん@お腹いっぱい。:2010/10/04(月) 00:18:17 ID:???
Apple製品をひとつでも買えば人間ではなくなる
10 :名無しさん@お腹いっぱい。:2010/10/04(月) 01:33:56 ID:???
マイクロソフト信者の気持ち悪さ
11 :名無しさん@お腹いっぱい。:2010/10/04(月) 02:09:18 ID:???
異教徒は地獄の業火で焼かれるべきである。
ーMS信者の経典よりー
ーMS信者の経典よりー
12 :名無しさん@お腹いっぱい。:2010/10/04(月) 11:23:29 ID:???
自由がウリなんだからいいんじゃない?
13 :名無しさん@お腹いっぱい。:2010/10/04(月) 12:56:03 ID:???
その自由を奪うのがAppleの社是だから困る
14 :名無しさん@お腹いっぱい。:2010/10/04(月) 22:00:20 ID:???
自由と安全。どちらを選ぶかだな。
15 :名無しさん@お腹いっぱい。:2010/10/04(月) 22:24:34 ID:???
なんでiPhoneは不自由で脆弱なの?
16 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:04:19 ID:???
安心を買うわけじゃなくて安心感を買うんだよ。不自由にしとけば安全そうに見えるってメリットがある。
17 :名無しさん@お腹いっぱい。:2010/10/04(月) 23:43:29 ID:???
Appleが約束するのは来世での安全
18 :名無しさん@お腹いっぱい。:2010/10/05(火) 14:45:00 ID:???
アンドロ軍団の必死な書き込みにワロタwwwwwww
19 :名無しさん@お腹いっぱい。:2010/10/05(火) 21:13:28 ID:Nyddoo2z
Apple信者は人間の形はしてるけど人間じゃないんだよな
20 :名無しさん@お腹いっぱい。:2010/10/05(火) 21:51:28 ID:???
異教徒は人間の形はしてるけど人間では無い。我が信徒のみが人なのである。
ーMS信者の経典よりー
ーMS信者の経典よりー
21 :名無しさん@お腹いっぱい。:2010/10/05(火) 22:00:04 ID:???
リスキーなとこが魅力的なんだよ
22 :名無しさん@お腹いっぱい。:2010/10/06(水) 17:04:10 ID:???
http://journal.mycom.co.jp/news/2010/10/06/065/index.html
一方のiPhoneはAppleの審査で鉄壁ですね
一方のiPhoneはAppleの審査で鉄壁ですね
いえ、りんごに漏れたらフリーライドされます。