10/06/24 21:45:30
セキュリティ企業SMobile Systemsが米国時間6月22日に公開したレポート「Threat Analysis of the Android Market」によると、
「Android Market」で提供されている約4万8000本のアプリケーションのうち約20%で、サードパーティー製アプリからの機密情報や
個人情報へのアクセスが可能だったという。
また、一部のアプリケーションでは、モバイルユーザーと情報をやり取りすることなく電話をかけたり、テキストメッセージを
送信したりできることが判明したという。
例を挙げると、アプリ全体の5%は任意の番号に電話をかけることができ、2%は高額な料金を課すプレミアム番号にユーザーの知らないうちに
SMSメッセージを送信できたと、SMobileはレポートの中で結論づけている。
SMobileは、こうしたアプリすべてが悪意あるものだとはしていないものの、悪用される可能性はあると指摘している。
公正を期すために言えば、ユーザーは、自分でダウンロードしたアプリの挙動を把握しておく必要がある。
なぜなら、アプリをダウンロードした時点で、ユーザーはそのアプリが上に述べたような動きをする許可を明示的に与えたことになるからだ。
さらに、Googleによれば、Androidのアーキテクチャでは、付与された許可に応じてアプリを制限するため、悪意をもったおそれのあるアプリから
被害を受ける可能性はきわめて限定されているという。
今回のレポートでは、数十本のアプリが、既知のスパイウェアと同様に機密情報にアクセスできることが明らかになったと、
SMobileで最高技術責任者(CTO)を務めるDan Hoffman氏は指摘している。
こうした機密情報には、電子メールやテキストメッセージの内容、通話情報、デバイスの位置情報などが含まれる。
「Android MarketやAppleの『App Store』(iPhoneの場合)など、知名度の高いところで提供されているからといって、
特定のアプリが悪意あるものではないとか、適切な審査過程を経ていると判断できるとは限らない」と、Hoffman氏は述べた。
URLリンク(japan.cnet.com)
2:名無しさん@お腹いっぱい。
10/06/24 22:00:37
逆にさ、個人情報を守れるという思い込みが勘違いなんだよ
Androidに即時追加すべき機能はマルチユーザーとセイフモードだ
rootと一般ユーザーの二つでは足りない、少なくとも一般ユーザーは私用と仕事用の二つ必要
3:名無しさん@お腹いっぱい。
10/06/25 11:46:10
アプリ毎にユーザを用意するのですね
4:名無しさん@お腹いっぱい。
10/06/25 20:37:11
そんなもんデバイスID取得しちゃえば簡単に照合できる
5:名無しさん@お腹いっぱい。
10/06/25 23:51:46
仕事に使えない