すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集

docomoのメディアプレイヤーがIMEI送出騒動[http://togetter.com/li/203026 ]が終わってもいないうちに明らかになる大手金融系公式アプリのスパイウェアまがいな挙動。 すまーと収支 : 三井住友銀行 http://www.smbc.co.jp/kojin/spaplli/smartshushi/index.html 続きを読む
Android プライバシー 金融機関系アプリ gree imei 高木浩光 セキュリティ スパイウェア SMBC
21
ツイートまとめ AppLogまとめ(10月17日午前6時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月17日午前6時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja トピック: ・AppTvのユーザー聞き取り調査 (私事ながら各種締め切りで月末にかけて忙しくマメな更新は難しいと思われるため、このまとめは編集可能にしております。 @ChihiroShiiji) 4843 pv 7 1 user
ツイートまとめ Android向け広告SDKのプライバシー情報取り扱い状況の調査 AppLog問題から派生した、AMoAd他のAndroid向け広告SDKのプライバシー情報の取り扱い状況に関する調査。 ・送信内容特にANDROID_ID他、UDID、IMEI等の利用(送信)状況 ・利用条件 等 5686 pv 32 9 users 6
ツイートまとめ NTT docomo IMEI垂れ流し問題(20日午前6時~) 2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(20日午前6時~の分) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃に更新され、通常のHT.. 11712 pv 17 2 users 2
たりき @Vipper_The_NEET
とりあえずひろみちゅが過労死するとキツイのでなんか俺でもやれることあったら言ってくれ('A`) なんとかする
Hiromitsu Takagi @HiromitsuTakagi
今「direct-smbc」でツイッター検索すると、フィッシングサイトがどのように話題にされるかの実例が観察される。犯人が誘引しているのと外形的に違わなかったりするとよくない。偽だと明示して話題にしないといかん。
Hiromitsu Takagi @HiromitsuTakagi
「ここにウイルスがある」的なツイートも、不正指令電磁的記録罪的にも危うい。感染させるつもりでやっているなら供用罪に当たると思われる。が、法務省解説には例としては載ってないな。(サイトに置いて誘因の例のみ。)
Hiromitsu Takagi @HiromitsuTakagi
「ここにウイルスがあるから危ないよ、通報しよう」は供用罪に当たらないと思うが、微妙なせめぎ合いになりそうな予感。(それを装う愉快犯とかも出てきかねない。)
Kent's News @KentsNews
個人情報の種類と機微度を知りたい : SMBCコンサルティング http://t.co/ATVVzoxT
🌊🐳🐋🐬 @cetacea
方やIMEIで簡単ログイン、方やよくわからない画像を選択+秘密の質問+10桁未満記号不可のログインパスワード入力、とか世知辛い世の中
🌊🐳🐋🐬 @cetacea
PKIとまではいわねーけど、公開鍵認証的なサービスがもっと普及してもいいと思うの。銀行も法人向けはPKI選べたりもするのに、個人向けにはまともなログインパスワードすら設定できない現状はあまりにもいびつ。
🌊🐳🐋🐬 @cetacea
じぶん銀行あたりがIMEI垂れ流して簡単ログイン!とかやってくれねーかな
Hiromitsu Takagi @HiromitsuTakagi
http://t.co/F0jJqpkW が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET
SAKIYAMA Nobuo/崎山伸夫 @sakichan
forward-lock かかってるのでroot ないと解析できない RT @HiromitsuTakagi: http://t.co/fYyREe3S が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET
Hiromitsu Takagi @HiromitsuTakagi
初回起動時に http://t.co/AEg80QDF が開いて、launchappanalyzer://?app=&adparam1=&adparam2= にリダイレクトされてアプリが起動されるもよう。 @sakichan @vipper_the_neet
Hiromitsu Takagi @HiromitsuTakagi
三井住友銀行、おわったな。信頼を取り戻したければ、無用な permission 要求アプリは撤去することだ。自分で自分達の首を締める行為だよ。
NV(*´ω`*)@技術書典6え13 @nvsofts
権限アレ : すまーと収支 : 三井住友銀行 http://t.co/NT7xwytL
おのの @shout_poor
高木せんせがSMBCのスマホアプリに目を付けたみたいなので、ちょっと見てみた。家計簿アプリなのに「実行時のアプリケーション取得」「詳細な位置情報(GPS)」「携帯のステータスとIDの読み取り」「ネットワークの状態」とか取ろうとしてて怖い。http://t.co/jMwepklw
【PR】ⒼⓄⓇⓃ™ @gorn
なんじゃこれ~、三井住友銀行のすまーと収支 http://t.co/pgVRXfrg 画像と動画の撮影、現在地、実行中のアプリケーションの一覧の取得まで要求している。#smbc
【PR】ⒼⓄⓇⓃ™ @gorn
すまーと収支じゃなくてすまーと情報窃盗と名称を変更してはどうか?
Hiromitsu Takagi @HiromitsuTakagi
三井住友銀行公式アプリ「すまーと収支」(アプリ内容はどうでもいいもの)が要求するpermission「現在地(基地局、GPS)」「完全なインターネットアクセス」「SDカードのコンテンツを修正/削除する」「電話/通話」「写真と動画の撮影」「実行中のアプリケーションの取得」
dara-j(最適化済み) @dara_j_
こいつか。 http://t.co/6mJT0HdS なるほど、小遣い管理には要りそうもない権限要求がたんまりと。 READ_PHONE_STATE 使って人の収支状況をダダ漏らすのか?
🌊🐳🐋🐬 @cetacea
パーミッションブラック過ぎワロタ | すまーと収支 - Android マーケット - http://t.co/kIw3do81
SAKIYAMA Nobuo/崎山伸夫 @sakichan
http://t.co/lBfHQklv こういうプロジェクトはあるけど、研究用かな。デバイスメーカーがコンシューマーデバイスに突っ込めるかというと難しい気がする。
残りを読む(270)

コメント