Androidアプリにセキュリティ上のリスク、人気アプリの半数で無断情報送信 | 携帯 | マイコミジャーナル

人気のAndroidアプリ30種類を抽出してモニタリングを行った結果、その半数がユーザーの許可なしに端末や個人を識別できるデータをインターネット上のサーバに送信しているなど、セキュリティ上のリスクを抱えている可能性が指摘されている。 これは米デューク大学、米ペンシルバニア州立大学、Intel Labsが共同で行った調査結果で、調査方法の詳細を記した論文が公開されている(PDFファイル)ほか、10月6日にカナダのバンクーバーで開催されるOSDI(Operating Systems Design and Implementation)のUSENIX Symposiumにおいて、ペンシルバニア州立大学のWilliam Enck氏が講演を行う予定になっている。 調査方法はAndroid Marketなどでカテゴリ別ランキング上位に登場する人気アプリ30種類を抽出し、「TaintDroid」と呼ばれ

[ktakeda47]

動画の例では、Nexus One上でTaintDroidをバックグラウンド動作させ、壁紙アプリの1つを実行している。すると、壁紙アプリを終了させた段階で「電話番号」「IMEI(端末固有の識別番号)」「ICCID(SIMカードの識別番号)」の3つのデ

[deep_one]

まぁ、そういうチェックソフトは欲しいな。Nortonが製品版を出すときにFirewallも付ければいい。／というか、Androidには特に審査はないと思うが？／↓原文でも「popular」とは言明されている。完全ランダムではない。

[OKIIZO]

また自称セキュリティ屋かー

[sotokichi]

AppStoreの審査でも漏れなく悪質アプリを発見するのは困難？監視ソフトを作れるだけマシかも。重くなるけど。そしてウイルス対策ソフト入りPCのようにユーザー体験が台無しに。

[zorio]

それをモニターするアプリも作れるのか。

[androidzaurus]

悪質なFUD。これだから自称セキュリティ屋が信じられない。元記事ではランダムに30本だったのに、人気アプリ30本になってる。

[mickn]

#androidjp

[cloudliner_tweets]

壁紙アプリを終了させた段階で「電話番号」「IMEI(端末固有の識別番号)」「ICCID(SIMカードの識別番号)」の3つのデータが「imnet.us」というサーバに送信

[lizy]

自由の代償か

[rgfx]

インストール時にパーミッション要求一覧を表示してOKを押させているのは飾りということですね、わかります。/OSにiptables入ってんだしDroidWallでも入れちゃえ。

[shoot_c_na]

ちょっと前に、カレンダーかToDo系のアプリだったと思うが(たぶんウィジェット)GPSへのアクセスがどうこう…という注意書きが出たので、そこでキャンセルしたことはある

[ShangriLa]

まー、審査しないのがメリットだから、自己責任になるんだろうな。

[Imglad]

怖いのう。RT @mj_all: Androidアプリにセキュリティ上のリスク、人気アプリの半数で無断情報送信

[kiron00]

ユーザーに通知なしでってのが問題だよなぁ……。不気味で困る。

[AndroidestX]

Androidアプリにセキュリティ上のリスク、人気アプリの半数で無断情報送信