Android、複数の人気アプリケーションで無断情報送信を確認 63
何でもアリアリ 部門より
あるAnonymous Coward 曰く、
人気のAndroidアプリケーション30個のうち半分がGPSデータやユーザ情報を広告主やリモートサーバなどに提供していることが分かったそうだ(Fast Company、本家/.)。
この調査研究を行ったのは、TaintDroidというアプリケーションを開発したペンシルバニア州立大学を中心とした複数の大学からなる研究チーム。TaintDroidは端末上の他のアプリケーションが送信しているデータをトラックすることが出来るアプリケーションである。
研究(PDF)によるとAndroidのアクセスコントロールは粗く、慎重に扱うべきデータがサードパーティから十分に保護されてないとのこと。調査対象となった30のアプリケーションのうち50%はGPSデータを広告のリモートサーバに送っていたという。7つのアプリケーションはユニークなIDを振っており、端末を特定できる可能性もあったとのこと。また権利を侵害するような形で個人情報を誤用していたアプリケーションも20確認されたとのこと。
「30の人気無料アプリケーション」にはFoursquareなど情報を他者と共有することを目的としたアプリケーションも含まれている可能性があるとのことだが、多くの場合個人情報を共有していることがユーザに不明瞭であるため非常に「疑わしい」データ共有事例であると厳しい目を向けている。
takac 曰く、
マイコミジャーナルの記事、元ネタの調査結果(PDF)によると、米デューク大学、米ペンシルバニア州立大学、Intel Labsが共同で行った調査で、Androidアプリケーションからの無断情報送信が確認されたそうだ。
調査方法は、Android Market等のランキング上位アプリケーション30種類を抽出し、モニタリングアプリケーションを仕込んだ状態で動作状況を観察というストレートな方法。今回作成/使用されたTaintDroidというモニタリングアプリケーションのCPUオーバーヘッドは14%程度とのことなので、常駐させるには重いが安全を考えれば許容範囲内ではないだろうか。
無断情報送信アプリケーションがあるのも、それを検出するアプリケーションを作れるのもAndroidらしい気がする。TaintDroid一般への配布も検討しているということなので、Androidユーザの方は一度チェックしてみてはいかがでしょう。
だからといって、 (スコア:2, すばらしい洞察)
Appleの審査が信用できるかといえば…。
Re:だからといって、 (スコア:4, 興味深い)
iPhoneでも無料RPGカテゴリ上位を独占していた企業が、無造作にプレーンテキストで電話番号送ってたせいでバレて訴訟沙汰、というのはありましたね。このインシデント一個だけでこれまでAndroidで起こったインシデント全てを合わせたよりも大規模だと思います。Apple公式ではいまだに何の対応もないです。
どこぞのセキュリティ企業が30万個のアプリを調査したら、電話帳にアクセスするアプリがAndroidで8%なのに対してiPhoneで14%もあって、電話帳を必要とするアプリがそんなにあるわけねーだろiPhone無法地帯すぎワロタ、みたいなのもありました。
そもそもネイティブコンパイルされたコードを静的に監査することは容易ではありません。
Appleの審査がセキュリティ的にザルなのは審査担当者が怠慢なのではなくそもそもそんな監査など技術的に無理なのです。
まあユーザに危険性を理解させない枠組みは充実しているので、「ユーザが危険性を認識しない=安心であるならばマーケティング上は安全と同義である」というポリシーはある意味実にAppleらしくはあります。
Re:だからといって、 (スコア:1)
このネタ興味あるんでURL教えてもらえませんかね、是非読んで見たいんで。
Re:だからといって、 (スコア:1)
そこの「インターネットは安全じゃないし、電話会社はお前のママじゃない」
って意見には全く賛成ですな。
Googleがやってるって時点でAndroidは触る気ないから、ここのトピックの件は正直
どうでもいいけど、iPhoneも何でもかんでも無料だから落としてきて使ってていい、て
事じゃない、という至極当たり前な感想しか出てこないのがなんだけど。
Re: (スコア:0)
Re: (スコア:0)
審査があるマーケットなら云々って物言いも、
AppStoreにテザリング機能がついたフラッシュライトアプリが
掲載されていた時点で足元の大穴が見えてません宣言にしかならないしなぁ。
テザリングまでできちゃうともうなんでもありじゃない。
困ったもんだ。
Re: (スコア:0)
このマンション、表口はオートロックだけど、裏口は開きっぱなし、って聞いても
=不審者侵入、盗難等のリスクを思いつかない、みたいな感じで。
そこらへんきちんと説明しないのは、どの会社も同じだけど、審査してますよっていって
消費者に安全なイメージ持たせて、尚かつシステムにからむソフトはサードに
解放しないっていうポリシーのアップルはどうなんだろうって感じだけどね。
ライセンスには書いてないのですかね? (スコア:2, 興味深い)
どのアプリケーションが無断情報を送信しているのかわかりませんが、 ライセンスには書いてないのですかね? 訴訟リスクを考えると書いてないとも思えないのですが。
「あんなの読まないよ」という人が多いのかもしれませんが。
/.はログインすると色々できます by Dポ研。 [twitter.com]
Re:ライセンスには書いてないのですかね? (スコア:3, 参考になる)
たとえば先日スラドなどが広告提供元にしているmicroadでインラインフレームが仕込まれ、
ウイルス感染などの可能性のあるサイトに誘導される、という問題が発生しましたが、
スラドをはじめとしたサイトたちが、それら提供元たちと契約している場合に
「当サイトは広告提供元として〜と契約しています。それが了承できないなら入らないでください」
の承認ページを強制的に経由させられたことは記憶にありません。
Androidマーケット上のアプリも、多くは(提供元が指定する)広告配信の共通プラットフォームを使っているので、
あなたの言う訴訟リスクというのは提供元がまとめて受けている認識なのでしょう。
その上で、Androidではアプリをインストールする際、そのアプリが
・どんな端末機能にアクセスできるか
・どんな端末内情報にアクセスできるか
を原則必ず確認させられます(もちろん見ないでOK連打という人も多いでしょうが)。
ここで、
・位置情報なんて不要なアプリのはずなのになぜかGPS利用すると言ってる
・ネットワーク通信なんて不要なアプリのはずなのになぜかネットワーク通信利用すると言ってる
・有料版だと上記機能が利用されない
などの場合、それは広告モデルでの収益のために使われる機能では?と疑うことが出来ます
(疑ったあと、それを了承するかどうかは別問題)。
位置情報にアクセスするのが妥当で、かつネットワーク通信するのが妥当な種類のアプリの場合は?
・・・Android以外の場合にどうしているか、と同じことでしょう。
Re: (スコア:0)
sageken氏のコメントは「素朴な疑問」ですよね?
AC氏のコメントはその回答なのかな?反論じみた論調なので、読み手としてはちょっと混乱する。
結局「人気のAndroidアプリケーション」の具体名が伏せられているので、
そのアプリの使用条件の文面も今のところ不明。
Androidアプリでアクセス範囲が明示されるのは良いのですが、使用条件に明記せずに情報を盗み取り、
「端末情報へのアクセスはユーザーが許可している、ユーザーは端末情報の送信を理解しているはずだ」
と、ソフトメーカーが主張するのであれば、訴訟リスク的には安全とは言えないと思うわけですが、どうなんだろ。
Re: (スコア:0)
っ 「このアプリを使ったことにより発生した
あらゆる損失・損害について一切責任を持ちません」(に類する一文)
結局、Androidがどうのこうのの次元の話じゃないね。
Re: (スコア:0)
論文(pdf)の9ページ目に書いてありますよ。
Re:ライセンスには書いてないのですかね? (スコア:1)
表2のことであれば、これは「調査対象としたアプリケーション」ですよ。
表3が実際のインシデント発生数ですが、「どの種類のアプリのうち何件」というレベルでしか情報は開示されていないように読めます。
名指しされてるのはAdMobぐらいですかね。
広告モデルで無料で提供されるサービスが好きなら (スコア:1)
広告モデルで無料で提供されるサービスが好きなら、 こういった事例にはある程度、目をつぶって、 高く売れる広告技術の促進を促した方が良い様な気も。
広告技術として優れていればいるほど、 旧来の広告産業に対する優位点となるでしょうし。
広告モデルでやっているものを無料のサービスって呼ぶのは良くない気がします。 広告モデルのサービスって書いた方が良いんじゃないかなあと。なんらかのお金は動いてるわけで。 そういうサービスを受けているのなら、自分が広告先に売られるのもある程度は仕方ないのではないかな?と。
そういうのが嫌な人はお金を出す方向で 動くと良いんじゃないかなと思ったり。
/.はログインすると色々できます by Dポ研。 [twitter.com]
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1, すばらしい洞察)
今回話題になっているのは無断で情報を送信しているからですよね。
広告モデルでやるようなところであれば、そういう情報を広告元に送信しますよ?程度の注意書きは行われるのでは?
Re: (スコア:0)
「広告主やリモートサーバなどに」
だから、広告主じゃないところでも収集しているんでしょ。
それは気持ち悪すぎだって。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1, すばらしい洞察)
そのリモートサーバーというのが広告主と認識できなかっただけで実際には広告主かもしれないし、
割合として99%が広告主、1%がリモートサーバーにならば
「リモートサーバーに、のほうは極端な例外(悪意あるケース)」かもしれない。
そこの情報を確認せず、
なにも考えず
「ほら見ろリモートサーバーに送信してるアプリが少なくとも存在はするんだ気持ち悪い」というなら、
そんなアプリはWinにせよMacにせよiOSにせよいくらでもあるよね。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1, すばらしい洞察)
WinにあろうがMacにあろうがiOSにあろうが、
Androidがリモートサーバに無断で垂れ流すアプリが確認されたのは事実。
広告に使えば〜とか、何も考えず〜とかの詭弁はいいから。
Re: (スコア:0)
しかしiOSにはそんなアプリは存在しない!!Apple最高!!
ですね。
ライトアプリにテザリング機能を仕込んでもスルーしていただけるような、
そんなAppleの素晴らしい審査でiOSのセキュリティは盤石ですからね。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1)
まぁ、審査有りのマーケットも欲しいですね。
キャリアマーケットが、そこら辺フォローすれば良いんじゃないでしょうか。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1)
>かもしれないし、
うん、「広告主に、のほうは極端な例外(善意のケース)」かもしれないよね。
>そんなアプリはWinにせよMacにせよiOSにせよいくらでもあるよね。
うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね。
Re: (スコア:0)
>うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね
意図的に情報を流出させようとする悪意あるソフトウェアを前提とした話なら、
そういうのはWinやMacに限らずiOSだろうがAndroidだろうが以前よりとっくに存在している。
その上で、今回の話は「悪意あるソフトウェア」の話ではない。
「無料人気アプリのかなりの割合に広告モデルのためと思われる情報収集機能が入っている」こと。
これも別にWinやMac、iOS、Androidに関係がない。
それをどうにかすると
「iOSのアプリ市場は泥棒だらけで、
そいつらは他の泥棒もやっているし捕まっていない...を言い訳にしているんだ」
と感じられるものなのかなぁ・・・。Apple信仰って怖いな。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1)
>これも別にWinやMac、iOS、Androidに関係がない。
そうだよね、だからAndroidだからといって、そういう事があるという指摘も妥当だからね。
他が指摘されていないと感じるなら、それを指摘していたらよいだけだよな。
>それをどうにかすると
少なくとも、わたしはどうにかしていないよ。
>Apple信仰って怖いな。
Win信仰もiOS信仰もAndroid信仰も、ね。
自分がすきなものについて、特別扱いでよくしてもらいたいとか、
自分が嫌いなものについて、特別扱いで悪くしてもらいたいとか、君みたいなのが多いね。
Re: (スコア:0)
今キミが言っていることを元コメはそのまま言っているんだけど、
>うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね。
とか言っちゃうのは信者脳が行き過ぎちゃって論理性が破綻している証左ではないかな?
頭に血が上る前に冷静になって相手の発言の真意をちゃんと捉えないとそれこそ「滑稽」だよね。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1, 参考になる)
http://apple.slashdot.org/story/10/10/01/2154231/Many-Top-iPhone-Apps-Collect-Unique-Device-ID
"Most Popular"と"Top Free"のカテゴリに入っているiPhoneアプリの68%が端末固有のIDを送信しているとか。
Re: (スコア:0)
Re: (スコア:0)
広告主などのリモートサーバに送信だろ。
Re: (スコア:0)
そういうのが嫌な人はお金を出す方向で 動くと良いんじゃないかなと思ったり。
実際にはお金を出すんじゃなくてある種の営業妨害的な方向に走っていく嫌儲な人が自称技術愛好家には多いような気がします。
たとえばAdBlockのようなものを入れていることを自慢げに書く、とかそういう感じ。
相互技術的貢献のみが認められる時代はもう過去のものになっていると思われるのですが、そういうたぐいの人々には受け入れていただけないようで……。
Re: (スコア:0)
そういう傾向の人が居るのはまあ、実際目にしてるからわかりますけど、
>たとえばAdBlockのようなものを入れていることを自慢げに書く、とかそういう感じ。
これはどうかと。
adblockユーザみんなが、「広告元を儲けさせたくない」という理由で使ってるわけではないと思います。
単純に重い広告が嫌なんですよ。遅い回線のモバイルとかでは切実です。
少なくとも私はそうです。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:1)
画面の狭い環境でも切実。
暇なときに PC watch とか iPad から見るとうんざりする。
せめてたたむボタンでもあればいいのに。そして誤タップ。
Re: (スコア:0)
Re: (スコア:0)
広告が嫌って言っている時点で、嫌儲となんらかわらん。
Re:広告モデルで無料で提供されるサービスが好きなら (スコア:2)
「アフィUZEEEEEEEEEEE」
「アフィ?好きにすれば。俺は非表示だけどな!」
この差は大きい。
Re: (スコア:0)
iPhoneアプリで広告有りの無料版と有料版があったら有料版選んでる。
Re: (スコア:0)
うざい。邪魔、とブロックされるような広告しかうてていないのは広告代理店の失敗でしかないと思うんだ
Re: (スコア:0)
こういう技術を開発・採用している人たちの発想って、ゴミ回収日にアルミ缶や古新聞を勝手に持っていく業者と変わらないんんですよ。
だから、お金を出せば無くなるという可能性は低いでしょうね。
「広告技術」とか言ってるのは、経済的にプラスになれば容認されると計算しているからであって、
アマゾンみたいな小売り業者でもない企業が握る情報に大きな「経済的価値」があったら気持ち悪いでしょ。
正当な対価であることを主張するのなら収集する情報の種類を具体的に開示することが可能なはず。
個体識別番号に飼い慣らされ切った日本人だと (スコア:0)
「あたりまえじゃん、何が問題なの?」とか思いそう。
チェック方法 (スコア:0)
> Androidユーザの方は一度チェックしてみてはいかがでしょう。
TaintDroidはまだ一般に配布を検討という段階だし
調査結果だってどのアプリが送信していたか具体的なアプリ名を書いてないみたいなんだけど
どのようにチェックしたらよいでしょうか
ライトなものほど甘くなる (スコア:0)
Androidでアプリをインストールする時、いちいちアプリが何にアクセスするかなんて気にしてる人は少ないと思う。
TwitterでOAuthのアプリを許可する時にもそう。WindowsのUACなんて、内容を吟味してOKを押している人がどれくらい居るだろうか。
Androidのプラットフォームに起因した問題じゃなくて、単に「便利にするためにセキュリティは切り捨てた」思想、と見ちゃってもいいんじゃないかなぁ。
人気のAndroidアプリケーション30個 (スコア:0)
30個しかないの?
Re: (スコア:0)
Re: (スコア:0)
それも、自分の都合に有ったデータを揃えようとすれば数揃えるのは大変だわな。
早めに (スコア:0)
ウイルス対策ソフトとスパイウエア対策ソフトとファイヤーウォールがついた
セキュリティスイートが必要ですね.
(そしてさらに重たくなる)
Re: (スコア:0)
既にあるだろ?
普及はしていない様だが。
ま、セキュリティを自身で行わずサービスに求めるならそういう製品に頼るのが良いだろう。
とはいっても、結局自身で最終的な責任は負う事になるのは、他の物と一緒。
Androidは「そういう意味で」安全ではないです (スコア:0)
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……
基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。
こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保していると思われてしまうため、セキュリティとしてはかえって有害になります。
公式iアプリやEZアプリのように「社会的に」作者の首根っこ掴んだ状態で不正に対して損害賠償という形で多大な経済的リスクを負わせることを保証する方が遥かに意味がありますね。
その意味ではAndroidのパーミッション方式はWMやiPhoneに比べるとややマシ(注意すればずっとマシ)程度に安全が担保されているが、ガラケー公式サイトと比べるとかなり悪い、と言えます。
ただ一方で、現状ではパーミッションの見方が分かりにくい、一部のパーミッションの細分化が不完全である、といった問題は存在します。
目立つのは、3G接続状態の読み取りをするために自機電番参照まで可能なパーミッションが必要とか、SDカード書き込みが一括許可しかないとか、インターネットアクセスが一括許可のみでホスト単位の許可がないとか、そういう細かい不備ですね。広告のせいでインターネットアクセス許可なんか完全に形骸化しています。
他にも、Googleが不正に対して作者(企業)に十分な損害賠償が行えるくらい首根っこ掴む代わりにプレミアム署名が付けらえるようにするとか、カテゴリごとに使用可能パーミッションを制限する(ゲームで連絡帳アクセスは絶対不可にする)とか、個別のパーミッションを見てもよく分からない人にもそれなりに安全に使って貰えるような工夫の余地はあると思います。
もちろん様々な利便性や自由とのトレードオフはありますが、作者が自由にUP出来るという範囲内でもまだやるべきことは残っているでしょう。
あと問題なのは、簡易的なユーザID/トラッキングIDとしてIMSIを使うアプリがあることですね。
このあたりはまっとうな企業でも手を出したくなる(特に広告でアプリ横断で効果測定するために使いたくなる)ところで、今回の論文でもここをもって「個人情報」としています。この辺はiPhoneなんかだともっと深刻です(基本テク化するほど横行している)ので、「Android"が"危険だ」という論調は根本的に間違いですが、iPhoneはもっと酷いんだから良いだろというのもまた間違いです。
トラッキング自体はどうしても需要がある機能ですので、この辺のID取得に関するAPIはある程度のプライバシーに配慮したものが別途欲しいところですね。ひろみちゅ先生にdisられてしまえ。
Re: (スコア:0)
利用者側から見ると、インストール時に出てくる項目が粗過ぎて意味不明なのは困りますね。
せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと、「怪しいから全部NG」か「わからんから全部OK」の両極端になってしまいます。
あと、確か1.5まではパーミッションが超いい加減で、どんなアプリでも広いアクセス権を要求してしまうとか。それはちょっと....と言ってる間に古いバージョンの機種で使えるアプリがなくなっていく悪夢。なんとかしてよSonyさんSHARPさんDoCoMoさん。
Re: (スコア:0)
>せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと
そこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目
不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね
やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな
広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる
Re:Androidは安全ではないです (スコア:0)
と言えばいいのに
色々屁理屈こねないでさ
「マカは人間ではない」という書き込みは人間がしたものではない (スコア:0)
マカ [wikipedia.org]が人間なわけないだろう。
その程度の事すら調べず、一度覚えたスラングを延々使い続けているお前も人間じゃない。
オウムや九官鳥と同レベル。
Re: (スコア:0)
同様のMarketとしてAppStoreが存在する以上、比較対象になるのは当然でしょう。
仮にAppStoreの方が状況が良いなら参考になりますし、また状況が悪いなら参考になります。
そして現実問題としてIMSI抜き問題に関してAppStoreはAndroidMarketよりも状況が悪いです。
AndroidMarketは現状どのような問題がどの程度あるのか、またその問題への技術的な解決法は何か、といったものを考察するには、セキュリティに関してはアンチパターンと言えるAppStoreは重要な考察対象と言えるでしょう。
具体的には、Marketにアップされる時に審査するのではなく、実行時のAPI監査をより強固にする方向が良いのではないか、といった話になりますね。