数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か
規制をすり抜け、多くのアプリがブローカーにユーザーの位置情報を販売 - iPhone Mania
AppleとGoogleは、プライバシーポリシーの制定やユーザーの位置情報データを売買する企業が使用するソフトウェア開発キット(SDK)を取り締まるなどしていますが、それらの規制の抜け穴をかいくぐり、多くのiOSアプリは、ユーザーの位置情報をデータブローカーに販売しています。 SDKを介さず直接ブローカーに位置情報を販売 かつては、データブローカーが、アプリ開発者が必要とする機能を簡単に追加できるよう設計されたSDKを作成することは一般的でした。しかし、これらのSDKには位置情報を含むユーザーデータを収集し、ブローカーがそれを販売できるという問題がありました。 Appleは昨年、SDKを取り締まり、開発者にアプリが収集するデータとその使用方法を開示する「プライバシーラベル」の表示を義務付けました。しかし、開発者の多くが規制の抜け穴を利用して、SDK経由ではなく、直接ブローカーに位置情報を販
中国政府、旅行者のスマホ内部を強制捜査〜マルウェアインストールやスキャンで - iPhone Mania
中国政府は新疆ウイグル自治区やキルギスタンとの国境において、以前から実施しているイスラム系民族の取り締まりを旅行者にも拡大、スマートフォンにマルウェアをインストールして強制的にテキストメッセージなどを抽出し、取り調べを行っていることがわかりました。 国境ですべてのAndroidスマホにマルウェアをインストール 米メディアViceによると、Motherboard、Süddeutsche Zeitung、Guardian、New York Times、ドイツの公共放送局NDRが共同で取材および調査を行ったところ、国境を通過する旅行者のAndroidスマホは必ず一旦取り上げられ、「BXAQ」または「Fengcai」と呼ばれるマルウェアがインストールされていることが判明しました。 このマルウェアはカレンダーの内容、電話の連絡先、通信記録、テキストメッセージをサーバにアップロードします。またスマホの
Facebookとのデータ共有を継続するAndroidアプリを英プライバシー団体が指摘
英国のプライバシー監視団体Privacy Internationalは現地時間3月5日、「Android」版アプリのFacebookとのデータ共有に関して再調査を行った。その結果、いくつかの「Android」アプリがFacebookとのデータ共有を停止した一方で、今も多くのアプリが共有を続けていることが明らかになったという。 Privacy Internationalとドイツのモバイルセキュリティ企業Mobilsicherは2018年12月、それぞれが独自に発表したレポートの中で、多くの人気アプリがFacebookとユーザーデータを自動的に共有していることを明らかにした。この共有は、ユーザーがFacebookアカウントを持っていない場合や、Facebookからログアウトした場合でも行われていたという。さらにMobilsicherは、Privacy Internationalがテストしたアプ
iOS/Androidの体重や月経管理アプリがFacebookに個人情報を提供──Wall Street Journal報道
複数のiOSおよびAndroid版の体重管理アプリや月経予測アプリが、ユーザーに無断で個人データをFacebookに提供していると、米Wall Street Journalが2月22日(現地時間)、調査結果を添えて報じた。中にはFacebookユーザーですらない個人のデータも含まれているという。 Flo Period&Ovulation TrackerやBetterMeなど、日本でも人気のあるアプリを含む、少なくとも11本のアプリがデータをFacebookに提供していたという。いずれもユーザーに許諾を求めることはせず、Facebookへの情報提供を拒否する設定もない。 これらのアプリはすべて、Facebookの広告ツール「アプリイベント」を採用している。Facebookの説明によると、「アプリイベントとは、アプリの使用中に利用者が実行するアクションのことです。アプリイベントの最適化を使用す
人気のスマホアプリ、健康データなど個人情報を勝手にFacebookに送信 - iPhone Mania
iOSとAndroidの人気アプリが、身長や体重、血圧、心拍数、生理周期、妊娠週数といった個人データを、ユーザーの知らぬ間にFacebookと共有していたことが、The Wall Street Journalの調査で明らかになりました。 データ共有はそのユーザーがFacebookのアカウントを持っていなくても行われていて、たとえばユーザーがヘルスアプリに体重を入力すると、その瞬間にFacebookに送信される、といったことが日常的に行われている模様です。 信頼が地に落ちたFacebook Facebookは昨年、最大8,700万人分もの個人情報をデータ分析コンサルティング会社Cambridge Analyticaに流出させたとして、大きな批判を浴びました。 その後同SNSの利用をやめる人が増えるなど、Facebookの信頼度は地に落ちたといってもいいでしょう。 ところがWSJの調査から、F
Facebook、ユーザーに無断で通話履歴入手画策など英議会の公開文書で明るみに - ITmedia NEWS
Facebookの過去の社内メールなどの膨大な文書を英国議会が公開した。Facebookはこの資料を「偏ったものだ」と抗議しているが、競合しそうなVineへのAPIを遮断しろというザッカーバーグCEOのメールやAndroidアプリのアップデートで権限追加のダイアログを表示させない方法についてのやり取りなどが含まれている。 英国議会は12月5日(現地時間)、米Facebookの2012年~2015年のメールなどの膨大な内部文書(リンク先はPDF)を公開した。 公開を決めた英デジタル委員会のダミアン・コリンズ委員長は自身のTwitterアカウントで、「これらの書類を公表することには大きな公益があると確信している。Facebookによるユーザーデータの扱い、アプリ開発者との関係、SNS市場での支配的な地位を維持するための取り組みについての問題を提起するものだ」とツイートした。さらに、この文書を公
Samsungの最新スマホ、端末内の写真を勝手に送信していることが判明 - iPhone Mania
Samsungの最新スマートフォンGalaxy S9などが、端末に保存されている画像をユーザーの知らないうちに送信していることが海外掲示板サイトで発見されました。送信履歴が残されないため、ユーザーが気付くのが困難な問題です。 全画像を送信されたケースも Samsungのフラッグシップスマートフォン、Galaxy S9やGalaxy Note 8のユーザーが、本体に保存していた画像が、連絡先に登録されている相手に勝手に送信されている、と海外掲示板サイトRedditユーザーが指摘しています。 画像は、Samsungのメッセージアプリで送信されているものの、送信履歴が残されていないため、写真を受け取った相手から指摘されるか、携帯電話キャリアの通信履歴などを確認しないと気付くことすらできません。 Redditには、同様の症状が発生したユーザーの書き込みがありますが、保存された写真全てを連絡先に登録
人気キーボードアプリ「ai.type」、ユーザー3000万人の個人情報が露呈 MongoDBの設定ミス
AndroidとiOS向けのキーボードアプリ「ai.type」のユーザー3000万人あまりの個人情報が、誰にでもアクセスできる状態でインターネットに露呈されていたことが分かった。米MacKeeper傘下のKromtech Security Centerが12月5日のブログで伝えた。 それによると、ai.typeはイスラエルの新興企業が提供するキーボードアプリで、Android版はGoogle Playストアから約4000万回もダウンロードされ、ユーザーは増え続けている。 ところが、ai.typeのものと思われるMongoDBの設定ミスが原因で、ai.typeのユーザー3129万3959人の個人情報が、インターネット経由で誰にでもアクセスできる状態になっていたという。問題のデータベースには、電話番号や持ち主のフルネーム、使用言語、居住国、Facebookなどソーシャルメディアのプロフィール関
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
スマホの位置情報、警察が本人通知なしで取得可能に! - iPhone Mania
スマートフォンに搭載されたGPSによる位置情報を、持ち主の知らないうちに警察機関が取得可能となります。ドコモが発売する夏モデルのAndroidスマホから適用されます。一方、iPhoneは位置情報の取得ができないため、対象となりません。 スマホのGPSによる位置情報、本人の同意なしで警察が取得可能に 今年夏モデルのAndroidスマートフォンから、GPSの位置情報を本人に通知なく捜査機関が取得できるようになる、と朝日新聞が報じています。これは、総務省が個人情報保護に関するガイドラインを、本人通知が不要になるよう改定したことによるものです。 ドコモが5月19日から順次発売するAndroidスマートフォン5機種が対象となると伝えられており、旧モデルもソフトの修正により対応することが検討中とのことです。 朝日新聞の取材に対し、KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメ
携帯のGPS情報、本人通知なしで捜査利用 一部新機種:朝日新聞デジタル
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
2014年12月 アプリ集計速報 〜 主要アプリの所持率、利用率、MAU率、DAU率 | in the looop | Looops communications
2015年1月から、株式会社ビデオリサーチインタラクティブ社のご協力により、スマートフォンにおける「アプリ集計速報」を定期的にレポートすることになりました。久々のブログ復活ですが、これからは毎週、さまざまな角度からアプリの利用状況をご紹介していく予定です。どうぞよろしくお願いいたします。 なお、本調査は、2014年12月時点でAndroidアプリ(電池節約アプリ)をインストールしている約5万人を対象に、Androidアプリの接触状況データを集計したものです。iOSは調査対象外となっている点に注意ください。今回は初記事のため、調査方法と用語解説を最初に紹介します。 アプリ集計速報 調査方法 ■ データ提供元について 株式会社ビデオリサーチインタラクティブ「Cloudish for Android Apps」 ■ 調査の概要について 外部企業が作成したAndroidアプリ(電池節約アプリ「ぼく
【悲報】Androidの人気アプリ 「ES ファイルエクスプローラー」に不正な通信の疑い
1: 以下、\(^o^)/でVIPがお送りします 2014/08/08(金) 21:25:14.40 ID:6X6neZ2ni.net ファイル管理ツール「ES ファイルエクスプローラー」に不正な通信の疑い Android用のファイル管理ツールとして比較的人気が高い「ES ファイルエクスプローラー」ですが、端末内の情報などを収集して不正に外部へ通信している疑いがあるようです。 この問題を指摘しているのは「モバイルタンク4」というブログで、こちらの7月29日付け記事では以下のように説明されています。 要するにESファイルエクスプローラーって個人情報を収集しまくって中国に送信しているんじゃないの?というわけだ。 そしてAndroidアプリのリスクチェックを公開しているサイトによると、【ユーザ識別情報を外部に送信している】と記載されており、その行く先は?というとBaidu(バイドゥ) もっともセ
【Android】定番ファイラーアプリ「ESファイルエクスプローラー」が情報を中国Baiduに送信
Android用のファイル管理ツールとして比較的人気が高い「ES ファイルエクスプローラー」ですが、端末内の情報などを収集して不正に外部へ通信している疑いがあるようです。 この問題を指摘しているのは「モバイルタンク4」というブログで、こちらの7月29日付け記事では以下のように説明されています。 要するにESファイルエクスプローラーって個人情報を収集しまくって中国に送信しているんじゃないの?というわけだ。 そしてAndroidアプリのリスクチェックを公開しているサイトによると、【ユーザ識別情報を外部に送信している】と記載されており、その行く先は?というとBaidu(バイドゥ)だ。もっともセキュロイドに対する 否定的な意見も数多く見られるだけに全面的に信頼するわけにもいかないのかもしれないが、一つの目安にはなる。 記事にあるsecroidでも確認してみましたが、やはりリスクが「HIG
Android 超定番アプリ「ES ファイルエクスプローラー」が端末内の情報を中国に流しているという話 : Tedious diary more x4
先月あたりからチラホラと話は出ていたのは目にしていたものの、忙しさにかまけて忘れていたのですが、ふと思い出して該当情報から色々追っていくと、どうやらとっくの昔に動かぬ証拠が上がっていたようで。 ■ ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた:モバイルタンク4 ■ ES ファイルエクスプローラー | secroid(セキュロイド) 上記ブログや secroid をどこまで信用するか?ということもありますが、端末情報その他を中国へ流し込んでいるのをキャプチャーして押さえている人は少なくないので、私自身は間違いないのだろうと判断しています。
ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた:モバイルタンク4
2014年07月29日 ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた 魔宮Google Playからアプリをダウンロードするときの選択基準は、ダウンロード回数とユーザレビュー。Androidアプリは各種ネット記事の推奨とか、これ、お勧め!って書いてあるのばかりをダウンロードしているのだが、その際には必ずダウンロード回数を見て、みんなが取り込んでいれば、まあ大丈夫だろう。ユーザレビューに変なことが書いてなければ、そんなに心配ないだろうって自分で自分を納得させている。 なので、Nexus5 & 7,au SHL22に入っているアプリで特段珍しいものは何一つなく、どれもこれもみんなが知っている有名アプリばかりだ。その中でも重宝しているのがESファイルエクスプローラで、俗にファイラーと呼ばれるアプリだ。 なにゆえにファ
applab-jp.com - このウェブサイトは販売用です! - applab jp リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
個人情報、6億件超流出か 不正アプリでスマホから抜き取り (京都新聞) - Yahoo!ニュース
コンピューターウイルスの機能を持たせた不正アプリでスマートフォン(多機能携帯電話)の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録(ウイルス)作成や同供用などの疑いで、大分県の出会い系サイト運営会社元会長や、東京都のIT関連会社元社長ら6人を逮捕したことが25日、捜査関係者への取材で分かった。男らが不正入手した個人情報は延べ約6億5千万件に上る疑いがあるという。 捜査関係者によると、男らは、アプリを使ってメールアドレスや電話番号などのデータを抜き取ったり、不正なプログラムを悪用する手口で個人情報を集めていた。 府警は、男らが入手したアドレスを悪用して出会い系サイトに勧誘するメールを送りつけていたとみている。出会い系サイトの運営による売り上げは2007年以降で約8億4千万円に上るという。 捜査関係者の説明では、男らは昨年7月、スマホの個
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ANDROIDSP
