NTT docomo IMEI垂れ流し問題(20日午前6時~)
-
ChihiroShiiji
- 15831
- 1
- 2
- 2
-
- いいね!2
NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで)
2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで)
音楽・動画 | サービス・機能 | NTTドコモ
http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
(10月20日頃更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。)
上記ページ、更新前のWeb魚拓:
http://megalodon.jp/2011-1019-1834..
54914 pv
251
149 users
63
すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集
docomoのメディアプレイヤーがIMEI送出騒動[http://togetter.com/li/203026 ]が終わってもいないうちに明らかになる大手金融系公式アプリのスパイウェアまがいな挙動。
すまーと収支 : 三井住友銀行
http://www.smbc.co.jp/kojin/spaplli/smartshushi/index.html
その挙動の核は:
・gree reward
・APP Analyzer
…か?という解析が進行中。
(月末まで作成者多忙に付き「誰でも編集可」としております。)
25144 pv
116
46 users
1
@alexielseraphin
仮に自分の個人情報価値が1円しか無かったとしても、その個人情報のせいで泣く事は十分ありうるわけですよ。 特に周辺情報から合成したような情報は、ある価値判断に基づき合成しているので、合成結果が事実と違うことは良くあります。 しかし、その間違いもある合成情報でで勝手に判断されてば…
2011-10-13 22:12:33
AJITOMI Daisuke
@dajiaji
DocomoのIMEI問題か。やり方が稚拙すぎるな。一緒にするのも何だが、先日のVerisonの個人情報収集しますキリッ(Web閲覧履歴、位置情報、アプリ利用傾向...)といい、通信キャリアは土管化への危機感から、こっち方向に走りがちなのかもしれない。
2011-10-20 06:36:05
Youhei Kondou
@dw3w4at
一日遅れの方の為のQA 「Q) #docomo で IMEI が漏れたの?どこから?」「A) 漏れたのではなく、 『#docomo のプリインストールメディアプレイヤーが送信しますよ』という情報を #docomo 自ら開示しているのです http://t.co/iFAoK2LE」
2011-10-20 06:49:19
はふ
@hafucco
ひろみちゅ先生の参戦は心強い……が、相手は NTT。 のーみそチョー堅いし、柔軟な方針変更とかアリエナイし。 頑張れ! ボクらのひろみちゅ先生!! NTT docomo IMEI垂れ流し問題 http://t.co/HhG6BlEt
2011-10-20 07:11:02
びえり
@CHRSTNVR
うーん音楽ストリーミング的なサービス提供する際にJASRAC的な管理団体に配慮して実装したんかな。IMEIじゃないといけない理由ってなんかあるのかな:NTT docomo IMEI垂れ流し問題 http://t.co/7VX2gyCd
2011-10-20 07:14:08
さるほぼ提督💛 @舞鎮
@nagakenjs
#nhk でスマートフォンの危険アプリ特集やってる。んでIMEI抜き取られて危険っていってるなー。D社のプリインソフトやばい。
2011-10-20 07:18:38
あせい
@hasei7474
ジャパンSIMで使う候補にしたいのと、モトローラはSIMロックを外しやすい(少なくとも自分の経験では)のとで、SIMロックは解除した。3ドル払ったけど、IMEI番号送ったら、30分くらいでロック解除コードを送ってきた。
2011-10-20 07:20:41
endo
@baronendo
NHKがAndroidデバイスのウィルスについて熱心に報道している。通話を盗聴できるとかIMEI(端末情報)が送出されるアプリがあるとKDDI研究所がレポートしているなどという内容。 AppleによるとiPhone/iPad用アプリはウィルスを検出したことはないらしい。
2011-10-20 07:29:20
masa141421356
@masa141421356
IMEI をゲートウェイじゃなくてアプリが付けてるとすると偽装されてない事を確認する方法がないから事実上何の役にも立たないように思う
2011-10-20 07:31:01
J416DY
@j416dy
さっきNHK見てきた。KDDIの研究所で個人情報を抜き取られる例として電話番号やIMEIを紹介していた。 一方docomoは公式アプリで堂々とIMEIを強制的に送信する機能をつけてた。http://t.co/vLGNB8cA
2011-10-20 07:36:24
tmin
@t_min
IMEIは、「国際移動体装置識別番号(端末識別番号)」を意味する英語“International Mobile Equipment Identifier”の略で、携帯電話やデータ通信カードが1台ずつ持っている識別番号です。http://t.co/awSVZ1ca
2011-10-20 07:37:04
みさきち
@misaki
IMEIから個人情報はわからない云々ってみられるのか。わかりやすく言えばIMEIが個人情報だよ。お前の名前は知らないが顔はわかるよみたいなもんだよ。
2011-10-20 07:41:37
cat_in_136
@cat_in_136
IMEIを切り替えるのはさすがにあれなので、まずは、IMEIやIMSIを含むHTTPパケット送信を破棄するパケットフィルタがとりあえず現実的かのう QT @256QAM: IMEI を書き換える方法を探すべきだな。
2011-10-20 07:46:35
上原 哲太郎/Tetsu. Uehara
@tetsutalow
IMEIに限らず固定ID問題を理解するためによろしければこれを。http://t.co/PvyZtmcw ただ、今読み返すとちょっとまとまりが悪い…時間なかった中一気に書いたしなぁ。 今ならもう少しマシにかける気がする。
2011-10-20 07:50:50
Yoshichika
@YoshichikaTwt
Android 4.0のWi-Fi Directサポートはちょっと興味あるけど、今の日本の現状見ると、結局個体番号とかIMEIを各所で垂れ流させるサービスばかりになりそう。
2011-10-20 07:52:35