アカウント名:
パスワード:
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れもhttp://www.itmedia.co.jp/news/articles/1006/24/news019.html [itmedia.co.jp]
>さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%、>高い通信料を設定した「プレミアムSMS」の送信を許可してしまうものが 2%あったほか、>スパイウェアのような機能を持つアプリケーションも見つかった。
親に電話してたと思ったら海外のエロサイトに電話してた。
もしかしてGoogleは、インターネット初期のハッカーやクラッカーが天国だった世界をAndroidで再度実現させたいのかもしれないね。
この記事を勘違いする人が多いですが、「何らかの個人情報を含むアクセス許可を求めるアプリが20%」というのは「個人情報を抜くアプリが20%」ではありません。Androidには機能ごとに細分化されたアクセス許可の概念があります。例えば、メーラアプリはアドレス帳にアクセスしますし、カレンダーアプリはスケジュール情報にアクセスしますし、地図アプリは現在地情報にアクセスします。これらはインストール時に「アドレス帳にアクセスするアプリだがインストールしても良いか」などと訊ねられ、この確認を経ないとアドレス帳にはアクセスできません。正当な理由で何らかの個人情報を含むアクセス許可を求めるアプリは多いです。例えばメッセージング系アプリやスケジューラ系アプリが一切個人情報にアクセスしないというのはどう考えても非現実的でしょう。このため必要最小限のアクセス許可を与えていくという仕組みが備わっています。発呼系の許可もアドレス帳系と連動するようなアプリだと普通にありますね。なければ困ります。
ちなみに、これ流に言うならばiPhoneアプリは「10割のiPhoneアプリが個人情報を取得」です。やろうと思えば何でも抜けます。Apple審査があるから安全という神話がありますが、非公開APIなど規約違反のアプリが審査を通ってしまい後から削除されるといったことが実際起こっていますので、「実際に操作して挙動を見る」審査には限界があります。だから、DL数100未満の聞いたこともない中国人の書いた公開2日目のアプリとか、Apple審査を通っていても怖いですね。次の日にはしれっとAppleに削除されているかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
これじゃあねえ (スコア:1, 興味深い)
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
http://www.itmedia.co.jp/news/articles/1006/24/news019.html [itmedia.co.jp]
>さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%、
>高い通信料を設定した「プレミアムSMS」の送信を許可してしまうものが 2%あったほか、
>スパイウェアのような機能を持つアプリケーションも見つかった。
親に電話してたと思ったら海外のエロサイトに電話してた。
もしかしてGoogleは、インターネット初期のハッカーやクラッカーが天国だった世界を
Androidで再度実現させたいのかもしれないね。
10割のiPhoneアプリが個人情報を取得 (スコア:3, 興味深い)
この記事を勘違いする人が多いですが、「何らかの個人情報を含むアクセス許可を求めるアプリが20%」というのは「個人情報を抜くアプリが20%」ではありません。
Androidには機能ごとに細分化されたアクセス許可の概念があります。
例えば、メーラアプリはアドレス帳にアクセスしますし、カレンダーアプリはスケジュール情報にアクセスしますし、地図アプリは現在地情報にアクセスします。
これらはインストール時に「アドレス帳にアクセスするアプリだがインストールしても良いか」などと訊ねられ、この確認を経ないとアドレス帳にはアクセスできません。
正当な理由で何らかの個人情報を含むアクセス許可を求めるアプリは多いです。例えばメッセージング系アプリやスケジューラ系アプリが一切個人情報にアクセスしないというのはどう考えても非現実的でしょう。このため必要最小限のアクセス許可を与えていくという仕組みが備わっています。
発呼系の許可もアドレス帳系と連動するようなアプリだと普通にありますね。なければ困ります。
ちなみに、これ流に言うならばiPhoneアプリは「10割のiPhoneアプリが個人情報を取得」です。やろうと思えば何でも抜けます。
Apple審査があるから安全という神話がありますが、非公開APIなど規約違反のアプリが審査を通ってしまい後から削除されるといったことが実際起こっていますので、「実際に操作して挙動を見る」審査には限界があります。
だから、DL数100未満の聞いたこともない中国人の書いた公開2日目のアプリとか、Apple審査を通っていても怖いですね。次の日にはしれっとAppleに削除されているかもしれません。