12/03/03 23:22:11.65 arUZVvL7
Androidの問題点
・AndroidのベースになったLinuxからセキュリティ関連の機能の多くを「意図的に」削ってある。(ファイアーウォール・常駐ソフト/サービス管理・権限関係制御)
・自分の端末であろうと、ハッキングしないと管理者権限がないので上記の対策が出来ない。つまり勝手に通信するソフトを止めたりする事が困難。
・起動すると動作が緩慢になるまで常駐アプリを立ち上げ続け、多くが通信している(多い時は20個以上)。
しかも、所有者が常駐管理出来ない。一時的に停止しても何度も何度も立ち上げてくる。(ゾンビアプリ)
・切っても切ってもWebブラウザとGoogle Mapが勝手に立ち上がってくるので、何も設定変更していない人は四六時中位置を捕捉される。
・金銭を伴う可能性のあるアプリケーション「Androidマーケット」も勝手に立ち上がる。
・SDカードは殆どのアプリケーションから覗けるので外部から丸見え状態と言っても過言ではない。
・ウィルス対策ソフトが一般ユーザー権限なので、悪意のあるアプリケーションがその動作を切ろうと思えば簡単に出来る。
・多くのサードパーティー製ソフトが不必要な権限を持っていて色々な事を悪意を持って行う事が可能。殆どのソフトが通信機能あり。
・余所の人間が作るとキーロガーとしてウィルス認定される様な入力記録・送信ソフトを「ソーシャルIME」として配布している。
・今回の規約改訂で端末内覗き放題・ノープライバシー(ユーザー以外の情報が含まれていれば、その人の情報も筒抜け)
・デバイスでサードパーティ製アプリを利用した場合、そのアプリにより収集されるすべての情報が製造元に送信され、Googleのプライバシーポリシーは適用されない。
・Androidマーケットは無審査であるためマルウェアを購入するリスクがある。
・Android端末を持って歩いているだけで、他のユーザーのSSIDやMACアドレスの情報を収集してしまう
Google、そっけない謝罪、個人情報流出の問題を「安全のヒント」として掲載
URLリンク(news.goo.ne.jp)
Android端末向けのアプリケーション配信サービス「Android Market」で、アプリを購入した人の個人情報が流出していた問題で、
サービスを運営するGoogleは謝罪した。しかしヘルプ記事の一部に短い文章を載せるという、そっけない対応に批判も出ている。
Android Marketではアプリを購入した利用者の氏名、メールアドレス、住所、電話番号を、アプリを販売した業者に開示していることが分かり、
プライバシーなどの観点から懸念の声が上がっている。
グーグル、個人情報筒抜け? 指針変更、総務省対応検討
URLリンク(www.asahi.com)
インターネット検索で世界最大手のグーグルが3月から変更する個人情報保護指針(プライバシーポリシー)に対し、懸念が広がっている。
同社のサービスを利用する過程で個人の行動や趣味が筒抜けになる恐れがあるためだ。欧州連合(EU)は延期を求め、日本でも総務省が対応の検討を始めた。
グーグルは1月下旬から指針変更を告知。検索、電子メール「Gメール」、動画投稿サイト「ユーチューブ」、交流サイト「グーグル+(プラス)」などサービスごとに60以上ある指針を統一する。
「新しい情報を収集するものではない」とグーグルは強調する。
同社の基本ソフト・アンドロイドを搭載した携帯電話の利用も対象だ。
グーグル側の説明では、アンドロイド携帯で通話した場合も、グーグルは電話番号、相手方の番号、通話の日時や通話時間などを集めるとしている。
これは通常、「通信の秘密」などで厳しい規制を受ける電話会社しか知り得ない内容だ。