※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

数百万のスマホアプリで個人情報が「垂れ流し」になっていることが判明か

1: 2018/04/20(金) 14:19:43.76 ID:CAP_USER9

数百万ものスマートフォンアプリが、ユーザーの氏名・年齢・年収・電話番号・メールアドレスといった個人情報を暗号化せず「垂れ流し」にしている状態であることが明らかになりました。マルウェアなどを用いて情報が収集され悪用されるおそれがあることから、研究者が注意を呼びかけています。

Millions of Apps Leak Private User Data Via Leaky Ad SDKs | Threatpost | The first stop for security news
https://threatpost.com/millions-of-apps-leak-private-user-data-via-leaky-ad-sdks/131251/

https://i.gzn.jp/img/2018/04/19/smartphone-app-leak-user-data/01.png

no-image-title

この事実は、カスペルスキー研究所のロマン・ユヌチェク氏がセキュリティ関連情報を扱うRSAカンファレンスで語ったものです。

ユヌチェク氏によると、問題なのはアプリそのものではなく、人気の広告ネットワークで使用されているサードパーティー製SDKのソースコードにあるとのこと。実際に、ユヌチェク氏は広告出稿サーバーから送信されてくる暗号化されていないJSONファイルを傍受し、中に端末情報、ユーザー名、ユーザーの誕生日、GPS情報が含まれていたことを確認しています。

中には「悪意あるアプリ」も存在し、ユーザー名等の情報だけではなくSMSの中身や発着信履歴、連絡先など、より重要性の高い情報を盗み出しては、他に転用したり売却したりしているとのこと。

ユヌチェク氏からのアドバイスは、アプリをインストールしたときにどれぐらいの権限を求められるのかをよく確認すること、そしてできればVPNを使うこと、だそうです。

2018年04月19日 07時00分00秒
GIGAZINE
https://gigazine.net/news/20180419-smartphone-app-leak-user-data/



名無しさんのおすすめ

30: 2018/04/20(金) 14:30:46.51 ID:amOAI5LW0
>>1
スマホだけでは分り辛いからOSを書けよ

32: 2018/04/20(金) 14:31:06.75 ID:sD0MKdNb0
>>1
クレジットカードを作ったり、決済したことある奴は
それ位の情報既にもう世に出回ってるけどね

2: 2018/04/20(金) 14:21:17.75 ID:1u0POOMx0
iPhone5s持ちの俺最強。

18: 2018/04/20(金) 14:25:07.55 ID:Ar3QvEF+0

>>2
はやくSEに変えなさいwww

今型落ちでほんとに安いから。しかもケースも5Sそのままで使える。
というかすり替えられても気付かないぐらい使い勝手は同じだぞ。

ソースは5SからSEにした俺。
処理速度の向上など快適なった部分しかない。

24: 2018/04/20(金) 14:28:19.55 ID:9usRzbiX0
>>18
SE2が出るとか出ないとかのこの時期に勧めるか
まあ、買ったほうがいい場合もあるかもしれんが

65: 2018/04/20(金) 14:46:16.08 ID:Ar3QvEF+0

>>24
うん、そうだから思いきり値落ちしてきてる。
未だに5系でいいひとは新性能に興味がないんだから、格安の旧式になるSEがねらい目と言う意味。

SE2が出ると、5や5Sのバッテリー交換みたいな価格で、SEが手に入るからね。
5系→SEは使い勝手が全く変化しないのも、買い替えを控えてる勢には高評価ポイント。

50: 2018/04/20(金) 14:41:38.13 ID:9H5rHwUG0
>>2
ナカーマ

67: 2018/04/20(金) 14:46:34.08 ID:JjwDqa0G0
>>2
なかーま

3: 2018/04/20(金) 14:21:23.99 ID:5Qf9auHG0
やっぱmixiだよな

4: 2018/04/20(金) 14:21:25.16 ID:ewBuHKIv0
ガラケーのオイラが通りますよーーーーーーっと

5: 2018/04/20(金) 14:21:25.30 ID:omCq8PMg0
何を今さら…

6: 2018/04/20(金) 14:22:14.68 ID:WrPPUq9k0
ならばVPNアプリに仕込むアル

7: 2018/04/20(金) 14:22:17.25 ID:ewAzJ5kI0
PCだけのオレは大勝利

8: 2018/04/20(金) 14:22:41.10 ID:Ar3QvEF+0

インターネットの通信のほぼすべては、
諜報組織が本気になれば
すべて丸裸ということぐらい分かって使うものだと思うのだが…

そして一般人の情報など誰も欲しがらないので
普通の市民は何も気にしなくても問題がないという事実もあるw

気をつけなきゃいけないのは政府要人とか
軍事関係の情報や技術情報、
あとは大企業などが持つ技術に関する通信や設計図などでしょ。

一般人のプライベートスマホは気にしなくていいよ
仕事で大きな案件に関わっている人のみ、
仕事用のスマホやパソコンは本当に気をつけたほうがいいというだけ。

25: 2018/04/20(金) 14:28:23.44 ID:1aS1z24S0
>>8
自分もそう思ってたが
以外とヤバい奴はウロチョロしてて目をつけてくる
「なんか変な挙動のユーザーに囲まれたら呑気に観察とかしないでとにかく逃げろ」という周知が必要ですわ

52: 2018/04/20(金) 14:42:29.87 ID:glUjk17i0
>>25
変な挙動って具体的にどんなの?

63: 2018/04/20(金) 14:45:31.66 ID:OpZarrCK0

>>8
わしも昔はそう思っていたが、

一般人の情報であっても、誰かになりすますのに使えるからな。

どこで飯食って何の仕事して誰と友達とかが分かると、
諜報機関がおまい自身やおまいの知人になりすますことができる。

9: 2018/04/20(金) 14:22:58.74 ID:omCq8PMg0
ゲームですら電話帳にアクセスしてくるからな

75: 2018/04/20(金) 14:51:05.98 ID:2FHcwVqg0

>>9
×ゲームだからこそ

バカがやるゲームこそ狙いじゃん

10: 2018/04/20(金) 14:23:10.56 ID:aEQbGJzz0
なんか濡れてるなと思ったら垂れ流されてたからか

11: 2018/04/20(金) 14:23:21.32 ID:B1Er52Ze0
年収なんてどうやったら漏れるのだ

17: 2018/04/20(金) 14:25:05.28 ID:P2F/9Rmz0
>>11
今ならふるさと納税系じゃね?

12: 2018/04/20(金) 14:23:22.61 ID:4YzmaEIe0

>カスペルスキー研究所のロマン・ユヌチェク氏

カウパー腺液を垂らしながらロマンを語るぬるぬるのひとだなきっと

13: 2018/04/20(金) 14:23:39.86 ID:znzTRQR80
同じ機能のアプリが何個かあったら、権限とプライバシーポリシーぐらいは比較するけど
所詮は

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1524201583/

14: 2018/04/20(金) 14:23:44.90 ID:p8c4sep80
ラインでしょ

15: 2018/04/20(金) 14:23:47.15 ID:tr0TRg6H0
カスペルスキー研究所
ここは悪意あるアプリを見つけ出すアプリと見せかけて情報収集してるアプリをこしらえてる会社なんだけどなw

16: 2018/04/20(金) 14:24:35.92 ID:aEQbGJzz0
俺がイケメンで高級車3台所持してるのとかもバレちゃってるのか

22: 2018/04/20(金) 14:27:20.71 ID:9usRzbiX0
はいはいアンドロイドアンドロイド

23: 2018/04/20(金) 14:27:27.61 ID:ZBWqtisO0
LINEのことですね、わかります

27: 2018/04/20(金) 14:29:41.00 ID:LaghG5KK0

これだからアメリカのCIAやらイギリスMI5から煙たがられるんだよ

Kasperskyさえなければ抜き放題でバレないはずなのに・・・

28: 2018/04/20(金) 14:29:45.76 ID:uQepcme00
行った先のことを紹介しろって提案してくるのやめてほしい

29: 2018/04/20(金) 14:29:58.78 ID:uGlnE0I60
スマートフォンを使いこなせてる奴は多分少ない
ユーザーがスマートじゃない

34: 2018/04/20(金) 14:31:58.34 ID:rJ+sy3MZ0
>>29
まず「使いこなせてる」を定義してくれ

33: 2018/04/20(金) 14:31:41.96 ID:eZ3+TVxH0

画像に表示されとる知らん番号から怪し気なsmsが届くようになった
https://i.imgur.com/jjNkVNx.png

no-image-title

35: 2018/04/20(金) 14:32:11.40 ID:/nXcDVuG0
具体的なSDKの名前を挙げないという

36: 2018/04/20(金) 14:33:57.70 ID:OhIyvKEO0
>広告出稿サーバーから送信されてくる
なんで個人情報がサーバーから送られてくるの?

38: 2018/04/20(金) 14:35:08.29 ID:VRVsyAFW0
はいはいLINE

39: 2018/04/20(金) 14:35:21.32 ID:DCPGVzHP0
LINEはマジでやゔぁい

48: 2018/04/20(金) 14:40:19.18 ID:hHq+boEX0
訳もわからずアクセス許可押してるんだろ

54: 2018/04/20(金) 14:43:04.55 ID:8kCqINr70
俺の個人情報に価値なんかない!

56: 2018/04/20(金) 14:43:41.14 ID:F2MTIFGF0
5ch用に大画面で安いおすすめないですか
タブレットは持ってるのでスマホで

58: 2018/04/20(金) 14:44:28.49 ID:LdBSsq6RO
ガラケー大勝利だな
停波とかいう大愚行は取り止めるべきだ

59: 2018/04/20(金) 14:44:46.19 ID:yjvr5SpS0
ほぼLINEやろな

76: 2018/04/20(金) 14:51:16.16 ID:v6IVM6Cq0
>>59
無料スタンプが怪しい

60: 2018/04/20(金) 14:44:57.47 ID:IdFwIobU0
iPhoneにしてからショートメールの迷惑メールが増えた
なんでだー?

61: 2018/04/20(金) 14:45:01.83 ID:I2r0EtH10
まぁ、ほぼ諦めて使っているがね

62: 2018/04/20(金) 14:45:07.30 ID:9UqZQyXK0
LINEとWindows10もだろ

68: 2018/04/20(金) 14:46:38.98 ID:iFMrlsxO0
iPad+フィーチャーフォンで良かった。

70: 2018/04/20(金) 14:47:14.56 ID:qZb+gFpi0
そして慌ててカスペルスキー製品入れて詰むとw

74: 2018/04/20(金) 14:50:31.45 ID:WpP54jon0
でも使い続けるんでしょ

78: 2018/04/20(金) 14:51:36.87 ID:2g5rHZ9m0
俺も殆ど使わないプロバイダーのメアドに迷惑メールが来ると、ちょっと怖くなる

89: 2018/04/20(金) 15:00:33.52 ID:WbkE//JE0
もうあきらめてる
LINEに限らずだけどそもそも抜かれてない訳がないんだよな個人情報

90: 2018/04/20(金) 15:01:23.45 ID:c4vMy4E80
ビッグデータ収集の時点で個人情報もクソもない

92: 2018/04/20(金) 15:01:42.61 ID:tvn3jEkY0
電話番号も氏名もフェイスブックが
盗みだしてるんでは?

93: 2018/04/20(金) 15:02:35.92 ID:ufEh/EHo0
最近は携帯もPCのOSも情報収集ウイルスがあらかじめ仕込まれてるようなもので
古い奴のほうがかえって安全かも説もあるぐらい…w

94: 2018/04/20(金) 15:02:47.36 ID:zizpuusJ0
LINEで電話帳連携したらもうダダ漏れだよね