パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性 66
ストーリー by headless
送信 部門より
送信 部門より
Androidアプリにはネットワーク接続や個人情報データの読み取り、ストレージへの書き込みなどの処理に対するパーミッション設定があり、パーミッション要求の設定されていないアプリでは該当するリソースへのアクセスができないようになっている。しかし、パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性があることをLeviathan Security Groupが指摘している(Leviathan Security Groupのブログ記事、
CNN.comの記事)。
たとえば、SDカードにはさまざまなデータが保存されるのにも関わらず、読み取りについてはパーミッション設定が存在しない。そのため、暗号化されていない情報は任意のアプリで読み取れる。本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。一方、アプリはURIを指定してWebブラウザーを起動できるが、こちらもパーミッションは要求されない。そのため、インターネットアクセスが許可されていないアプリであっても、URIにパラメーターとして指定することで、サーバーにデータを送信することが可能となる。
言われてみればそのとおりなのだが、こういった点はあまり気にされていなかったと思う。アドレス帳データをバックアップした場合のように、個人情報が暗号化されずにSDカードに保存されることも多いので注意が必要だ。Leviathan Security Groupでは実証に使ったAndroidアプリおよびプロジェクトファイルも公開しているので、興味のある方は確認してみるといいだろう。
たとえば、SDカードにはさまざまなデータが保存されるのにも関わらず、読み取りについてはパーミッション設定が存在しない。そのため、暗号化されていない情報は任意のアプリで読み取れる。本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。一方、アプリはURIを指定してWebブラウザーを起動できるが、こちらもパーミッションは要求されない。そのため、インターネットアクセスが許可されていないアプリであっても、URIにパラメーターとして指定することで、サーバーにデータを送信することが可能となる。
言われてみればそのとおりなのだが、こういった点はあまり気にされていなかったと思う。アドレス帳データをバックアップした場合のように、個人情報が暗号化されずにSDカードに保存されることも多いので注意が必要だ。Leviathan Security Groupでは実証に使ったAndroidアプリおよびプロジェクトファイルも公開しているので、興味のある方は確認してみるといいだろう。
なんか (スコア:2, すばらしい洞察)
記事にするにもストーリーにするにも無理やりすぎる気が
Re:なんか (スコア:1)
いや、スラド的には当たり前じゃん・・・って話でも、一般人には目鱗かもしれないし。
Re: (スコア:0)
Re: (スコア:0)
1閲覧者としては、採用数は減らして質を底上げする方向で動かして欲しいね。
営業的にそうもいかんのだろうけど。
Re: (スコア:0)
コメントの質が低いので、無意味
Re: (スコア:0)
あなたの言う記事とストリーが何を意味するのかは分かりませんが、ニュースサイトとしてのニュース記事としてはそれなりに普通かと思います。たしかに、近年、どこにでもあるニュースサイトでも読める記事が増えたと思いますし、その意味では「アレゲ」具合は下がったと思いますので、スラドの価値が下がったのは事実かとは思います。つまらない記事が多すぎる。ただ、それと「無理矢理に記事にした」とは意味が違いますので。ご注意を。
あなたの趣味と一致しないニュースだからと言って「無理やり」と区分しない。
記事体はどこにでもある普通のニュースです。
データをブラウザで送った後 (スコア:1)
ブラウザを終了またはアプリケーションを切り替えて、送信しあ痕跡(見た目)は消せるのですか?
Re:データをブラウザで送った後 (スコア:1)
パラメータ付きで送ったアドレスからリダイレクトしちゃえば多少気付きづらくなるのではないかと。
# 読込だけならSDカードのパーミッション不要なのか、知らなかった。
# ということはプレーヤとか書き込む必然性のないもので要求してくるアプリは…
Re: (スコア:0)
そのアプリが機能としてブラウザを呼び出すことがありうるなら、それに相乗りしてデータを送る(瞬時にユーザーが指示したURLへリダイレクトする)程度は余裕だな
Re:データをブラウザで送った後 (スコア:1)
アプリの紹介ページやら、アクティベーションとでも称してシリアルナンバー発行やら、TwitterやらFacebookのアクセス許可画面にでもリダイレクトしてしまえば簡単にはばれなさそうですね。
Re: (スコア:0)
Windowsのアンインストーラでも設定ファイルを消さないものは珍しくないけど。むしろMSはユーザー別の設定を消すなって言ってなかったっけ
Re: (スコア:0)
残ってたらダメっていうならその通りだけど,
悪さをするかと言うと多くの場合は大丈夫だと思う
Windowsでもサンドボックスがきちんと利用されている限りは同様じゃないかい?
暗号化しないやつはバカ (スコア:1)
androidが個人情報を意図的にもれやすくして、フリーアプリを募っているのは常識だから、
個人データを暗号化しないで、スマホに入れているやつはバカ。
そんなのPCやMac, Unixでも昔から常識でしょ。
Re: (スコア:0)
でも実際はそういうアプリが多いってことでしょ
サムスンやHTCのプリインストールされたアプリでも、そういう(技術的な問題というよりマヌケな)問題を起こしていたからね。
他の名もない一般人が作ったアプリに問題があったとしても不思議はないよね。
もしかしたら、アプリの脆弱性をチェックするサービスが流行るかも(キャリア認証のようなことは一応あるけど)
マーケット上に認証済みのアプリであることがわかる仕組みが必要だけど
Re: (スコア:0)
> androidが個人情報を意図的にもれやすくして、フリーアプリを募っているのは常識だから、
そんな常識などない!
嘘つくんじゃねー。
>個人データを暗号化しないで、スマホに入れているやつはバカ。
>そんなのPCやMac, Unixでも昔から常識でしょ。
そんな常識など、PC(Windows)以外ではあまりない。
嘘つくんじゃねー。
Windowsはフォルダやドライブを暗号化して持ち歩くのが常識に
なりつつあるが、Macはまだまだ常識というには遠い状態だし、
UNIXなんて中に入ってるメールデータとかただのテキストだぞ。
root(administrator)権限も、UNIX系OSは、Windowsより取りやすいし。
ファイヤウォールないの? (スコア:1)
ファイヤウォールを入れて許可したアプリ以外は外部にデータ送信できないようにすることすら出来ないの?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
URL指定でブラウザ起動だから、送信してるのはブラウザ。
ブラウザ起動のインテントを止めるしかない。
URLかインテント発行元でフィルターするしかないが、PCでいうファイアウォールとは違うな
Re: (スコア:0)
取り外し可能なSDカードに暗号化しないでデータを保存している時点でさ、落としたのを拾われてSDカード引っこ抜かれたらおしまいな訳で。
いくら本体で「パスワードN回ミスでデータ消去」とか設定してもこれはどうしようもないんだよね。
でも、Android機でSDカードを使わないで本体内蔵メモリ領域だけで済まそうとすると、大概の機種があっという間にパンク状態になってしまう…。
まじですか! (スコア:1, おもしろおかしい)
> パーミッション要求を一切しないアプリであっても、状況によって個人データを読み取ってサーバーに送信できる可能性がある
なんてこったい。
それじゃぁiOSとおんなじジャン。
そんなの使えるかよ!(怒)
ファイルシステムの話? (スコア:0)
パーミッションってファイルシステムの話なの?
SDカードはFAT系だからアクセス権限なんてないし、Android端末の内部ストレージってファイルシステム何使ってるの?
Re:ファイルシステムの話? (スコア:2)
Re: (スコア:0)
元コメはこう聞いている。
>>Android端末の内部ストレージってファイルシステム何使ってるの?
Re:ファイルシステムの話? (スコア:1)
アプリのサンドボックスのパーミッションだろ。
君が考えるパーミッションは↓この部分だけだ。
「本体メモリーにデータを保存する場合も、アプリが適切なアクセス許可を設定していなければ、他のアプリから読み取られる可能性がある。」
Re:ファイルシステムの話? (スコア:1)
android.database.sqlite.SQLiteDatabase.openOrCreateDatabase [android.com]を、何も考えずに使うとパーミッションが644で丸見え [codezine.jp]とかですね。
うっかり、生でパスワードを保存でもした日にゃ・・・
# 生じゃなくても見られた時点でターゲットにされてるので、復号方法も解析されてバレてるでしょうからほぼ意味ないでしょうが。
この話題に出てるみたいな、SDカードにファイルを作る場合、ファイルの中身が漏洩・改ざんされてもセキュリティ被害を起こさないような堅牢性を求められるので正直SDカードは使いたくない。
# 機種やSDカードやら使用状況によってはいきなり見失う場合もあるし。
Re: (スコア:0)
素人すぎるプログラマを前提とするなら、なんでも否定できると思いますよ。
umask022(とか)のシステムで何も考えずファイル作って平文でパスワード書いたら、
とかと同じこと言ってるわけですからね。
上記は、もちろんBSDベースになったMacOSXなども含まれてくる話です。
本当にもう、オンボロイドは(怒) (スコア:0)
いいかげんにしてくれ!!!
Re:本当にもう、オンボロイドは(怒) (スコア:1)
Re: (スコア:0)
別にアンドロイドに限った話ではないでしょ。
WindowsだってHTTPはざるだし。
Re: (スコア:0)
JavaアプレットもgetAppletContext().showDocument()で任意のホストに情報を送れるしJavaScriptは送信結果を受け取る必要がないならCross Originでフォームを送れるし画像やスクリプトは任意のURLからロード可能とザルもいいところ。
ただしAndroidアプリはローカルのSDカードへアクセス可能なのがそれらとは違う。
Re: (スコア:0)
何でそこが無制限アクセスなんだろうね。
サンドボックスからのアクセスなら、ストレージ領域もアプリごとに領域管理されてなきゃ変じゃね?
Re:本当にもう、オンボロイドは(怒) (スコア:1)
だねぇ。せめてアプリ固有ディレクトリだけは無制限くらいかなぁ
# 容量はFATだと制御しずらそうだから
M-FalconSky (暑いか寒い)
Re: (スコア:0)
オンボロイドやめて別の選べばいいじゃん。
まさかドコモ信者?
Re: (スコア:0)
選べる自由auでWindowsPhoneすればいいんだな。
Re: (スコア:0)
アメリカでも日本でもAndroidのほうが売れるようになっちゃっいましたからね。
さらにiOS陣営はAppleだけが儲かって他は地獄ときたら、
Apple信者はもうテロくらいしかできることがない。
URL開くのにダイアログボックスでも出せばいいのか? (スコア:0)
当座は、http(|s)なアクセスを全部横取りしてダイアログで確認させればいいの?
本質的な問題解決の可能性はあるの?
Re: (スコア:0)
ない。
ダイアログ出しても単にOK押すようになるだけ。
発想が根本的に間違ってる。
Re: (スコア:0)
SDカードに保存しない事。
本体のアプリデータとして保存すれば他アプリから見えない。
(root化してたら別)
ただ、容量の問題と、写真やダウンロードデータはSDカードに保存されているから、完全解決はしない
カスタムファームウェアでセキュリティを強化できないのか? (スコア:0)
SELinuxのようにセキュリティを強化する方法があるのだから、
行儀の悪いアプリが存在するのは当然のことと考えて、システム側で
不正アクセスをブロックする、もしくは少なくともログを取って証拠を
残すようなファームウェアを焼いて使ったほうがいいんではないですかね。
自分が使うならエロマンガの広告サイトにつなげるアクセスはブロックしますよ。
いつも使ってるメールアプリの下側に猥褻なコミックが表示されるのに閉口してますから。
Re:カスタムファームウェアでセキュリティを強化できないのか? (スコア:1)
そのアプリって、「Handcent SMS」ですか?
あれ、広告の内容酷すぎです。規制しないと、子供とか半泣きでしょうね。
広告やってもいいけど、アダルト、非アダルトは選択式にして欲しいですね。
どこをどこに訴えれば良いのかもよく分かりませんけど、東京都の条例には軽く触れてんじゃないかな。
他の代替アプリがあれば良いんですが。
Re: (スコア:0)
TOMOYO Linux on Android ですか?
きりがないしスレ違いかもしれないけど (スコア:0)
自宅のポストのセキュリティのほうがずっと脆弱だよね。
Re: (スコア:0)
表札と住所を出さず鍵を複数つけてカメラで監視して動きがあればケータイに自動メール送信する程度しか普通はしないもんな。
無理やりな解決方法として (スコア:0)
1.rootをとってファイヤーウォールを入れる
2.該当のアプリとデフォルトのブラウザの通信をブロック
3.ブラウジングにはoperaかfirefoxを使う
rootがそもそも危険だとか穴はあるけど・・・
Re: (スコア:0)
rootとってDroidWall入れてるけど、どれくらい効果あるのかね。
ホワイトリスト形式だから、アプリレベルでは制限できるのは確認できるけど、サービスレベルではどうなのか。
さすがに論理が無理すぎな気が。 (スコア:0)
路上にモノを放置したら他人に見られました、これは社会全体における脆弱性だ、
だから人間社会はダメだ、くらい無理な論調ですねぇ。
路上にモノを放置するほうがまず問題でしょうに。
アドレス帳抜き放題、外部送信し放題のiOSはApple独裁で絶対に否定できない
(否定したらベンダーごとBAN)がゆえに
メシのタネをAndroidに求めて危険危険と叫ばざるをえないのでしょうが、
iOSのほうがずっと脆弱で深刻な状態なのですから
そろそろAppleに対してしっかり警鐘を鳴らすセキュリティ企業が出てきてもいいころではないのか?
と思わざるを得ません。
「やる」側にもリスクがある (スコア:0)
公式マーケットに個人情報が必要で、下手すりゃ通信内容がGoogleに筒抜けになってる可能性があるのに「やる」のは、自信か無謀さが無いと…(野良という手もあるけど)
iPhoneやWindowsPhoneも同様。
#手口次第じゃGoogleからスカウトが来るかもしれませんが
Re: (スコア:0)
だから公式マーケットでthe Movieとか名前を付けて個人情報抜き取るアプリを配信する奴なんかいるわけないよねー
Re:以下iPhone叩きスレ (スコア:3, おもしろおかしい)
apple様は賢明です。
SDカードスロットなんて野暮なもの、iPhoneにはお与えにならなかったのです。
Wifi接続して勝手にデータを送るSDカードなんてのが存在する今日。
SDカードスロットはセキュリティホール以外の何者でもないのです。
#ああ、こらそこ、オプション品で純正SDカードリーダあるじゃんとか言わない。
Re: (スコア:0)
まあアイホンもクラッシュされることはよくありますけどね。
http://www.aiphone.co.jp/ [aiphone.co.jp]
Re: (スコア:0)
クラッシュというか、ダッシュというか。