あぽーちゃんねる

あぽーちゃんねるは、Apple、iPhone、iPadの情報を中心とするデジモノ系2ちゃんねるまとめブログです。 follow はてなブックマーク - あぽーちゃんねる

あぽーちゃんねる
▼ あぽーちゃんねる 最新記事一覧 ※一番左が最新ですよん( ´∀`)
おすすめ記事

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加         
スポンサー広告 | コメント(-) | トラックバック(-) [ --/--/-- --:-- ]

サムスン「Galaxy S2」のプリインストールアプリ「鏡」などはメール、写真から位置情報までアクセスできる謎仕様

11-1205-s2kagami00.jpg 1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ 2011/12/05(月) 17:21:31.27 ID:???0

※あぽーちゃんねる管理人注 韓国内のニュース記事なので注意

通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する米「キャリアIQ」に似たソフトウェアが、三星(サムスン)電子のスマートフォンからも見つかった。ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、「プログラムモニター」の3つのアプリケーション(応用プログラム)が、キャリアIQと同様の機能をしていることが確認された。

東亜(トンア)日報は3日と4日、高麗(コリョ)大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に設置されているかどうかについて調査を行った。調査の結果、国内携帯電話にはキャリアIQは設置されていなかったが、アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。

ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、△写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセスできるように設計されていることが分かった。

メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの目的で使うこともできる。顔だけ見せるアプリに、スマートフォンを自由に操る力を与えたことになる。

無線データで第3世代(3G)通信網を使うかワイファイを使うかを選ぶ「データ通信設定アプリ」や、スマートフォンで実行中のプログラムやメモリー状態を管理する「プログラム管理」にも、鏡アプリとと同様の権限を与えている。

三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。

高麗大学・情報保護大学院の金昇柱(キム・ズンジュ)教授は、「過度な権限を持つアプリをメーカーが顧客に説明せずに取り付けるなんて、ショックだ」と話した。これについて三星電子は「開発者の単なるミスだ」と釈明した。

http://japan.donga.com/srv/service.php3?biid=2011120528108

※関連スレ
・【携帯】 何百万台ものスマートフォンに、操作データなど全てを盗み見るソフトが仕込まれていた…米でCarrier IQ騒動
http://uni.2ch.net/test/read.cgi/newsplus/1322808662/

通話・書き込み・位置情報…全て筒抜けキーロガー「CarrierIQ」Android端末から続々発見か?過去にはiOSにも
http://applech.blog.fc2.com/blog-entry-72.html

3 :名無しさん@12周年 2011/12/05(月) 17:22:11.03 ID:yin+svoq0
>三星電子は「開発者の単なるミスだ」と釈明した。
そんな設計ミスなんてねえよ(笑)

4 :名無しさん@12周年 2011/12/05(月) 17:22:38.49 ID:yybYK52f0
俺s2なんだけど、、、、、

8 :名無しさん@12周年 2011/12/05(月) 17:23:35.05 ID:Eejkid4f0

 こ れ は ひ ど い

9 :名無しさん@12周年 2011/12/05(月) 17:23:39.67 ID:wmlC8ROr0
うわぁぁぁwさすがサムスンwww

13 :名無しさん@12周年 2011/12/05(月) 17:24:53.63 ID:ZYdmG2ec0
なぜか驚かない
逆にやっぱりって感じだ

15 :名無しさん@12周年 2011/12/05(月) 17:25:41.15 ID:7MIqvbDP0
>三星電子は「開発者の単なるミスだ」と釈明した。

ばれた事がミスか?w

18 :名無しさん@12周年 2011/12/05(月) 17:25:44.70 ID:5oy7yGM8P
無茶しよる

20 :名無しさん@12周年 2011/12/05(月) 17:26:01.20 ID:Qvmt2VDm0
ドコモ何してくれるん?

21 :名無しさん@12周年 2011/12/05(月) 17:26:04.00 ID:gjbLYUwt0
俺はギャラクシーだから大丈夫(キリッ とか言ってたやついてワロタwww

24 :名無しさん@12周年 2011/12/05(月) 17:26:30.80 ID:aAKkpYd90
メーカー独自に工作してるから大問題だわな。

29 :名無しさん@12周年 2011/12/05(月) 17:27:15.83 ID:cGyZcKd40
開発者のミスなら情報受け取る側が存在しないはずですよね
通信解析したらそのヘン分かるよな

32 :名無しさん@12周年 2011/12/05(月) 17:28:18.46 ID:yybYK52f0
まじで最初から入ってるくだらないアプリとか削除できるようにしてほしいよ

37 :名無しさん@12周年 2011/12/05(月) 17:28:38.33 ID:RQLXYUgw0
多分前面カメラを起動するか
画面を真っ黒にするだけのアプリで
無関係なデータ覗き見るって悪意しかないだろ
もしくはそういうアプリと知らずに拾ってきただけとかだろ

43 :名無しさん@12周年 2011/12/05(月) 17:29:48.61 ID:VyfRraIeO
galaxyユーザーは訴えた方がいいよ

47 :名無しさん@12周年 2011/12/05(月) 17:30:52.73 ID:LxEHhKd20
>「開発者の単なるミスだ」と釈明した

プログラマーは単なるミスでこんなもん仕込まねーーよw


54 :名無しさん@12周年 2011/12/05(月) 17:31:59.93 ID:fhIY8mm5O
ガラケー最強

59 :名無しさん@12周年 2011/12/05(月) 17:33:05.84 ID:7MIqvbDP0
大工さんが家作るときに
「単なるミスで隠しカメラ付けちゃったよ」ってレベルの言い訳だなww

61 :名無しさん@12周年 2011/12/05(月) 17:33:11.23 ID:kRUUUiNm0
回収~、回収です

63 :名無しさん@12周年 2011/12/05(月) 17:33:19.40 ID:MwuZFytnO
で最後には爆発と

65 :名無しさん@12周年 2011/12/05(月) 17:33:32.91 ID:9LM8RVzz0
●NTTドコモ ※12/2 17:50 修正
ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するようなソフトウェアがインストールされているとは認識していない。
実際にインストールされているかどうかについては端末メーカーも含め確認中なので、しばらく時間をいただきたい。

67 :名無しさん@12周年 2011/12/05(月) 17:33:34.16 ID:oF+OZ4Dq0
root取ってプリインアプリを削除してる場合は問題なさそうだが…
てか鏡なんてアプリ入ってないよな?

70 :名無しさん@12周年 2011/12/05(月) 17:34:28.54 ID:+OhIO84Q0
鏡…だか何だか知らんけど、ただ顔を映すだけのアプリに仕込まれているってことは
かなり恣意的な行為ってこととしか思えない

84 :名無しさん@12周年 2011/12/05(月) 17:36:43.72 ID:nXKCOasg0
日本のメーカーも調べたほうがいいぞ

87 :名無しさん@12周年 2011/12/05(月) 17:37:10.91 ID:yupOZ6290
>三星電子は「開発者の単なるミスだ」

どういうミスなのか説明しろよ

92 :名無しさん@12周年 2011/12/05(月) 17:37:59.13 ID:iysqq6Mv0
つか、アプリ開発するうえでとりあえず無駄に権限取得したほうが開発しやすい設計なのか?

自主的にインストールするもんでないモノにこれは悪質すぎ。
インストール時のチェックがされんし。

94 :名無しさん@12周年 2011/12/05(月) 17:38:38.16 ID:vpNcn69J0
プリインストールされてるとどんな権限で動いてるか分からないからな
日本のハッカーも頑張って自国の端末調べてくれ

103 :名無しさん@12周年 2011/12/05(月) 17:40:34.96 ID:aXHJ/LMe0
詐欺サイトとか生やさしい物じゃないね
そんな手間掛けずに全てダダ漏れ

104 :名無しさん@12周年 2011/12/05(月) 17:40:34.97 ID:RmMl4AqU0
アメリカのは基本ソフトではなく、製造元ではない別会社が提供するサービス。
サムスンのは基本ソフトで自社のやりたい放題。
どちらが悪質でしょうか

108 :名無しさん@12周年 2011/12/05(月) 17:40:58.44 ID:4qaFlRG0O
ミスってどんなミスだよw

110 :名無しさん@12周年 2011/12/05(月) 17:41:40.33 ID:0T/zhcai0
せめてアイフォンを真似したと言い訳しろよ

112 :名無しさん@12周年 2011/12/05(月) 17:42:06.24 ID:gjbLYUwt0
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
 保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、
 △写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセス
 できるように設計されていることが分かった。
 メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を
 操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
 目的で使うこともできる。
 「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。

のぞいたり録音できるってどうゆうことだよw 怖すぎるだろw

132 :名無しさん@12周年 2011/12/05(月) 17:44:48.31 ID:KRfTj0xZ0
>>112
最低でも、「表明している仕様以外の機能を組み込んではならない」っていう、法律から必要になる話の筈だと思うよ。
IPAあたりに、まず基本的な意見を表明させるべき話。必ずバグの問題が出ると思うけど、それはそれ。

117 :名無しさん@12周年 2011/12/05(月) 17:42:39.44 ID:11NbKsWg0
糸電話に戻るか……

125 :名無しさん@12周年 2011/12/05(月) 17:43:58.97 ID:yybYK52f0
>>117
途中を結んで盗聴できるぜw

123 :名無しさん@12周年 2011/12/05(月) 17:43:38.49 ID:IyNtC8fD0
プログラムの主要部分が、丸コピーで消し忘れたか

131 :名無しさん@12周年 2011/12/05(月) 17:44:35.49 ID:03B65kl00
あーあ

138 :名無しさん@12周年 2011/12/05(月) 17:45:44.34 ID:lLObqEi/0
別にサムスンの問題じゃなくて全世界どこのメーカーにも入ってる疑惑
iPhoneのiOS5以外はまず疑え

213 :名無しさん@12周年 2011/12/05(月) 17:54:59.85 ID:Og1GYB7I0
>>138
iOSにはCIQ入ってるよ

236 :名無しさん@12周年 2011/12/05(月) 17:58:26.21 ID:/nA3IUEw0
>>213
標準ではオフなんだっけ?
4までがヤバいんだっけ?

国内発売のスマホがどうなのかが気になるんだがなぁ

277 :名無しさん@12周年 2011/12/05(月) 18:04:33.22 ID:q0/B7Inu0
docomo GALAXY S II SC-02C Part88
http://hibari.2ch.net/test/read.cgi/smartphone/1322990203/144

144 名前:SIM無しさん[sage] 投稿日:2011/12/05(月) 15:25:56.03 ID:kndg0Y/s
プログラムモニターの権限がアプリから見えないようになってるな

146 名前:SIM無しさん[sage] 投稿日:2011/12/05(月) 15:46:29.97 ID:fBZuLFp2 [1/3]
>>144
パーミッションは見れるよ。
考えられる全ての権限が許可されてるw
強制停止しても直ぐ復活する。
凍結してもダメ。
アンインストールしか手が無い。

149 :名無しさん@12周年 2011/12/05(月) 17:47:09.92 ID:JUOjqXamP
そうか、鏡アプリってことは顔もバレるわけだな
位置情報や連絡先がバレたら住所もバレるし

153 :名無しさん@12周年 2011/12/05(月) 17:47:48.12 ID:X4YUYEm20
こえぇぇぇぇぇぇぇぇ!

172 :名無しさん@12周年 2011/12/05(月) 17:49:43.79 ID:WgUVgPM+0
開発者が首きられて終わり?

173 :名無しさん@12周年 2011/12/05(月) 17:49:59.67 ID:QBEWql+I0
よりによって、アンインストールされなさそうなソフトに仕込むとか
悪質すぎる

175 :名無しさん@12周年 2011/12/05(月) 17:50:12.25 ID:aXHJ/LMe0
スパイ防止法はやっぱり必要かね
要人とか使っていたら全て韓国に抜かれちゃうじゃんw

177 :名無しさん@12周年 2011/12/05(月) 17:50:27.19 ID:8E9woVvq0
開発者のミス…
全く動作検証してなかったって事だなw

185 :名無しさん@12周年 2011/12/05(月) 17:51:23.97 ID:nLzZ0ox90
これアメリカで集団訴訟でも食らうんじゃねーの?
えげつない金額の賠償金を支払わされそうw

252 :名無しさん@12周年 2011/12/05(月) 18:00:32.67 ID:T8rBQ8wZ0
これは気持ち悪い

253 :名無しさん@12周年 2011/12/05(月) 18:00:35.42 ID:jER1P5AV0
知ってた

257 :名無しさん@12周年 2011/12/05(月) 18:01:25.05 ID:ZdL8myli0
端末内の個人情報を集めて実際に送信してるところまで確認したのかね?
もしTCP/IPでパケット通信で送ってたりしたら、開発者のミスで
たまたまそんな仕様になったとかあり得ないがwww

265 :名無しさん@12周年 2011/12/05(月) 18:03:00.80 ID:Iq2R3Eyn0
メーカーは一体何のために集めるのか
Appleといい、シャープといい、KDDIといい、サムスンといい

社内で作った製品のリスク管理できていないんじゃないのか?

269 :名無しさん@12周年 2011/12/05(月) 18:03:36.01 ID:hJw66tBi0
基本的に設置されたアプリで、ユーザーが削除することはできない。確信犯
だな、サムスンは。

282 :名無しさん@12周年 2011/12/05(月) 18:05:08.08 ID:UU3AIycJ0
どうせ日本向けGalaxy S2は大丈夫だってサムスンが言ってたとかドコモの社長が言っちゃうんだろ!

286 :名無しさん@12周年 2011/12/05(月) 18:05:39.32 ID:aXHJ/LMe0
ミスでそんなアプリ開発出来るのか
凄いミスだわw


関連記事
このエントリーをはてなブックマークに追加         
セキュリティ | コメント(0) | トラックバック(-) [ 2011/12/05 22:04 ]
コメントの投稿







管理者にだけ表示を許可する
あぽーちゃんねる 7日間 人気ページランキング
検索フォーム
ブログランキング
人気ブログランキングへ

ranking_banner
プロフィール

まこー


管理人:まこー
ハマコーではありません。



QLOOKアクセス解析 アクセスランキング ブログパーツ
管理人のつぶやき


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。