TikTokのAndroid版アプリはポリシーに違反してMACアドレスを1年以上にわたって収集していたことが明らかに
by Solen Feyissa アメリカのドナルド・トランプ大統領は、中国のByteDanceが開発・運営するショートムービー共有アプリ「TikTok」に対し、「2020年9月15日までにTikTokをアメリカ企業に売却すること」を要求しています。そんな中、ウォール・ストリート・ジャーナルの報告により、TikTokがAndroidのポリシーに違反して、端末を識別し得る物理アドレスのMACアドレスを1年以上にわたって収集し続けていたことが明らかになりました。 TikTok Tracked User Data Using Tactic Banned by Google - WSJ https://www.wsj.com/articles/tiktok-tracked-user-data-using-tactic-banned-by-google-11597176738 TikTok coll
Motorola Is Listening - Projects - Beneath the Waves
In June of 2013, I made an interesting discovery about the Android phone (a Motorola Droid X2) which I was using at the time: it was silently sending a considerable amount of sensitive information to Motorola, and to compound the problem, a great deal of it was over an unencrypted HTTP channel. If you're in a hurry, you can skip straight to the Analysis - email, ActiveSync, and social networking s
手のひらの上のデバイスがあなたを監視する!!スマホとプライバシーについて考える。
Slashdot(本家)の記事で、モトローラのスマートホンが勝手にユーザーのデータをネットを通じて送信していたという記事が掲載されている。 Motorola Is Listening - Slashdot 詳しい内容は元記事(下記)を見て欲しい。 Motorola Is Listening - Projects - Beneath the Waves 記事を見ると分かるが、まさにありとあらゆる情報が、その多くが安全でない手段で送信されており、さらに送信されている情報にはパスワードといったセキュリティ的に非常にまずいものから、Facebookの友達情報、メールの宛先や差出人、GPSの位置情報といったプライバシーに関わるものがてんこ盛りとなっている。前回のエントリでプライバシーの重要性について書いたばかりなのだが、今回はその延長としてスマートフォンにおけるプライバシーの問題について考察しようと
Motorolaが自社のスマートフォンから個人情報を収集していることが発覚 - GIGAZINE
By Truthout.org システムエンジニアのベン・リンカーンさんが、Motorolaから販売されているMotorola Droid X2を使用していたところ、Droid X2からひそかにプライバシーに関するデータがMotorolaに送信されていることを発見しました。 Motorola Is Listening - Projects - Beneath the Waves http://www.beneaththewaves.net/Projects/Motorola_Is_Listening.html Motorola Droid X2は、通常のMotorolaのスマートフォンとは違ってBlur/MotoBlurユーザーインターフェイスを搭載しておらず、生産者がOSに何も変更を加えてないStockAndroidに近いタイプのスマートフォンでした。これこそがリンカーンさんがMotor
Privacy Guard (Formerly Incognito Mode) Has Been Merged Into CyanogenMod, Will Appear In Nightlies Starting Today
Privacy Guard, the feature formerly known as Incognito Mode for apps, will make its way into CyanogenMod starting tonight. Steve Kondik, Mr. Cyanogen himself, has merged the ability to enable Privacy Guard support into all future nightly builds. Just to be clear, this new feature is not included in the 10.1.0 RC or stable releases currently available. Only those who like to walk on the wild side a
Xiaomi MI2Sの権限管理がかなり良い感じ
MI2S というか MIUI の機能らしいんですが、インストールしたアプリが使用する権限をユーザーが制御することができます。 冒頭左側が Facebook アプリを始めて起動した時に表示された「Security Warning」です。起動しただけで電話帳を見ようとしてるのがわかります。粛々と Deny ボタンを押す。 続いて右側がそのログです。電話番号は自動許可になってたので、すっかり抜かれてます。 LINE は起動しただけでは IMEI しか見てないようですね。Facebook アプリのアウト感すごいw また、アプリごとにどの権限を許可するかどうか設定することができます。先ほど電話帳アクセスで問い合わせが出たのは上記の「Contacts」が「Ask」になってからですね。これを「Deny」にしておけば自動却下できます。 これよこれ。こういうの。 利用者側からしたら大変有用な機能だと思います
タオソフトウエア株式会社 Taosoftware.co.Ltd.
推奨 OS Android 1.6 以上 価格 無料 Version 1.7 話題のアプリ検出を実行した際にアプリが終了する問題を修正 パーミッション索引メニューを追加 概要 アンドロイド携帯電話は、従来の携帯電話とはセキュリティの視点が異なっています。 従来は、キャリアやハードメーカにより安全性が確保されていましたが、アンドロイドでは、自由にアプリケーションを入れカスタマイズすることが出来るため、セキュリティに関しては、ユーザ自身が気を付けることが必要となってきます。 電話番号を交換するようなアプリケーションの場合、もちろん携帯電話の電話番号自体をアプリケーションが知ることとなります。もし、そのようなアプリケーションが悪意をもったものである場合、インターネットを経由し電話番号が収集されてしまう可能性があります。 このような危険性を避けるため、アンドロイドではアプリケーションをインストール
タオソフトウエア株式会社 Taosoftware.co.Ltd.
「アンドロイドスマートフォンプライバシーガイドライン by タオソフトウエア」は、総務省のスマートフォンプライバシーイニシアティブに沿って、アンドロイドのアプリケーションプログラマが、 利用者が安心して利用できるアプリケーションを効率的に設計し、公開が行えるよう支援することを目的として、 アンドロイドのアプリケーションプライバシーガイドラインとしてまとめたものです。 総務省のスマートフォンプライバシーイニシアティブを原文として、アンドロイドのアプリケーションプログラマ(アプリケーション提供者)に必要な事項をピックアップし、 アンドロイド特有の要件を追加して再構成しました。 また、プライバシーポリシーの記載方法など、実際の運用に役立つように記載をしています 多くの方に利用して頂けたらと思いApatch License2として無償にて公開致しております。 一つでも多くのアプリケーションがプリバ
情報流出のアプリ 関係先を捜索 NHKニュース
アンドロイドのスマートフォンに登録された個人情報を流出させる複数のアプリが確認された問題で、警視庁はこれらのアプリはコンピューターウイルスにあたる疑いが強まったとして、17日、東京のインターネット関連会社を関係先として捜索するなど捜査に乗り出しました。 問題のアプリは、アンドロイドのスマートフォン向けに無料で提供されていたもので、導入するとアドレス帳に登録されていたすべての名前やメールアドレス、電話番号などが無断で外部のサーバーに送信されてしまいます。 警視庁が解析したところ、これまでに15種類のアプリについてスマートフォンの個人情報を流出させることが確認されたということです。 警視庁はこれらのアプリはコンピューターウイルスにあたり、多数の利用者に不正に提供されていた疑いが強まったとして、17日、不正指令電磁的記録供用の疑いで都内のインターネット関連会社など数か所を関係先として捜索するなど
MyUUID が A3で個人賞を頂きました! - hamatzの日記
という事で行ってきましたえいきゅーぶ表彰式。 既存の広告系SDKの個人識別情報の利用の仕方をDisってるようなものだという事を考えると、応募してもきっとスルーされるよねーくらいに思っていたので、今回の受賞はまさかのまさか。 今のAndroidにはプライバシーの問題があるよー、でも解決できる方法はあるよー、だけどそれを実行にうつすためには皆の認知と協力が必要だよー、 という言葉を投げかける方法として、こういうコンテストの場を使わせて頂くのは非常に有効だと思い応募してみた次第。 中二風に言えば、世界を変えるために投げた小さな一石。 まだ何も起きてはいませんが、これがきっかけになって皆の注意が向き、それが広告屋さんへの働きかけという形で発展していってくれればなぁ、、なんて事を考えてます。 問題が解決してくれれば良いので、極論、どこかの広告屋さんがこのアイデアをそのまま使って別のアプリを作ろうが、
スマホ、アプリで勝手に位置情報収集…米に送信 : 社会 : YOMIURI ONLINE(読売新聞)
あるゲームアプリを入れようとすると、こんな画面が現れた。「連絡先データ」は電話帳、「携帯のステータス」は電話番号を示すとみられる 高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。 延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。 KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信する仕
Carrier IQ Drops Empty Legal Threat, Apologizes to Security Researcher
Today mobile software company Carrier IQ withdrew (pdf) a bogus legal threat to a security researcher who published an analysis of the company's software, as well as training materials on which he based his research. Last week, Trevor Eckhart published a detailed article pointing out that Carrier IQ's software logs a great deal of information about users' activities without their knowledge. Attemp
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
ドコモ メディアプレーヤーによるIMEI送信に関する公開質問状(とりあえず終了) | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 (2011/11/19 更新) (2011/11/18 更新) (2011/11/11 更新) (2011/10/29 更新) 取り急ぎ、一般向け窓口宛ではありますが個人的に以下のような公開質問状を送付しました。 やり取りが発生しましたら追記していきます。経験上、最初の回答までには一週間はかかると思います。。。 (2011/10/20) 送付した公開質問状 お世話になります。 先般貴社WEBサイトにて今秋のスマートフォンに搭載されるメディアプレーヤーよりアクセス時のUserAgent情報にIM
AppLog問題とAndroidのセキュリティ - oops
もうほとぼり冷めたかな。AppLogの件とAndroidのセキュリティ問題についての雑感。 まず、個人的には個人情報を集めるビジネス自体は「悪しき」ものではないと思ってる。まあオプトインが適切に行われていなかった問題については後述するとして、これはもちろんオプトインが適切に行われていたらの話だ。 以下長文なので引き返すなら今だ。 リサーチ会社は情報を集めたがるし、アプリ作者は開発費を回収したいし、ユーザはタダでアプリを使いたい、全てのプレイヤーが同意のもとに行うのであればこれはwin-winのビジネスだ。 だいたいこれで文句を言うプレイヤーはユーザなわけだけど、オプトインで同意のもとにやるのであれば拒否すればいいだけの話であって、たかだか数ドルのアプリを乞食するために自分の個人情報を売る選択を自らしたんだから文句言うのは筋違いだ。大体ユーザがみんな99セント~数ドルの金をチャリンと払
ドコモ謹製Android用メディアプレイヤーのIMEI問題 - oops
音楽・動画 | サービス・機能 | NTTドコモ 担当者はさっさと切腹してください。 にわかに話題になっていますが、「どういう時に何の情報が抜かれるのか」が分かっていない人がかなり多そうなので簡単に解説。 ■まず、なにが「できない」のか こちらの方を勘違いしている人が多いので列挙しておきます ・一般のアプリが無許可でIMEIを抜くこと IMEIへのアクセスにはREAD_PHONE_STATEという許可が必要で、アプリインストール時に許可を取っていないとIMEIにアクセスした途端にアプリがエラーで落ちます。ユーザがREAD_PHONE_STATEを承認しなければ抜けません。 (ただしREAD_PHONE_STATEの説明文が分かりにくいとか、承認範囲をもっと細分化すべきといった指摘はあります。とりあえず今回の問題とは別です) ・ドコモ謹製メディアプレイヤーがインストールされていないA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SystemWebView releases
電話帳アクセスモニターに関する技術情報 : SH Developers Square - その他技術情報
端末の情報盗む「占いアプリオーラの湖」、Google Playでも公開されていた 
News.Wirefly | The Leader in Mobile Phone News and Reviews
