パスワードを忘れた? アカウント作成
260155 story
Google

Android、複数の人気アプリケーションで無断情報送信を確認 63

ストーリー by kazekiri
何でもアリアリ 部門より

あるAnonymous Coward 曰く、

人気のAndroidアプリケーション30個のうち半分がGPSデータやユーザ情報を広告主やリモートサーバなどに提供していることが分かったそうだ(Fast Company本家/.)。
この調査研究を行ったのは、TaintDroidというアプリケーションを開発したペンシルバニア州立大学を中心とした複数の大学からなる研究チーム。TaintDroidは端末上の他のアプリケーションが送信しているデータをトラックすることが出来るアプリケーションである。
研究(PDF)によるとAndroidのアクセスコントロールは粗く、慎重に扱うべきデータがサードパーティから十分に保護されてないとのこと。調査対象となった30のアプリケーションのうち50%はGPSデータを広告のリモートサーバに送っていたという。7つのアプリケーションはユニークなIDを振っており、端末を特定できる可能性もあったとのこと。また権利を侵害するような形で個人情報を誤用していたアプリケーションも20確認されたとのこと。
「30の人気無料アプリケーション」にはFoursquareなど情報を他者と共有することを目的としたアプリケーションも含まれている可能性があるとのことだが、多くの場合個人情報を共有していることがユーザに不明瞭であるため非常に「疑わしい」データ共有事例であると厳しい目を向けている。

takac 曰く、

マイコミジャーナルの記事元ネタの調査結果(PDF)によると、米デューク大学、米ペンシルバニア州立大学、Intel Labsが共同で行った調査で、Androidアプリケーションからの無断情報送信が確認されたそうだ。

調査方法は、Android Market等のランキング上位アプリケーション30種類を抽出し、モニタリングアプリケーションを仕込んだ状態で動作状況を観察というストレートな方法。今回作成/使用されたTaintDroidというモニタリングアプリケーションのCPUオーバーヘッドは14%程度とのことなので、常駐させるには重いが安全を考えれば許容範囲内ではないだろうか。
無断情報送信アプリケーションがあるのも、それを検出するアプリケーションを作れるのもAndroidらしい気がする。TaintDroid一般への配布も検討しているということなので、Androidユーザの方は一度チェックしてみてはいかがでしょう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • だからといって、 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2010年10月03日 12時37分 (#1833975)

    Appleの審査が信用できるかといえば…。

    • by Anonymous Coward on 2010年10月03日 21時33分 (#1834215)

      iPhoneでも無料RPGカテゴリ上位を独占していた企業が、無造作にプレーンテキストで電話番号送ってたせいでバレて訴訟沙汰、というのはありましたね。このインシデント一個だけでこれまでAndroidで起こったインシデント全てを合わせたよりも大規模だと思います。Apple公式ではいまだに何の対応もないです。
      どこぞのセキュリティ企業が30万個のアプリを調査したら、電話帳にアクセスするアプリがAndroidで8%なのに対してiPhoneで14%もあって、電話帳を必要とするアプリがそんなにあるわけねーだろiPhone無法地帯すぎワロタ、みたいなのもありました。

      そもそもネイティブコンパイルされたコードを静的に監査することは容易ではありません。
      Appleの審査がセキュリティ的にザルなのは審査担当者が怠慢なのではなくそもそもそんな監査など技術的に無理なのです。
      まあユーザに危険性を理解させない枠組みは充実しているので、「ユーザが危険性を認識しない=安心であるならばマーケティング上は安全と同義である」というポリシーはある意味実にAppleらしくはあります。

      親コメント
      • |どこぞのセキュリティ企業が30万個のアプリを調査したら、電話帳にアクセスするアプリがAndroidで8%なのに対してiPhoneで14%もあって

        このネタ興味あるんでURL教えてもらえませんかね、是非読んで見たいんで。
        親コメント
        • ああ、本家にネタあったんですね。
          そこの「インターネットは安全じゃないし、電話会社はお前のママじゃない」
          って意見には全く賛成ですな。
          Googleがやってるって時点でAndroidは触る気ないから、ここのトピックの件は正直
          どうでもいいけど、iPhoneも何でもかんでも無料だから落としてきて使ってていい、て
          事じゃない、という至極当たり前な感想しか出てこないのがなんだけど。
          親コメント
    • by Anonymous Coward
      iPhoneでも似たような話がありましたよね
    • by Anonymous Coward

      審査があるマーケットなら云々って物言いも、
      AppStoreにテザリング機能がついたフラッシュライトアプリが
      掲載されていた時点で足元の大穴が見えてません宣言にしかならないしなぁ。
      テザリングまでできちゃうともうなんでもありじゃない。
      困ったもんだ。

      • by Anonymous Coward
        いや、一般人がテザリングってきいても、それが他の穴あけれるって理解にはならないでしょ。
        このマンション、表口はオートロックだけど、裏口は開きっぱなし、って聞いても
        =不審者侵入、盗難等のリスクを思いつかない、みたいな感じで。
        そこらへんきちんと説明しないのは、どの会社も同じだけど、審査してますよっていって
        消費者に安全なイメージ持たせて、尚かつシステムにからむソフトはサードに
        解放しないっていうポリシーのアップルはどうなんだろうって感じだけどね。
  • どのアプリケーションが無断情報を送信しているのかわかりませんが、 ライセンスには書いてないのですかね? 訴訟リスクを考えると書いてないとも思えないのですが。

    「あんなの読まないよ」という人が多いのかもしれませんが。

    --
    /.はログインすると色々できます by Dポ研。 [twitter.com]
    • by Anonymous Coward on 2010年10月03日 13時35分 (#1834000)

      たとえば先日スラドなどが広告提供元にしているmicroadでインラインフレームが仕込まれ、
      ウイルス感染などの可能性のあるサイトに誘導される、という問題が発生しましたが、
      スラドをはじめとしたサイトたちが、それら提供元たちと契約している場合に
      「当サイトは広告提供元として〜と契約しています。それが了承できないなら入らないでください」
      の承認ページを強制的に経由させられたことは記憶にありません。

      Androidマーケット上のアプリも、多くは(提供元が指定する)広告配信の共通プラットフォームを使っているので、
      あなたの言う訴訟リスクというのは提供元がまとめて受けている認識なのでしょう。

      その上で、Androidではアプリをインストールする際、そのアプリが
      ・どんな端末機能にアクセスできるか
      ・どんな端末内情報にアクセスできるか
      を原則必ず確認させられます(もちろん見ないでOK連打という人も多いでしょうが)。

      ここで、
      ・位置情報なんて不要なアプリのはずなのになぜかGPS利用すると言ってる
      ・ネットワーク通信なんて不要なアプリのはずなのになぜかネットワーク通信利用すると言ってる
      ・有料版だと上記機能が利用されない
      などの場合、それは広告モデルでの収益のために使われる機能では?と疑うことが出来ます
      (疑ったあと、それを了承するかどうかは別問題)。

      位置情報にアクセスするのが妥当で、かつネットワーク通信するのが妥当な種類のアプリの場合は?
      ・・・Android以外の場合にどうしているか、と同じことでしょう。

      親コメント
      • by Anonymous Coward

        sageken氏のコメントは「素朴な疑問」ですよね?
        AC氏のコメントはその回答なのかな?反論じみた論調なので、読み手としてはちょっと混乱する。

        結局「人気のAndroidアプリケーション」の具体名が伏せられているので、
        そのアプリの使用条件の文面も今のところ不明。

        Androidアプリでアクセス範囲が明示されるのは良いのですが、使用条件に明記せずに情報を盗み取り、
        「端末情報へのアクセスはユーザーが許可している、ユーザーは端末情報の送信を理解しているはずだ」
        と、ソフトメーカーが主張するのであれば、訴訟リスク的には安全とは言えないと思うわけですが、どうなんだろ。

        • by Anonymous Coward

          っ 「このアプリを使ったことにより発生した
             あらゆる損失・損害について一切責任を持ちません」(に類する一文)

          結局、Androidがどうのこうのの次元の話じゃないね。

        • by Anonymous Coward
          >結局「人気のAndroidアプリケーション」の具体名が伏せられているので、
          論文(pdf)の9ページ目に書いてありますよ。
  • 広告モデルで無料で提供されるサービスが好きなら、 こういった事例にはある程度、目をつぶって、 高く売れる広告技術の促進を促した方が良い様な気も。

    広告技術として優れていればいるほど、 旧来の広告産業に対する優位点となるでしょうし。

    広告モデルでやっているものを無料のサービスって呼ぶのは良くない気がします。 広告モデルのサービスって書いた方が良いんじゃないかなあと。なんらかのお金は動いてるわけで。 そういうサービスを受けているのなら、自分が広告先に売られるのもある程度は仕方ないのではないかな?と。

    そういうのが嫌な人はお金を出す方向で 動くと良いんじゃないかなと思ったり。

    --
    /.はログインすると色々できます by Dポ研。 [twitter.com]
    • by Anonymous Coward on 2010年10月03日 13時25分 (#1833994)

      今回話題になっているのは無断で情報を送信しているからですよね。

      広告モデルでやるようなところであれば、そういう情報を広告元に送信しますよ?程度の注意書きは行われるのでは?

      親コメント
    • by Anonymous Coward
      今回の件が広告に限った話ならそうかもだけど、

      「広告主やリモートサーバなどに」

      だから、広告主じゃないところでも収集しているんでしょ。
      それは気持ち悪すぎだって。
      • by Anonymous Coward on 2010年10月03日 13時02分 (#1833986)
        「広告主やリモートサーバーに」と言っても、
        そのリモートサーバーというのが広告主と認識できなかっただけで実際には広告主かもしれないし、
        割合として99%が広告主、1%がリモートサーバーにならば
        「リモートサーバーに、のほうは極端な例外(悪意あるケース)」かもしれない。

        そこの情報を確認せず、
        なにも考えず
        「ほら見ろリモートサーバーに送信してるアプリが少なくとも存在はするんだ気持ち悪い」というなら、
        そんなアプリはWinにせよMacにせよiOSにせよいくらでもあるよね。
        親コメント
        • by Anonymous Coward on 2010年10月03日 13時15分 (#1833992)
          僕の大好きなアンドロイドを責めないで! という気持ちはわからないでもないが、
          WinにあろうがMacにあろうがiOSにあろうが、
          Androidがリモートサーバに無断で垂れ流すアプリが確認されたのは事実。

          広告に使えば〜とか、何も考えず〜とかの詭弁はいいから。
          親コメント
        • >かもしれないし、

          うん、「広告主に、のほうは極端な例外(善意のケース)」かもしれないよね。

          >そんなアプリはWinにせよMacにせよiOSにせよいくらでもあるよね。

          うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね。

          親コメント
          • by Anonymous Coward

            >うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね

            意図的に情報を流出させようとする悪意あるソフトウェアを前提とした話なら、
            そういうのはWinやMacに限らずiOSだろうがAndroidだろうが以前よりとっくに存在している。

            その上で、今回の話は「悪意あるソフトウェア」の話ではない。
            「無料人気アプリのかなりの割合に広告モデルのためと思われる情報収集機能が入っている」こと。
            これも別にWinやMac、iOS、Androidに関係がない。

            それをどうにかすると
            「iOSのアプリ市場は泥棒だらけで、
             そいつらは他の泥棒もやっているし捕まっていない...を言い訳にしているんだ」
            と感じられるものなのかなぁ・・・。Apple信仰って怖いな。

            • >これも別にWinやMac、iOS、Androidに関係がない。

              そうだよね、だからAndroidだからといって、そういう事があるという指摘も妥当だからね。
              他が指摘されていないと感じるなら、それを指摘していたらよいだけだよな。

              >それをどうにかすると

              少なくとも、わたしはどうにかしていないよ。

              >Apple信仰って怖いな。

              Win信仰もiOS信仰もAndroid信仰も、ね。
              自分がすきなものについて、特別扱いでよくしてもらいたいとか、
              自分が嫌いなものについて、特別扱いで悪くしてもらいたいとか、君みたいなのが多いね。

              親コメント
              • by Anonymous Coward

                今キミが言っていることを元コメはそのまま言っているんだけど、

                >うん、だけど泥棒が、他の泥棒もやっているし捕まっていない...を言い訳にするのは滑稽だよね。

                とか言っちゃうのは信者脳が行き過ぎちゃって論理性が破綻している証左ではないかな?
                頭に血が上る前に冷静になって相手の発言の真意をちゃんと捉えないとそれこそ「滑稽」だよね。

        • by Anonymous Coward on 2010年10月03日 20時16分 (#1834181)
          本家では既にiPhoneに関しても似たような記事が出てますね。
          http://apple.slashdot.org/story/10/10/01/2154231/Many-Top-iPhone-Apps-Collect-Unique-Device-ID
          "Most Popular"と"Top Free"のカテゴリに入っているiPhoneアプリの68%が端末固有のIDを送信しているとか。
          親コメント
        • by Anonymous Coward
          BOTに感染してることも良くあるよね。
        • by Anonymous Coward
          広告主またはリモートサーバじゃないぞ。
          広告主などのリモートサーバに送信だろ。
    • by Anonymous Coward

      そういうのが嫌な人はお金を出す方向で 動くと良いんじゃないかなと思ったり。

      実際にはお金を出すんじゃなくてある種の営業妨害的な方向に走っていく嫌儲な人が自称技術愛好家には多いような気がします。
      たとえばAdBlockのようなものを入れていることを自慢げに書く、とかそういう感じ。

      相互技術的貢献のみが認められる時代はもう過去のものになっていると思われるのですが、そういうたぐいの人々には受け入れていただけないようで……。

      • by Anonymous Coward

        そういう傾向の人が居るのはまあ、実際目にしてるからわかりますけど、

        >たとえばAdBlockのようなものを入れていることを自慢げに書く、とかそういう感じ。

        これはどうかと。
        adblockユーザみんなが、「広告元を儲けさせたくない」という理由で使ってるわけではないと思います。
        単純に重い広告が嫌なんですよ。遅い回線のモバイルとかでは切実です。
        少なくとも私はそうです。

    • by Anonymous Coward

      こういう技術を開発・採用している人たちの発想って、ゴミ回収日にアルミ缶や古新聞を勝手に持っていく業者と変わらないんんですよ。
      だから、お金を出せば無くなるという可能性は低いでしょうね。

      「広告技術」とか言ってるのは、経済的にプラスになれば容認されると計算しているからであって、
      アマゾンみたいな小売り業者でもない企業が握る情報に大きな「経済的価値」があったら気持ち悪いでしょ。

      正当な対価であることを主張するのなら収集する情報の種類を具体的に開示することが可能なはず。

  • by Anonymous Coward on 2010年10月03日 12時38分 (#1833976)

    「あたりまえじゃん、何が問題なの?」とか思いそう。

  • by Anonymous Coward on 2010年10月03日 13時53分 (#1834007)

    > Androidユーザの方は一度チェックしてみてはいかがでしょう。
    TaintDroidはまだ一般に配布を検討という段階だし
    調査結果だってどのアプリが送信していたか具体的なアプリ名を書いてないみたいなんだけど
    どのようにチェックしたらよいでしょうか

  • by Anonymous Coward on 2010年10月03日 16時44分 (#1834091)

    Androidでアプリをインストールする時、いちいちアプリが何にアクセスするかなんて気にしてる人は少ないと思う。
    TwitterでOAuthのアプリを許可する時にもそう。WindowsのUACなんて、内容を吟味してOKを押している人がどれくらい居るだろうか。

    Androidのプラットフォームに起因した問題じゃなくて、単に「便利にするためにセキュリティは切り捨てた」思想、と見ちゃってもいいんじゃないかなぁ。

  • by Anonymous Coward on 2010年10月03日 16時50分 (#1834094)

    30個しかないの?

    • by Anonymous Coward
      「抽出」という言葉が理解できないのですか?
      • by Anonymous Coward

        それも、自分の都合に有ったデータを揃えようとすれば数揃えるのは大変だわな。

  • by Anonymous Coward on 2010年10月03日 19時57分 (#1834166)

    ウイルス対策ソフトとスパイウエア対策ソフトとファイヤーウォールがついた
    セキュリティスイートが必要ですね.
    (そしてさらに重たくなる)

    • by Anonymous Coward

      既にあるだろ?
      普及はしていない様だが。
      ま、セキュリティを自身で行わずサービスに求めるならそういう製品に頼るのが良いだろう。
      とはいっても、結局自身で最終的な責任は負う事になるのは、他の物と一緒。

  • by Anonymous Coward on 2010年10月03日 20時59分 (#1834206)

    人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……

    基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。
    こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保していると思われてしまうため、セキュリティとしてはかえって有害になります。
    公式iアプリやEZアプリのように「社会的に」作者の首根っこ掴んだ状態で不正に対して損害賠償という形で多大な経済的リスクを負わせることを保証する方が遥かに意味がありますね。
    その意味ではAndroidのパーミッション方式はWMやiPhoneに比べるとややマシ(注意すればずっとマシ)程度に安全が担保されているが、ガラケー公式サイトと比べるとかなり悪い、と言えます。

    ただ一方で、現状ではパーミッションの見方が分かりにくい、一部のパーミッションの細分化が不完全である、といった問題は存在します。
    目立つのは、3G接続状態の読み取りをするために自機電番参照まで可能なパーミッションが必要とか、SDカード書き込みが一括許可しかないとか、インターネットアクセスが一括許可のみでホスト単位の許可がないとか、そういう細かい不備ですね。広告のせいでインターネットアクセス許可なんか完全に形骸化しています。
    他にも、Googleが不正に対して作者(企業)に十分な損害賠償が行えるくらい首根っこ掴む代わりにプレミアム署名が付けらえるようにするとか、カテゴリごとに使用可能パーミッションを制限する(ゲームで連絡帳アクセスは絶対不可にする)とか、個別のパーミッションを見てもよく分からない人にもそれなりに安全に使って貰えるような工夫の余地はあると思います。
    もちろん様々な利便性や自由とのトレードオフはありますが、作者が自由にUP出来るという範囲内でもまだやるべきことは残っているでしょう。

    あと問題なのは、簡易的なユーザID/トラッキングIDとしてIMSIを使うアプリがあることですね。
    このあたりはまっとうな企業でも手を出したくなる(特に広告でアプリ横断で効果測定するために使いたくなる)ところで、今回の論文でもここをもって「個人情報」としています。この辺はiPhoneなんかだともっと深刻です(基本テク化するほど横行している)ので、「Android"が"危険だ」という論調は根本的に間違いですが、iPhoneはもっと酷いんだから良いだろというのもまた間違いです。
    トラッキング自体はどうしても需要がある機能ですので、この辺のID取得に関するAPIはある程度のプライバシーに配慮したものが別途欲しいところですね。ひろみちゅ先生にdisられてしまえ。

    • by Anonymous Coward
      長いよー。でも内容には同意。

      利用者側から見ると、インストール時に出てくる項目が粗過ぎて意味不明なのは困りますね。

      せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと、「怪しいから全部NG」か「わからんから全部OK」の両極端になってしまいます。

      あと、確か1.5まではパーミッションが超いい加減で、どんなアプリでも広いアクセス権を要求してしまうとか。それはちょっと....と言ってる間に古いバージョンの機種で使えるアプリがなくなっていく悪夢。なんとかしてよSonyさんSHARPさんDoCoMoさん。
      • by Anonymous Coward

        >せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと
        そこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目
        不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね

        やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな
        広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる

    • と言えばいいのに

      色々屁理屈こねないでさ

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...