NTT docomo IMEI垂れ流し問題(20日午前6時~)

2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(20日午前6時~の分) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃に更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 続きを読む
Android security 携帯端末 privacy セキュリティ DoCoMo imei プライバシー
11307view 1コメント
10
ツイートまとめ NTT docomo IMEI垂れ流し問題(19日から20日午前6時まで) 2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(19日から20日午前6時まで) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃更新され、通常.. 43934 pv 250 149 users 63
ツイートまとめ すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集 docomoのメディアプレイヤーがIMEI送出騒動[http://togetter.com/li/203026 ]が終わってもいないうちに明らかになる大手金融系公式アプリのスパイウェアまがいな挙動。 すまーと収支 : 三井住友銀行 http://www.smbc.co.jp/kojin/spaplli/smartshushi/index.html その挙動の核は: ・gree reward ・APP Analyzer …か?という解析が進行中。 (月末まで作成者多忙に付き「誰でも.. 13606 pv 114 46 users 1
@alexielseraphin
日本には、「1円を笑うものは1円に泣く」という諺がございまして…w
@alexielseraphin
仮に自分の個人情報価値が1円しか無かったとしても、その個人情報のせいで泣く事は十分ありうるわけですよ。 特に周辺情報から合成したような情報は、ある価値判断に基づき合成しているので、合成結果が事実と違うことは良くあります。 しかし、その間違いもある合成情報でで勝手に判断されてば…
DAJIAJI @dajiaji
DocomoのIMEI問題か。やり方が稚拙すぎるな。一緒にするのも何だが、先日のVerisonの個人情報収集しますキリッ(Web閲覧履歴、位置情報、アプリ利用傾向...)といい、通信キャリアは土管化への危機感から、こっち方向に走りがちなのかもしれない。
Youhei Kondou @dw3w4at
一日遅れの方の為のQA 「Q) #docomo で IMEI が漏れたの?どこから?」「A) 漏れたのではなく、 『#docomo のプリインストールメディアプレイヤーが送信しますよ』という情報を #docomo 自ら開示しているのです http://t.co/iFAoK2LE
はふ @hafucco
ひろみちゅ先生の参戦は心強い……が、相手は NTT。 のーみそチョー堅いし、柔軟な方針変更とかアリエナイし。 頑張れ! ボクらのひろみちゅ先生!! NTT docomo IMEI垂れ流し問題 http://t.co/HhG6BlEt
びえり @CHRSTNVR
うーん音楽ストリーミング的なサービス提供する際にJASRAC的な管理団体に配慮して実装したんかな。IMEIじゃないといけない理由ってなんかあるのかな:NTT docomo IMEI垂れ流し問題 http://t.co/7VX2gyCd
えど(吉川英一) @edo_bari_ikutsu
電話番号やIMEIを抜き取るアプリがあると。 #nhk
itamic @itamic
お、#nhk IMEIの漏れを問題視してる GJ
kazu @kazutweet
アプリでimeiとるなんて最低です
Ryo FUKAsawa @fukapon
朝からドコモ叩き来るのか? やるな、 #NHK
さるほぼ提督🐰🌈🍆💛 @nagakenjs
#nhk でスマートフォンの危険アプリ特集やってる。んでIMEI抜き取られて危険っていってるなー。D社のプリインソフトやばい。
あせい @hasei7474
ジャパンSIMで使う候補にしたいのと、モトローラはSIMロックを外しやすい(少なくとも自分の経験では)のとで、SIMロックは解除した。3ドル払ったけど、IMEI番号送ったら、30分くらいでロック解除コードを送ってきた。
tmin @t_min
IMEIでじゅうしょ氏名mなんて割り出せんの?
endo @baronendo
NHKがAndroidデバイスのウィルスについて熱心に報道している。通話を盗聴できるとかIMEI(端末情報)が送出されるアプリがあるとKDDI研究所がレポートしているなどという内容。 AppleによるとiPhone/iPad用アプリはウィルスを検出したことはないらしい。
masa141421356 @masa141421356
IMEI をゲートウェイじゃなくてアプリが付けてるとすると偽装されてない事を確認する方法がないから事実上何の役にも立たないように思う
J416@C95乙◆DY//wVKWks @j416dy
さっきNHK見てきた。KDDIの研究所で個人情報を抜き取られる例として電話番号やIMEIを紹介していた。 一方docomoは公式アプリで堂々とIMEIを強制的に送信する機能をつけてた。http://t.co/vLGNB8cA
tmin @t_min
 IMEIは、「国際移動体装置識別番号(端末識別番号)」を意味する英語“International Mobile Equipment Identifier”の略で、携帯電話やデータ通信カードが1台ずつ持っている識別番号です。http://t.co/awSVZ1ca
みさきち @misaki
IMEIから個人情報はわからない云々ってみられるのか。わかりやすく言えばIMEIが個人情報だよ。お前の名前は知らないが顔はわかるよみたいなもんだよ。
cat_in_136 @cat_in_136
IMEIを切り替えるのはさすがにあれなので、まずは、IMEIやIMSIを含むHTTPパケット送信を破棄するパケットフィルタがとりあえず現実的かのう QT @256QAM: IMEI を書き換える方法を探すべきだな。
上原 哲太郎/Tetsu. Uehara @tetsutalow
IMEIに限らず固定ID問題を理解するためによろしければこれを。http://t.co/PvyZtmcw ただ、今読み返すとちょっとまとまりが悪い…時間なかった中一気に書いたしなぁ。 今ならもう少しマシにかける気がする。
Yoshichika @YoshichikaTwt
Android 4.0のWi-Fi Directサポートはちょっと興味あるけど、今の日本の現状見ると、結局個体番号とかIMEIを各所で垂れ流させるサービスばかりになりそう。
きゃろさん @Carol_815
docomoのIMEI問題把握。なぜこうなった?
残りを読む(902)

コメント

Jean-Luc Picachu @JeanLuc_Picachu 2011年10月22日
動画や音楽を置いてるサーバの持ち主はIMEIを収集し放題。 で、収集したIMEIをヘッダに付けて送信するブラウザを作ればやりたい放題できますね。
ログインして広告を非表示にする
ログインして広告を非表示にする