【スマホ】数百万のスマートフォンアプリで個人情報が「垂れ流し」になっていることが判明

1 :情報通な名無し 2018/04/20(金) 14:19:43.76 CAP_USER9.net
数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。

Millions of Apps Leak Private User Data Via Leaky Ad SDKs | Threatpost | The first stop for security news
https://threatpost.com/millions-of-apps-leak-private-user-data-via-leaky-ad-sdks/131251/

この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。

ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。

中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。

ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。

2018年04月19日 07時00分00秒
GIGAZINE
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/

2 :情報通な名無し 2018/04/20(金) 14:21:17.75 1u0POOMx0.net
iPhone5s持ちの俺最強。
18 :情報通な名無し 2018/04/20(金) 14:25:07.55 Ar3QvEF+0.net
>>2
はやくSEに変えなさいwww

今型落ちでほんとに安いから。しかもケースも5Sそのままで使える。
というかすり替えられても気付かないぐらい使い勝手は同じだぞ。

ソースは5SからSEにした俺。
処理速度の向上など快適なった部分しかない。

24 :情報通な名無し 2018/04/20(金) 14:28:19.55 9usRzbiX0.net
>>18
SE2が出るとか出ないとかのこの時期に勧めるか
まあ、買ったほうがいい場合もあるかもしれんが
65 :情報通な名無し 2018/04/20(金) 14:46:16.08 Ar3QvEF+0.net
>>24
うん、そうだから思いきり値落ちしてきてる。
未だに5系でいいひとは新性能に興味がないんだから、格安の旧式になるSEがねらい目と言う意味。

SE2が出ると、5や5Sのバッテリー交換みたいな価格で、SEが手に入るからね。
5系→SEは使い勝手が全く変化しないのも、買い替えを控えてる勢には高評価ポイント。

3 :情報通な名無し 2018/04/20(金) 14:21:23.99 5Qf9auHG0.net
やっぱmixiだよな
4 :情報通な名無し 2018/04/20(金) 14:21:25.16 ewBuHKIv0.net
ガラケーのオイラが通りますよーーーーーーっと
5 :情報通な名無し 2018/04/20(金) 14:21:25.30 omCq8PMg0.net
何を今さら…
6 :情報通な名無し 2018/04/20(金) 14:22:14.68 WrPPUq9k0.net
ならばVPNアプリに仕込むアル
7 :情報通な名無し 2018/04/20(金) 14:22:17.25 ewAzJ5kI0.net
PCだけのオレは大勝利
83 :情報通な名無し 2018/04/20(金) 14:55:38.92 4ZtWIm60.net
>>7
バカ発見
84 :情報通な名無し 2018/04/20(金) 14:57:27.13 iI7suiHY0.net
>>83
お前、よく周りから空気読めないとかADHDと言われたりするだろ?
発達は友達がいないの特徴だもんな。
8 :情報通な名無し 2018/04/20(金) 14:22:41.10 Ar3QvEF+0.net
インターネットの通信のほぼすべては、
諜報組織が本気になれば
すべて丸裸ということぐらい分かって使うものだと思うのだが…
 
そして一般人の情報など誰も欲しがらないので
普通の市民は何も気にしなくても問題がないという事実もあるw

気をつけなきゃいけないのは政府要人とか
軍事関係の情報や技術情報、
あとは大企業などが持つ技術に関する通信や設計図などでしょ。

一般人のプライベートスマホは気にしなくていいよ
仕事で大きな案件に関わっている人のみ、
仕事用のスマホやパソコンは本当に気をつけたほうがいいというだけ。

25 :情報通な名無し 2018/04/20(金) 14:28:23.44 1aS1z24S0.net
>>8
自分もそう思ってたが
以外とヤバい奴はウロチョロしてて目をつけてくる
「なんか変な挙動のユーザーに囲まれたら呑気に観察とかしないでとにかく逃げろ」という周知が必要ですわ
63 :情報通な名無し 2018/04/20(金) 14:45:31.66 OpZarrCK0.net
>>8
わしも昔はそう思っていたが、

一般人の情報であっても、誰かになりすますのに使えるからな。

どこで飯食って何の仕事して誰と友達とかが分かると、
諜報機関がおまい自身やおまいの知人になりすますことができる。

9 :情報通な名無し 2018/04/20(金) 14:22:58.74 omCq8PMg0.net
ゲームですら電話帳にアクセスしてくるからな
75 :情報通な名無し 2018/04/20(金) 14:51:05.98 2FHcwVqg0.net
>>9
×ゲームだからこそ

バカがやるゲームこそ狙いじゃん

10 :情報通な名無し 2018/04/20(金) 14:23:10.56 aEQbGJzz0.net
なんか濡れてるなと思ったら垂れ流されてたからか
11 :情報通な名無し 2018/04/20(金) 14:23:21.32 B1Er52Ze0.net
年収なんてどうやったら漏れるのだ
17 :情報通な名無し 2018/04/20(金) 14:25:05.28 P2F/9Rmz0.net
>>11
今ならふるさと納税系じゃね?
12 :情報通な名無し 2018/04/20(金) 14:23:22.61 4YzmaEIe0.net
>カスペルスキー研究所のロマン・ユヌチェク氏

カウパー腺液を垂らしながらロマンを語るぬるぬるのひとだなきっと

13 :情報通な名無し 2018/04/20(金) 14:23:39.86 znzTRQR80.net
同じ機能のアプリが何個かあったら、権限とプライバシーポリシーぐらいは比較するけど
所詮は
14 :情報通な名無し 2018/04/20(金) 14:23:44.90 p8c4sep80.net
ラインでしょ
21 :情報通な名無し 2018/04/20(金) 14:25:58.43 9Bq4ZdXm0.net
LINEバカは貧乏人ばかりだから
漏れても大した事無い。
47 :情報通な名無し 2018/04/20(金) 14:39:22.59 9Nz2cbkS0.net
>>21
何言ってんだこいつ
住所氏名と世帯数が割れてるユーザーが自宅を離れるメッセージを出せば、
それだけで安全に空き巣できるターゲットになるだろ
狙えそうな家だけで全国に一日あたり何十万軒ある事か
57 :情報通な名無し 2018/04/20(金) 14:44:14.09 j/WZkUxD0.net
>>47
そんなまだるっこしい事をしなくても
手当たり次第にインターホン鳴らしたり電気メーターを見て留守宅かどうか確認する方が早くね
91 :情報通な名無し 2018/04/20(金) 15:01:39.99 9Nz2cbkS0.net
>>57
「今から出ます」ってメッセージを拾うだけでいい
全国一斉に向こうから送ってくれるし、しかもこっちから出向いて検針や宅配を偽る必要もない
23 :情報通な名無し 2018/04/20(金) 14:27:27.61 ZBWqtisO0.net
LINEのことですね、わかります
27 :情報通な名無し 2018/04/20(金) 14:29:41.00 LaghG5KK0.net
これだからアメリカのCIAやらイギリスMI5から煙たがられるんだよ

Kasperskyさえなければ抜き放題でバレないはずなのに・・・

28 :情報通な名無し 2018/04/20(金) 14:29:45.76 uQepcme00.net
行った先のことを紹介しろって提案してくるのやめてほしい
29 :情報通な名無し 2018/04/20(金) 14:29:58.78 uGlnE0I60.net
スマートフォンを使いこなせてる奴は多分少ない
ユーザーがスマートじゃない
34 :情報通な名無し 2018/04/20(金) 14:31:58.34 rJ+sy3MZ0.net
>>29
まず「使いこなせてる」を定義してくれ
31 :情報通な名無し 2018/04/20(金) 14:31:06.58 qvDFFYLO0.net
ボクのカスペルキーでキミのロマンがユヌチュクしてるよ…
33 :情報通な名無し 2018/04/20(金) 14:31:41.96 eZ3+TVxH0.net
画像に表示されとる知らん番号から怪し気なsmsが届くようになった
35 :情報通な名無し 2018/04/20(金) 14:32:11.40 /nXcDVuG0.net
具体的なSDKの名前を挙げないという
36 :情報通な名無し 2018/04/20(金) 14:33:57.70 OhIyvKEO0.net
>広告出稿サーバーから送信されてくる
なんで個人情報がサーバーから送られてくるの?
38 :情報通な名無し 2018/04/20(金) 14:35:08.29 VRVsyAFW0.net
はいはいLINE
44 :情報通な名無し 2018/04/20(金) 14:37:58.58 17UWmBFi0.net
最後に勝つのはガラケーの俺
45 :情報通な名無し 2018/04/20(金) 14:39:16.91 gQUOpIV90.net
これは当然でしょ
なんてろアプリって名のつくのは
全部情報収集ですよ
家計簿アプリは簡単でできて便利とか
名刺管理アプリは簡単で便利とか
全部抜かれてますから
アタマが弱ってて腐っとるwww
48 :情報通な名無し 2018/04/20(金) 14:40:19.18 hHq+boEX0.net
訳もわからずアクセス許可押してるんだろ
54 :情報通な名無し 2018/04/20(金) 14:43:04.55 8kCqINr70.net
俺の個人情報に価値なんかない!
56 :情報通な名無し 2018/04/20(金) 14:43:41.14 F2MTIFGF0.net
5ch用に大画面で安いおすすめないですか
タブレットは持ってるのでスマホで
58 :情報通な名無し 2018/04/20(金) 14:44:28.49 LdBSsq6RO.net
ガラケー大勝利だな
停波とかいう大愚行は取り止めるべきだ
59 :情報通な名無し 2018/04/20(金) 14:44:46.19 yjvr5SpS0.net
ほぼLINEやろな
76 :情報通な名無し 2018/04/20(金) 14:51:16.16 v6IVM6Cq0.net
>>59
無料スタンプが怪しい
61 :情報通な名無し 2018/04/20(金) 14:45:01.83 2r0EtH10.net
まぁ、ほぼ諦めて使っているがね
64 :情報通な名無し 2018/04/20(金) 14:45:36.88 s57YnDay0.net
なんで年収がわかるんだよ。
69 :情報通な名無し 2018/04/20(金) 14:47:11.45 xhw4KBth0.net
>>64
最近年収言うの流行ってるんじゃね?
70 :情報通な名無し 2018/04/20(金) 14:47:14.56 qZb+gFpi0.net
そして慌ててカスペルスキー製品入れて詰むとw
74 :情報通な名無し 2018/04/20(金) 14:50:31.45 WpP54jon0.net
でも使い続けるんでしょ
78 :情報通な名無し 2018/04/20(金) 14:51:36.87 2g5rHZ9m0.net
俺も殆ど使わないプロバイダーのメアドに迷惑メールが来ると、ちょっと怖くなる
80 :情報通な名無し 2018/04/20(金) 14:53:54.26 ufEh/EHo0.net
あらかじめ漏らすようになってたり簡易化していじれない・セキュリティに限界があったり
下手なPCよりよほど漏れ漏れという事実、諦めて使うしかない
85 :情報通な名無し 2018/04/20(金) 14:58:27.60 mTcUxKPf0.net
>>どれくらいの権限〜
、とは具体的になんぞ?
89 :情報通な名無し 2018/04/20(金) 15:00:33.52 WbkE//JE0.net
もうあきらめてる
LINEに限らずだけどそもそも抜かれてない訳がないんだよな個人情報
90 :情報通な名無し 2018/04/20(金) 15:01:23.45 c4vMy4E80.net
ビッグデータ収集の時点で個人情報もクソもない
93 :情報通な名無し 2018/04/20(金) 15:02:35.92 ufEh/EHo0.net
最近は携帯もPCのOSも情報収集ウイルスがあらかじめ仕込まれてるようなもので
古い奴のほうがかえって安全かも説もあるぐらい…w
94 :情報通な名無し 2018/04/20(金) 15:02:47.36 zizpuusJ0.net
LINEで電話帳連携したらもうダダ漏れだよね

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です