2012年4月14日土曜日

スマホ利用の情報漏洩 iOSユーザーの自分も気をつけよう


>Androidアプリ「the movie」系が個人情報をダダ漏れさせていた件から改めて留意したいこと
>http://appwoman.jp/archives/15209

>「(人気アプリ名) the movie」という名の複数のAndroidアプリが確認される→アプリ利用者の電話番号、メールアドレス、電話帳情報全てが送信されていることが確認される→セキュリティ企業社長が調査、ネットで話題に→アプリ開発者逃げる、GooglePlayからも該当アプリ削除。
>
> これまでにこのアプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数十万人から数百万人の大量の個人情報が流出した可能性があるとみています。

コワイですね。 日本語名アプリだから、日本人のAndroid端末利用者を狙ってたですね。
「うまい棒を作ろう!」 なんて無料アプリ、面白そうなので、知ってたら私もインストールしてたかも。

自分の情報だけならまだしも、電話帳に登録した、自分の知人や会社・取引先関係者の住所・電話番号・メアドやメモも勝手に送信されてしまい、自分の大切な人たちに迷惑をかけるのだから。 機密情報や、信頼関係崩壊、職を失ったり、離婚に発展するヤバイ情報も含まれているかもしれません。。。

Android端末使いたくない理由の一つがコレですね。

じゃぁ、Appleの iOS機なら大丈夫かって言うと、、私、個人的には信用出来ないのです。
Appleはアプリ公開前に審査があって、審査パスしたもののみが iTunesStore から配信される・・だから、脱獄アプリを使わなければ大丈夫・・・とは思っておりません。

まず、Appleのアプリ審査基準・内容がエンドユーザーに明確にされてない点。 いったい何をチェックしているのか?
動作チェックは全てのiOSデバイスで行っているのか?

私はiPodTouch4G使いなんですけど、アプリ起動直後に落ちたり固まるものってありますよね。再起動のメモリ解放やっても動作しないもの。

Appleは何を検査しているのだ・・と。

それと、アプリ起動後に 更新データ? 追加データ? の直接ダウンロードが始まって、アプリプログラム内部をApple審査と関係なしにアップデートするものありますよね。 そういうのアリなの?

んーーん、怪しいな。。 って、思います。 で、iPodTouch の AppStore でそのアプリについて調べようにも、そのアプリメーカー(開発者)のサポート情報閲覧できないんですよ。 Appleがその機能を iPodTouchから除外してるから。 PC で iTunesから見るか、iTunesプレビューをブラウザで見るかしかない。 アプリのアップデート情報はアップデート時の強制表示でしか読むことができず、アプリ購入前や、アップデート完了後に前回のアップデート内容の確認とか、iPodTouch では不可能で。

で、PCのiTunesのリンクからブラウザ起動して、開発者のウェアブサイトや、サポート連絡先を表示しようとすると、ページが存在しないだの、アプリ名だけが書かれた無料ブログが表示されるだの、 いったい、Appleは何を審査してるのかと・・・。

中国語の著作権侵害の違法小説コンテンツアプリが審査スルーして販売されるのもオカシイではないか。 中国デベロッパー(アプリ制作者)の中国人向けの中国語アプリを世界中で販売するに当たって、中国語堪能で、世界の倫理的にオカシイものを排除できるアプリ審査スタッフが必用ではないか。
Apple機密保持だの、プログラミングだの技術的情報以前に、倫理的判断ができないアプリ審査って信用できるのか?

位置情報サービスを禁止にする設定はあるのだけど、Apple純正外アプリからの、アドレス帳、写真データ、音楽データなどの個人情報、個人データへアクセスを完全禁止にする設定というのは、なぜか、いつになっても実装されない。


便利な反面、そういう不信感もあるんでスマホ購入に踏み切れないのです。
iPodTouchのPDA機能(アドレス・メモ・カレンダーとか)、端末を紛失しない限り漏洩はありません、安心して使えますよ ということは謳われてないから、そういう機能一切使ってなくて、紙のアドレス帳を使ってます。ザウルス・クリエは通信機能全くなしの完全オフラインPDAだったから、ちょっと使ってましたが。

ユーザーがiPhoneにパスワードロックかけて毎日引き出しにしまっていても・・怪しいアプリにひっかかったら路上で紛失より危険で取り返し付かない被害受けるのかもしれない。

ネットに接続されている機器、通信機能を持つ機器、 いつ、どんなデータが外部に送られているのか、一般ユーザーには全くわからないですから、、ホント、気をつけないと ですね。