【スマホ】数百万のスマートフォンアプリで個人情報が「垂れ流し」になっていることが判明
■ このスレッドは過去ログ倉庫に格納されています
数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。
Millions of Apps Leak Private User Data Via Leaky Ad SDKs | Threatpost | The first stop for security news
https://threatpost.com/millions-of-apps-leak-private-user-data-via-leaky-ad-sdks/131251/
https://i.gzn.jp/img/2018/04/19/smartphone-app-leak-user-data/01.png
この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。
ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。
中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。
ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。
2018年04月19日 07時00分00秒
GIGAZINE
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/ >>215
おかしいよ。
おかしいのが分からないくらいの知識しかないと言ってるようなもの。 >>2
俺のナイスなiPhone 5c Yellowにはかなわないだろう くそぉ、一足遅かったのか。ルパンめまんまと盗みおって >>237
むかしのほうが個人情報を集めるのは緩かったんじゃね?
わしが高校生だった20年くらい前は、クラスメートの住所と電話番号を書いた紙が配られたからな。 ガラケーからiphone7ほぼ無料取得した俺(´・ω・`) 私も個人情報の点でガラケー使用。シンプルでセキュリティ良し。サブで持つならタブレットが最強。
明らかにアンダークラスや知的階層じゃない人が圧倒的にスマホいじってゲームかLINE依存症w
スマホから個人情報ダダ漏れ、SNS依存で人間不信になってるのとかいるし。 パソコンもアメリカのOS使ってる時点で察しろよ
日本独自の物作ろうとしたら、アメちゃんに妨害されるんだぜ
一般人のオレには関係無いが LINEは暗号化してるよ
やばいのは要らないはずの権限要求してくる懐中電灯とか詐欺アンチウィルス、パチンカスの素質があるやつしか好まないバカ向けゲームだろ 元々が島国根性で他国交流の弱い日本は、各国からのサイバー攻撃から耐え凌ぐだけで精一杯でしょ。
そんな危険な時代にスマホ決済やら個人情報を何でもスマホとかw
スマホは完全に情弱の御用達になっちゃった >>257
スマホとラインの中継サーバーまでの間の経路。
第三者の傍受をがっちりガード。 >>258
エンドツーエンドで暗号化されてないとちょっとなー >>2
面倒臭いからiPhone5を電池交換しながらiOS6で使ってるわ
もはや、しつこいアップグレードも出なくなって快適
>>253
そのバカ向けゲームも同じサーバ行ってたりするんだけどな ,.、 -‐‐‐‐-、、、
,.:'´.:.,. ‐ _-_ _ ミミミヽ
.,.:'.:r'゙´ . : :``ミミ゙:,
.'.:ィ′:. . ';ミミi
. :〃 .:; : . . ;ミミ}
i .〃 :; : .. : .;ミミ}
ri.:N:;..:.; _..,,,,._ _...,,,、、 ; ミハ
い1;:;:.´;テェzテ i:;tェzテ.¨`, リ }
い;;;;.:..´ . `.;: ; イ: ,′
Jj;:;:.:.. .;:.; :. . , :し そもそもスマホを持たない私に隙は無かった
i :.:.. ,.:._; _ ) !
'. ', __;_:.. _ : ,′
ハ ; ´ ー‐一`` . イ
/i ヽ、; ´ ` ,. '´/i
... イ.:.:.:.:', `ヽ、二二´ / ト、
.:.:.:::::::::::i.:.::::::::', \ _ / i.:.丶、
.:.:.:::::::::::::::L__.:.:.::', /⌒ヽ l:::::::::.`ヽ、
.:.:.::::::::::::::::::/.:.:.::.:.', /ヽ:.:.:.:.:.::i\ l.:.:::::::::::::::.:. >>259
鍵付きの会話の場合はエンドツーエンドで暗号化されてるって言ってるが、何をどこまで暗号化してるかは明らかじゃない。
あとグループの場合はどうなってんのか分からん。 スマホが普及し始めて「アプリ」という言葉が一般的になった頃からずっと言われてるだろ
インストール時の確認画面で何も考えずにYesを押してるからだよ オンボロイドwww
貧乏人ほどまた金を取られるんだよ。
聖書が言ってた スマホを買ったら絶対に入れてはならないアプリ
グノシー
LINE
Live.me
TopBuzz
Eight
カルペル(略 >>65
SIMフリー機が欲しいならコスパ最高だよな 情報を抜かれていることそのものじゃなくて、暗号化もしてないことを問題視しているんだなあ。
抜かれるのは当たり前すぎて警告を発する意味もないってか?カスペルさん。 あのさー、
LINEは無料で使えるというわけではなく
友人の個人情報を通話料として使うことが出来るアプリということだぞ。
kakaotalkも同様 SkypeもNSAに監視されているって聞いたけど、
ポリシー変えたらしいな。
マイクロソフトだし北米で人気でも使わんな
ビーバーやるかな 実家のカーチャンがスマホ買ってLINE云々言って来たからすぐにskype入れさせたわ
いかに半日糞アプリかという事実を教えてやったよ 何をいまさら
事前に教えてもらってないから詐欺だとでも抜かすのかね 知らなかったけど何か色々やばいと思ってるんで
デフォで入ってるものしか使ってないw>スマホ 一方聞いてもいないのに向こうから勝手に
その日食った飯だの買った服だの本だの公開してる奴もいる LINEはここ数年で始めて流行だと勘違いしてる痛いおばさんしかやってない
若い子やオッサンはもう逃げてる 実際エロサイト見まくってカード情報抜かれた人いる? >>2
あの…自分4Sなんすけど勝ちでいいっすか? >>4
こういう人の情報もスマホに入れてる知人友人から漏れてるんでしょ >>261
韓国IPの通信をルーターで遮断してみたら
LINEのゲームできなくなったと文句言われたわ >>2
5sだったけど、間違えてアプデしてアプリが大量死したから変える羽目になりそうや… ひかりTVショッピング、クーポンくれる条件がクレカの裏に載ってる末尾3桁を記録させることだった
おそロシア あえてデビッドカード作って二重引き落とし調べたら
与信0回(ww
東電
与信1回(商品代金のみ
Amazon
ヨドバシ
dmm
ヤフー
じゃらん
与信2回(一回目に50円〜200円与信し即返金後商品代金落とす
楽天トラベル
楽天市場
格安モバイルほぼ全部
二重引き落とし(返金まで最大90日も
駿河屋 俺の情報抜いてもパコパコママリストとエッチな0930位しか出てこないから好きなだけ抜いて良いぞ
ただラインのセフレリストはやめてくれ穴兄弟は嫌だ >>286
iOSバージョンいくつ?
俺は1年前にうっかりバージョンあげてしまったら糞遅くて使えなくなったから5Sに変えたわ
5SもiOSは10.3.3で止めてる >>298
9.3.5 これが最終の模様
クソ遅いよ
使えないアプリ 対応してないアプリ多数
そろそろ限界かと思われ 1997年の立花隆の「インターネットはグローバルブレイン」など、90年代は集合知ということが期待を持って叫ばれ
それは10年前のWeb2.0やユビキタス社会が喧伝された時期まで続いた。
しかし、この10年はもはや誰もネットに過剰期待する者などいなくなった
人々はネットで見栄張り合戦し、ウソをつき
ネットでイジメ、集団リンチ、盗撮&うpで他者を侮辱、炎上、ゆとりのバイトテロ連発祭
大手企業とアフィリエイトまとめサイトのスクラムによる、ステルスマーケティング工作の横行、商業汚染と個人情報収集三昧
特定の勢力・組織による政治的な世論のミスリード、思想操作、言論統制、ネット詐欺も発達
これら、およそ集合知とは言えない、
低俗で幼稚で金のにおいばかりなネット空間になってしまい自浄作用も働かないため、誰も希望を持てなくなったためだ。
今や完全にネットは巨大資本の下部となった 年収漏れるてなんだよw
スマホの中に年収保存しとのか?www >>63
ヤクザや詐欺師に情報が渡ってしまったら
オレオレ詐欺、振り込め詐欺がやりやすくなってしまうな >>63
海外の空港のネット認証でSMS勝手に使われた
警察は被害届拒否 色々な所で会員登録してる時点で
財布がわりに金も支払うし
というか住所と名前が分かれば年収は調べられるだろ
探偵だってそれで個人情報把握出来るんだし グーグル関係とか使ってると全部紐付きみたいだし
Gmailやyoutubeまで全部紐付きになるみたいだし
あの時点で異常だ >>2
携帯はガラケー
PCはBUFFALO最新無線LAN+ノートン先生360+Google親分+Windowsファイアーウオール
俺はどんなエロサイトも構わず1995年から見てるが完璧 まあ実際たいした価値ない情報だけどね
そんなこと前提として使っているし >>165
バッテリー交換すればいいよ
5分程度で済むし安い ただの目覚ましアプリ入れようとしてもSDカードの中まで覗き見る許可求められるし
音声や写真も勝手に作動させる許可とか何したいんだと思うわ。 ガラケー最強だな。
SNS活用できるのも自分の宣伝大好きな芸能人、有名人、企業人とかでしょ。
お金のない一般人がスマホに操られてるって感じ。
携帯なんて家族や親しい人といるときは電源切っとけばいい程度のもの。
スマホ決済も、中国のモノマネする必要なし。通貨の信用性が違うので。 >>97
ほんにそう。
日本版LINE作れよ。南朝鮮に情報流出させないで。 個人情報を垂れ流すアプリを使ってるなら
VPNを使ったところでVPN経由で外部に垂れ流すだけじゃないの
どのアプリがどことやり取りしてるなんていちいちフィルタリングできるわけないし >>317
ドコモ、ソフバン、auの大手キャリア3社で作るって話なかったっけ? 無防備というより何のことがわからない人が多いんだろうな
やっぱりネットワーク情報は盗まれるものだと思えっていってたことは本当だったんだわ >>319
ソフトバンクが絡んでるから嫌だと言うんじゃね 情報に無頓着過ぎる日本人が多いんだろうね。
スマホに個人情報やら入れまくるとか考えられない。情報が売り買いされる時代にスマホは格好の的w
セキュリティ面でガラケーに勝るものはないから、一定の階層以上の人はガラケー持ち。 >>323
何処見てそう思ったのか知らんが
ガラケーなんざ企業から見たら丸見えのスケルトン状態なんだがw
まぁそう思い込みたいなら事実とは違うけどそう思い込んでて良いよ
化石のサンプルとしては優秀な部類だと一方的に評価されるだろうからw >>323
ガラケーがセキュリティに優れてるwww 逆に権限求めてこないアプリって滅多に無いよね
プライバシーポリシーを持ってない企業には制限かけてほしいし、
権限が何に使われてるかの表示を義務化してほしい >>324
で、でたー
IMEIが個人情報にヒモ付いてると思い込んでるバカ(笑) んでVPNを提供してるサーバに個人情報抜かれるわけですね
VPNなんて信用してはいけないぞ 実るほどこうべを垂れるイナホかな
使うほど情報垂れるスマホかな
しごくほどカウパー垂れるオナホかな カスペルスキーのセキュリティソフトウェアは
欧米の政府行政機関から
どんどん使用禁止に指定されつつある現状 個人情報が漏れるのは仕方ないとして
問題はどこまで利用されてるかだな
さすがにクレジットの番号と暗証番号までは把握出来ないだろ >>332
アプリで抜かれるならどれでも変わらんだろ 個人情報の流出が怖くてスマホでエロサイトが見れません
なんとかしてください 垂れ流しになって困る個人情報とか暗証番号くらいだろ ラインやってるやつよー
自分の情報のみでなく他人の情報まで垂れ流してる薄情者だって気づけよ 一応ノートンをPC、スマホに入れてるけど大丈夫かね?
でもGmail使ってたら駄々漏れだよね? 2台持ちだが個人情報や電子決済はガラケー
見られても困らない情報やどうでもいいデータはAndroid
アプリはブラウザとマップ以外はほとんど入れてないな、必要ないから ■ このスレッドは過去ログ倉庫に格納されています