パスワードを忘れた? アカウント作成
2858541 story
Android

パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性 66

ストーリー by headless
送信 部門より
Androidアプリにはネットワーク接続や個人情報データの読み取り、ストレージへの書き込みなどの処理に対するパーミッション設定があり、パーミッション要求の設定されていないアプリでは該当するリソースへのアクセスができないようになっている。しかし、パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性があることをLeviathan Security Groupが指摘している(Leviathan Security Groupのブログ記事CNN.comの記事)。

たとえば、SDカードにはさまざまなデータが保存されるのにも関わらず、読み取りについてはパーミッション設定が存在しない。そのため、暗号化されていない情報は任意のアプリで読み取れる。本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。一方、アプリはURIを指定してWebブラウザーを起動できるが、こちらもパーミッションは要求されない。そのため、インターネットアクセスが許可されていないアプリであっても、URIにパラメーターとして指定することで、サーバーにデータを送信することが可能となる。

言われてみればそのとおりなのだが、こういった点はあまり気にされていなかったと思う。アドレス帳データをバックアップした場合のように、個人情報が暗号化されずにSDカードに保存されることも多いので注意が必要だ。Leviathan Security Groupでは実証に使ったAndroidアプリおよびプロジェクトファイルも公開しているので、興味のある方は確認してみるといいだろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんか (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2012年04月30日 17時10分 (#2145123)

    記事にするにもストーリーにするにも無理やりすぎる気が

    • by Anonymous Coward on 2012年04月30日 18時11分 (#2145142)

      いや、スラド的には当たり前じゃん・・・って話でも、一般人には目鱗かもしれないし。

      親コメント
    • by Anonymous Coward
      最近のスラドってストーリを取捨選択するレベルが低くなった気がしますね。
      • by Anonymous Coward

        1閲覧者としては、採用数は減らして質を底上げする方向で動かして欲しいね。
        営業的にそうもいかんのだろうけど。

        • by Anonymous Coward

          コメントの質が低いので、無意味

    • by Anonymous Coward

      あなたの言う記事とストリーが何を意味するのかは分かりませんが、ニュースサイトとしてのニュース記事としてはそれなりに普通かと思います。たしかに、近年、どこにでもあるニュースサイトでも読める記事が増えたと思いますし、その意味では「アレゲ」具合は下がったと思いますので、スラドの価値が下がったのは事実かとは思います。つまらない記事が多すぎる。ただ、それと「無理矢理に記事にした」とは意味が違いますので。ご注意を。

      あなたの趣味と一致しないニュースだからと言って「無理やり」と区分しない。
      記事体はどこにでもある普通のニュースです。

  • by Anonymous Coward on 2012年04月30日 15時25分 (#2145097)

    ブラウザを終了またはアプリケーションを切り替えて、送信しあ痕跡(見た目)は消せるのですか?

    • by Anonymous Coward on 2012年04月30日 19時26分 (#2145167)

      パラメータ付きで送ったアドレスからリダイレクトしちゃえば多少気付きづらくなるのではないかと。

      # 読込だけならSDカードのパーミッション不要なのか、知らなかった。
      # ということはプレーヤとか書き込む必然性のないもので要求してくるアプリは…

      親コメント
    • by Anonymous Coward

      そのアプリが機能としてブラウザを呼び出すことがありうるなら、それに相乗りしてデータを送る(瞬時にユーザーが指示したURLへリダイレクトする)程度は余裕だな

  • androidが個人情報を意図的にもれやすくして、フリーアプリを募っているのは常識だから、
    個人データを暗号化しないで、スマホに入れているやつはバカ。
    そんなのPCやMac, Unixでも昔から常識でしょ。

    • by Anonymous Coward

      でも実際はそういうアプリが多いってことでしょ

      サムスンやHTCのプリインストールされたアプリでも、そういう(技術的な問題というよりマヌケな)問題を起こしていたからね。
      他の名もない一般人が作ったアプリに問題があったとしても不思議はないよね。

      もしかしたら、アプリの脆弱性をチェックするサービスが流行るかも(キャリア認証のようなことは一応あるけど)
      マーケット上に認証済みのアプリであることがわかる仕組みが必要だけど

    • by Anonymous Coward

      > androidが個人情報を意図的にもれやすくして、フリーアプリを募っているのは常識だから、

      そんな常識などない!
      嘘つくんじゃねー。

      >個人データを暗号化しないで、スマホに入れているやつはバカ。
      >そんなのPCやMac, Unixでも昔から常識でしょ。

      そんな常識など、PC(Windows)以外ではあまりない。
      嘘つくんじゃねー。

      Windowsはフォルダやドライブを暗号化して持ち歩くのが常識に
      なりつつあるが、Macはまだまだ常識というには遠い状態だし、
      UNIXなんて中に入ってるメールデータとかただのテキストだぞ。

      root(administrator)権限も、UNIX系OSは、Windowsより取りやすいし。

  • ファイヤウォールを入れて許可したアプリ以外は外部にデータ送信できないようにすることすら出来ないの?

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward

      URL指定でブラウザ起動だから、送信してるのはブラウザ。
      ブラウザ起動のインテントを止めるしかない。

      URLかインテント発行元でフィルターするしかないが、PCでいうファイアウォールとは違うな

    • by Anonymous Coward

      取り外し可能なSDカードに暗号化しないでデータを保存している時点でさ、落としたのを拾われてSDカード引っこ抜かれたらおしまいな訳で。
      いくら本体で「パスワードN回ミスでデータ消去」とか設定してもこれはどうしようもないんだよね。
      でも、Android機でSDカードを使わないで本体内蔵メモリ領域だけで済まそうとすると、大概の機種があっという間にパンク状態になってしまう…。

  • まじですか! (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2012年04月30日 23時01分 (#2145251)

    > パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性がある

    なんてこったい。
    それじゃぁiOSとおんなじジャン。

    そんなの使えるかよ!(怒)

  • by Anonymous Coward on 2012年04月30日 15時29分 (#2145098)

    パーミッションってファイルシステムの話なの?
    SDカードはFAT系だからアクセス権限なんてないし、Android端末の内部ストレージってファイルシステム何使ってるの?

    • スレッド本来の話とはそれますが、内部ストレージのファイルシステムはext4とかyaffs2です。
      親コメント
    • by Anonymous Coward on 2012年04月30日 15時44分 (#2145102)

      アプリのサンドボックスのパーミッションだろ。
      君が考えるパーミッションは↓この部分だけだ。
      「本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。」

      親コメント
      • android.database.sqlite.SQLiteDatabase.openOrCreateDatabase [android.com]を、何も考えずに使うとパーミッションが644で丸見え [codezine.jp]とかですね。
        うっかり、生でパスワードを保存でもした日にゃ・・・
        # 生じゃなくても見られた時点でターゲットにされてるので、復号方法も解析されてバレてるでしょうからほぼ意味ないでしょうが。

        この話題に出てるみたいな、SDカードにファイルを作る場合、ファイルの中身が漏洩・改ざんされてもセキュリティ被害を起こさないような堅牢性を求められるので正直SDカードは使いたくない。
        # 機種やSDカードやら使用状況によってはいきなり見失う場合もあるし。

        親コメント
        • by Anonymous Coward

          素人すぎるプログラマを前提とするなら、なんでも否定できると思いますよ。
          umask022(とか)のシステムで何も考えずファイル作って平文でパスワード書いたら、
          とかと同じこと言ってるわけですからね。

          上記は、もちろんBSDベースになったMacOSXなども含まれてくる話です。

  • by Anonymous Coward on 2012年04月30日 16時25分 (#2145115)

    いいかげんにしてくれ!!!

    • by Anonymous Coward on 2012年04月30日 16時28分 (#2145116)
      自分から志願して人柱になったひとはそんなこと言わないもんだ。昔から、
      親コメント
    • by Anonymous Coward

      別にアンドロイドに限った話ではないでしょ。
      WindowsだってHTTPはざるだし。

      • by Anonymous Coward

        JavaアプレットもgetAppletContext().showDocument()で任意のホストに情報を送れるしJavaScriptは送信結果を受け取る必要がないならCross Originでフォームを送れるし画像やスクリプトは任意のURLからロード可能とザルもいいところ。
        ただしAndroidアプリはローカルのSDカードへアクセス可能なのがそれらとは違う。

    • by Anonymous Coward

      オンボロイドやめて別の選べばいいじゃん。
      まさかドコモ信者?

      • by Anonymous Coward

        選べる自由auでWindowsPhoneすればいいんだな。

    • by Anonymous Coward

      アメリカでも日本でもAndroidのほうが売れるようになっちゃっいましたからね。
      さらにiOS陣営はAppleだけが儲かって他は地獄ときたら、
      Apple信者はもうテロくらいしかできることがない。

  • 当座は、http(|s)なアクセスを全部横取りしてダイアログで確認させればいいの?
    本質的な問題解決の可能性はあるの?

    • by Anonymous Coward

      ない。
      ダイアログ出しても単にOK押すようになるだけ。
      発想が根本的に間違ってる。

    • by Anonymous Coward

      SDカードに保存しない事。
      本体のアプリデータとして保存すれば他アプリから見えない。
      (root化してたら別)

      ただ、容量の問題と、写真やダウンロードデータはSDカードに保存されているから、完全解決はしない

  • SELinuxのようにセキュリティを強化する方法があるのだから、
    行儀の悪いアプリが存在するのは当然のことと考えて、システム側で
    不正アクセスをブロックする、もしくは少なくともログを取って証拠を
    残すようなファームウェアを焼いて使ったほうがいいんではないですかね。

    自分が使うならエロマンガの広告サイトにつなげるアクセスはブロックしますよ。
    いつも使ってるメールアプリの下側に猥褻なコミックが表示されるのに閉口してますから。

    • そのアプリって、「Handcent SMS」ですか?
      あれ、広告の内容酷すぎです。規制しないと、子供とか半泣きでしょうね。
      広告やってもいいけど、アダルト、非アダルトは選択式にして欲しいですね。
      どこをどこに訴えれば良いのかもよく分かりませんけど、東京都の条例には軽く触れてんじゃないかな。

      他の代替アプリがあれば良いんですが。

      親コメント
    • by Anonymous Coward

      TOMOYO Linux on Android ですか?

  • by Anonymous Coward on 2012年04月30日 21時08分 (#2145206)

    自宅のポストのセキュリティのほうがずっと脆弱だよね。

    • by Anonymous Coward

      表札と住所を出さず鍵を複数つけてカメラで監視して動きがあればケータイに自動メール送信する程度しか普通はしないもんな。

  • by Anonymous Coward on 2012年04月30日 21時29分 (#2145213)

    1.rootをとってファイヤーウォールを入れる
    2.該当のアプリとデフォルトのブラウザの通信をブロック
    3.ブラウジングにはoperaかfirefoxを使う

    rootがそもそも危険だとか穴はあるけど・・・

    • by Anonymous Coward

      rootとってDroidWall入れてるけど、どれくらい効果あるのかね。
      ホワイトリスト形式だから、アプリレベルでは制限できるのは確認できるけど、サービスレベルではどうなのか。

  • by Anonymous Coward on 2012年04月30日 22時06分 (#2145226)

    路上にモノを放置したら他人に見られました、これは社会全体における脆弱性だ、
    だから人間社会はダメだ、くらい無理な論調ですねぇ。
    路上にモノを放置するほうがまず問題でしょうに。

    アドレス帳抜き放題、外部送信し放題のiOSはApple独裁で絶対に否定できない
    (否定したらベンダーごとBAN)がゆえに
    メシのタネをAndroidに求めて危険危険と叫ばざるをえないのでしょうが、
    iOSのほうがずっと脆弱で深刻な状態なのですから
    そろそろAppleに対してしっかり警鐘を鳴らすセキュリティ企業が出てきてもいいころではないのか?
    と思わざるを得ません。

  • by Anonymous Coward on 2012年05月01日 6時28分 (#2145313)

    公式マーケットに個人情報が必要で、下手すりゃ通信内容がGoogleに筒抜けになってる可能性があるのに「やる」のは、自信か無謀さが無いと…(野良という手もあるけど)
    iPhoneやWindowsPhoneも同様。

    #手口次第じゃGoogleからスカウトが来るかもしれませんが

    • by Anonymous Coward

      だから公式マーケットでthe Movieとか名前を付けて個人情報抜き取るアプリを配信する奴なんかいるわけないよねー

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...