ZDNet「iOSやAndroid等、スマートフォン利用者の個人情報は現在『盗み放題』だ」

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

スマートフォンのセキュリティモデルは破綻している…直すことはできるだろうか?

私は非常にiPhoneが好きだ。しかしiOSのセキュリティモデルは破綻している。
ユーザーがiOSにインストールしたアプリは、連絡帳を読み取ってデータを自社のサーバーに送信することが可能だ。
この一連の動作はユーザーに気付かれないように行うことができる。

これは可能性の話ではなく、残念ながら現実の話だ。
2012年2月8日、モバイルSNSのPathがユーザーの連絡帳に"こっそり"アクセスし、
そのデータを自社のサーバーに送信していたことを謝罪した。
http://www.itmedia.co.jp/news/articles/1202/09/news020.html
この問題はシンガポールのプログラマーが発見し自身のブログで指摘した。

私は今回の件を氷山の一角だと確信している。同様の行為をしているアプリは他にも絶対にあるはずだ。

このような行為への対策について既にいくつかのアイデアはあるが、いずれも完璧な解決法ではない。
Androidのような権限管理方式は、その権限を付与する正当な理由があるアプリ(例えば今回のPath)の悪行は防げない。

この種の問題はPCにも存在するが、PCに比べて個人情報が多く詰まり、個人情報が一元的に管理されている
スマートフォンでは問題はより深刻だ(PCの場合、個人情報はメモ帳からクラウドまであらゆる場所に分散している)。

企業があの手この手で個人情報を『採掘』しようとする個人情報のゴールドラッシュ時代に、
我々の個人情報を保護するための解決策はまだ存在しない。

http://www.zdnet.com/blog/hardware/the-iphone-security-model-is-broken-can-it-be-fixed/18102
2イモー虫:2012/02/13(月) 23:12:54.50 ID:CdJEl/eyO
怖いなあ
やっぱりスマフォはゴミ
3番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:13:02.99 ID:RkBT1RDZ0
そんなことはないよ。ほんまの勝負は130試合ぐらいまでやからなあ
そんなにうまいことはいかん
あそこの場面はやっぱりのう…。
4番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:13:05.12 ID:3SttGEwu0
おれは天をつかむ男!おれはおれの帝国を築くまでは決して死なん!!
5番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:13:06.79 ID:VqxpKU7Q0
ガラケー最強
6番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:14:17.26 ID:75L6YJAe0
>>1
> 我々の個人情報を保護するための解決策はまだ存在しない。

他人に預ける前に全部暗号化しとけばいい。嫌なら見られて駄目なことしない。
7番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:14:18.54 ID:aSQ0Tdoc0
ガラケーで10万払うとか何かの罰ですか?
8イモー虫:2012/02/13(月) 23:15:05.49 ID:CdJEl/eyO
>>7
ゴミ(スマフォ)に金を払う気分はどう?
9番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:16:38.64 ID:9VpED4+N0
iPhone→脱獄してセキュリティ対策しないとザル
Android→ウィルスソフトがあるも気休め

まぁ、対策はしとくべき
10番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:17:47.07 ID:vPQSUDZH0
やっべ、俺もスマホ解約して
10万割賦でガラケー買おっと!
11番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:19:12.20 ID:MwkvV3A70
WMとWP7の俺はまたしても高みの見物だったのだ
iosの個人情報を抜くアプリって審査落ちないの
自分はガラケーだから大丈夫とか思ってても
友達がスマホに変えたらそいつからだだ漏れになるよな
よく出来た個人情報収集ツールだよこいつは
14番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:21:06.31 ID:CzqalwYI0
このタイミングでスマホに飛びついちゃうようなアホは
これから先もずっと養分体質のまま一生を送るよ
バーバリーのバリバリー
16番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:25:24.85 ID:39dD/M+50
イン/アウトバウンド制御できるFWみたいなアプリ作れないの?
どうでもいいかなー
>>16
ない
不思議と誰も作らない
19番組の途中ですがアフィサイトへの転載は禁止です:2012/02/13(月) 23:33:44.66 ID:39dD/M+50
>>18
ないのか・・パケットフィルタリングだけでも
引く手数多な気がするんだけどなあ
20番組の途中ですがアフィサイトへの転載は禁止です:2012/02/14(火) 00:49:38.30 ID:3tLNm+xu0
>>16
22年度には267件の
21番組の途中ですがアフィサイトへの転載は禁止です:2012/02/14(火) 00:54:02.10 ID:edTsmFnz0
そりゃスマホで訳のわからん無料ソーシャルアプリ使ってる
間抜けは個人情報抜かれ放題だろ。
いま目の前にあるアプリがなんで無料なのか
全く想像出来ない間抜けはスマホに限らず何使っても同じ。
22番組の途中ですがアフィサイトへの転載は禁止です:2012/02/14(火) 00:56:55.07 ID:HVdBaHLF0
そもそもOSレベルでセキュリティまわりを意図的に削ってるのに
FWなんて入れて意味あるの
>>21
有料でもわからないよなw
24番組の途中ですがアフィサイトへの転載は禁止です:2012/02/14(火) 02:36:50.19 ID:TpN951pN0
>>11
アレで飛ぶんやからアレやわな
これからも井川中心でいかなあかんわけやから
シンプルに打って、守ってをやっていくのがええんや。
スマホは養分だな
26番組の途中ですがアフィサイトへの転載は禁止です:2012/02/14(火) 02:39:17.88 ID:3tLNm+xu0
>>5
こう補足する

>>21
ユーザーがマングローブの植林を疑似体験しながら自
>>12
落ちない
それどころか個人情報を抜き出して使うための便利なAPIを用意してある(=ガンガン使えってこと)
ただしPCで言うところのキーロガーみたいなパスワードを盗み出すのは相当のハック技術がないと難しい
というか、普通の人は個人情報抜きとられても問題ないだろ
せいぜい嫌がらせでメール一斉送信されたり自宅ストーキングされる程度
29番組の途中ですがアフィサイトへの転載は禁止です
まぁFacebookでまるっと曝け出してるしな