すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集
-
ChihiroShiiji
- 25117
- 2
- 46
- 1
-
- いいね!1
AppLogまとめ(10月17日午前6時~)
AppLog関連のやり取りのまとめ続きです。
会話のつながりの関係で一部10月17日午前6時より前のものでも入れてある場合があります。
AppLog(ミログ社)
http://www.applogsdk.com/ja
トピック:
・AppTvのユーザー聞き取り調査
(私事ながら各種締め切りで月末にかけて忙しくマメな更新は難しいと思われるため、このまとめは編集可能にしております。 @ChihiroShiiji)
6975 pv
7
1 user
Android向け広告SDKのプライバシー情報取り扱い状況の調査
AppLog問題から派生した、AMoAd他のAndroid向け広告SDKのプライバシー情報の取り扱い状況に関する調査。
・送信内容特にANDROID_ID他、UDID、IMEI等の利用(送信)状況
・利用条件
等
7066 pv
32
9 users
6
NTT docomo IMEI垂れ流し問題(20日午前6時~)
2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(20日午前6時~の分)
音楽・動画 | サービス・機能 | NTTドコモ
http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
(10月20日頃に更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。)
上記ページ、更新前のWeb魚拓:
http://megalodon.jp/2011-1019-1834-56..
15808 pv
17
2 users
2
Hiromitsu Takagi
@HiromitsuTakagi
今「direct-smbc」でツイッター検索すると、フィッシングサイトがどのように話題にされるかの実例が観察される。犯人が誘引しているのと外形的に違わなかったりするとよくない。偽だと明示して話題にしないといかん。
2011-10-21 22:29:32
Hiromitsu Takagi
@HiromitsuTakagi
「ここにウイルスがある」的なツイートも、不正指令電磁的記録罪的にも危うい。感染させるつもりでやっているなら供用罪に当たると思われる。が、法務省解説には例としては載ってないな。(サイトに置いて誘因の例のみ。)
2011-10-21 22:41:52
Hiromitsu Takagi
@HiromitsuTakagi
「ここにウイルスがあるから危ないよ、通報しよう」は供用罪に当たらないと思うが、微妙なせめぎ合いになりそうな予感。(それを装う愉快犯とかも出てきかねない。)
2011-10-21 22:43:52
🌊🐳🐋🐬
@cetacea
方やIMEIで簡単ログイン、方やよくわからない画像を選択+秘密の質問+10桁未満記号不可のログインパスワード入力、とか世知辛い世の中
2011-10-22 00:10:04
🌊🐳🐋🐬
@cetacea
PKIとまではいわねーけど、公開鍵認証的なサービスがもっと普及してもいいと思うの。銀行も法人向けはPKI選べたりもするのに、個人向けにはまともなログインパスワードすら設定できない現状はあまりにもいびつ。
2011-10-22 00:11:26
Hiromitsu Takagi
@HiromitsuTakagi
http://t.co/F0jJqpkW が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET
2011-10-22 00:24:42
SAKIYAMA Nobuo/崎山伸夫
@sakichan
forward-lock かかってるのでroot ないと解析できない RT @HiromitsuTakagi: http://t.co/fYyREe3S が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET
2011-10-22 00:48:06
Hiromitsu Takagi
@HiromitsuTakagi
初回起動時に http://t.co/AEg80QDF が開いて、launchappanalyzer://?app=&adparam1=&adparam2= にリダイレクトされてアプリが起動されるもよう。 @sakichan @vipper_the_neet
2011-10-22 00:50:59
Hiromitsu Takagi
@HiromitsuTakagi
三井住友銀行、おわったな。信頼を取り戻したければ、無用な permission 要求アプリは撤去することだ。自分で自分達の首を締める行為だよ。
2011-10-22 00:51:53
SAKIYAMA Nobuo/崎山伸夫
@sakichan
@HiromitsuTakagi @vipper_the_neet この記事のツールみたいですね http://t.co/nsLHI1Vg
2011-10-22 00:53:54
SAKIYAMA Nobuo/崎山伸夫
@sakichan
その会社のサイトでの紹介 http://t.co/Y79PdkUo RT @sakichan: @HiromitsuTakagi @vipper_the_neet この記事のツールみたいですね http://t.co/nsLHI1Vg
2011-10-22 00:56:52
おの
@shout_poor
高木せんせがSMBCのスマホアプリに目を付けたみたいなので、ちょっと見てみた。家計簿アプリなのに「実行時のアプリケーション取得」「詳細な位置情報(GPS)」「携帯のステータスとIDの読み取り」「ネットワークの状態」とか取ろうとしてて怖い。http://t.co/jMwepklw
2011-10-22 00:58:12
【PR】ⒼⓄⓇⓃ™ PhD 重装改
@gorn
なんじゃこれ~、三井住友銀行のすまーと収支 http://t.co/pgVRXfrg 画像と動画の撮影、現在地、実行中のアプリケーションの一覧の取得まで要求している。#smbc
2011-10-22 00:59:34
Hiromitsu Takagi
@HiromitsuTakagi
三井住友銀行公式アプリ「すまーと収支」(アプリ内容はどうでもいいもの)が要求するpermission「現在地(基地局、GPS)」「完全なインターネットアクセス」「SDカードのコンテンツを修正/削除する」「電話/通話」「写真と動画の撮影」「実行中のアプリケーションの取得」
2011-10-22 01:00:48
dara-j(最適化済み)
@dara_j_
こいつか。 http://t.co/6mJT0HdS なるほど、小遣い管理には要りそうもない権限要求がたんまりと。 READ_PHONE_STATE 使って人の収支状況をダダ漏らすのか?
2011-10-22 01:02:17
SAKIYAMA Nobuo/崎山伸夫
@sakichan
http://t.co/lBfHQklv こういうプロジェクトはあるけど、研究用かな。デバイスメーカーがコンシューマーデバイスに突っ込めるかというと難しい気がする。
2011-10-22 01:03:49