カテゴリー

  • スポーツ
  • ニュース
  • パソコン・インターネット
  • マスコミ
  • 健康
  • 医学
  • 地球大異変
  • 地球自然科学
  • 天文学
  • 学問・資格
  • 宇宙文明
  • 宇宙自然科学
  • 宇宙開発
  • 平成の「船中八策」
  • 心と体
  • 思想・哲学_
  • 放射能
  • 放射能汚染対策
  • 文化・芸術
  • 旅行・地域
  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 書籍・雑誌
  • 歴史
  • 物理学_
  • 環境問題
  • 生物学
  • 科学技術
  • 経済・政治・国際
  • 考古学
  • 自然災害
  • 趣味

最近のトラックバック

« 中国で「発症率100%で高致死率」の動物疾病による大量死が確認される | トップページ | 不正選挙偽政府なので秘密保護法も無効です  2/4 »

2014年1月18日 (土)

謎の目的でGOOGLEアカウントIDを密かに外部送信するANDROID IDアプリ、38種確認

IT・科学

謎の目的でGoogleアカウントIDを密かに外部送信するAndroidアプリ、38種確認

Impress Watch 12月17日(火)20時0分配信    

謎の目的でGoogleアカウントIDを密かに外部送信するAndroidアプリ、38種確認                   

写真:Impress Watch

 Android端末のGoogleアカウントIDを密かに外部送信する日本語アプリが、Google Play上に多数存在していることを、マカフィー株式会社が同社公式ブログで明らかにした。パスワードが収集されるわけではないが、多くのAndroidユーザーの場合、GoogleアカウントIDはGmailアドレスとなっており、アカウントIDだけでもセキュリティリスクやプライバシーリスクがあるとして注意を呼び掛けている。

【この記事を写真付きで見る】

 占い系と出会い系の2つのアプリにおいて、アプリ起動直後にGoogleアカウントIDを密かにウェブサーバーに送信しているという。これらのアプリのダウンロード数はそれぞれ1万~5万回に上るとしている。

 これとは別に、さまざまなカテゴリーにわたる36種類のアプリでは、アプリ起動直後、GoogleアカウントIDに加えて、端末識別番号のIMEIと加入者識別番号のIMSIも密かにウェブサーバーに送信するという。一部のアプリはかなり前に公開された形跡があるほか、外国語にも対応していることもあり、これらの合計ダウンロード数は少なくとも数百万回に上るとしている。なお、これらは複数の開発者名で公開されているアプリだが、データ送信の実装コードや送信先が同じであることから、同一の開発者か関連グループによるものと、マカフィーではみている。

 マカフィーによると、「これらのアプリがなぜGoogleアカウントIDを密かに収集しているのか、どのように使用しているのか、どのように安全に管理しているのかは不明」。収集されたアカウントIDを利用した不正行為も今のところ確認していないというが、「どのような使用方法にせよ、これらのアプリはこの情報の自動収集の事実と利用目的について事前にユーザーに明示し、かつそれを拒否する機会をユーザーに与えるべき」と指摘している。

 Androidアプリは、インストール時に「この端末上のアカウントの検索」(GET_ACCOUNTS)権限の許可を得てアカウントID情報を収集できるようになるが、この権限は、プッシュ通知のための標準的な機構「Google Cloud Messaging:GCM」をアプリが使うためにしばしば要求されるという。そのため、ユーザーにとっては、アプリがGCMを使うためにGET_ACCOUNTS権限を要求しているのか、悪意ある用途を含め、本当にアカウントIDを取得したいために要求しているのか見分けるのは困難だという。

 なお、GET_ACCOUNTS権限が許可されても、前述のようにパスワードを取得することはできないが、アカウントIDの漏えいだけでも以下のようなリスクがあると、マカフィーでは説明。また、一般的に、このようなアカウントIDを不特定多数が閲覧可能な場所に公開することも、本当に必要な場合でない限り避けた方がいいとアドバイスしている。

アカウントIDが他の悪意ある人物と共有されたり、メールアドレス収集業者に販売されたりする。
アカウントID(メールアドレス)宛にスパムや詐欺メールが送信される。
ユーザーが弱いパスワードを設定していた場合、パスワードを見破られ、アカウントに不正アクセスされる。
アカウントIDを使用してユーザー登録を行ったSNS(例えば、Google+)やコミュニケーションサービス上での個人情報が特定される。


【INTERNET Watch,永沢 茂】

最終更新:12月17日(火)23時55分

Impress Watch

 

以上は「IMPRESS watch」より

最近はどこで情報を盗まれているのか分からない不安な世の中になってきました。以上

« 中国で「発症率100%で高致死率」の動物疾病による大量死が確認される | トップページ | 不正選挙偽政府なので秘密保護法も無効です  2/4 »

経済・政治・国際」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 中国で「発症率100%で高致死率」の動物疾病による大量死が確認される | トップページ | 不正選挙偽政府なので秘密保護法も無効です  2/4 »

2020年8月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

-天気予報コム-

ウェブページ

無料ブログはココログ