1000件以上の「Android」アプリが無許可でデータ収集--ICSI調査

「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスしているという。1000件を超えるアプリが制限を回避し、ユーザーの目を盗んで正確な位置情報や端末識別子を収集していることを、研究者らが発見した。 国際計算機科学研究所（ICSI）の研究者らは、最大で1325件のAndroidアプリが、ユーザーが権限を明示的に禁止した後も端末からデータを収集していたことを発見した。ICSIでユーザブルセキュリティおよびプライバシー研究担当ディレクターを務めるSerge Egelman氏は、6月下旬に米連邦取引委員会（FTC）主催で開催されたPrivacyConで

[fukuroiri]

Androidスマートフォンのセキュリティ関する状況は、過去に類がないほどひどい状態に陥っています。少しでもプライバシーやセキュリティに関心があるのなら、Androidスマホは選択しないことをお奨めします。

[JULY]

一瞬、権限の制限が効かないような穴があるのかと思ったら、位置情報知りたかったら、写真の位置情報から取得できる、という話だった。まぁ、「その時の位置」じゃなくてよければこれでも十分、ということはあるか。

[gogatsu26]

“懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスしているとい

[deep_one]

アプリの権限はたしか「APIにアクセスできるか」というものだから、APIを叩かずに分かる方法を考えるんだろう。ファイルアクセスで写真に入った位置情報を読むとかそういう奴か？