編集可能

すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集

docomoのメディアプレイヤーがIMEI送出騒動[http://togetter.com/li/203026 ]が終わってもいないうちに明らかになる大手金融系公式アプリのスパイウェアまがいな挙動。 すまーと収支 : 三井住友銀行 http://www.smbc.co.jp/kojin/spaplli/smartshushi/index.html 続きを読む
22
まとめ AppLogまとめ(10月17日午前6時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月17日午前6時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja トピック: ・AppTvのユーザー聞き取り調査 (私事ながら各種締め切りで月末にかけて忙しくマメな更新は難しいと思われるため、このまとめは編集可能にしております。 @ChihiroShiiji) 5134 pv 7 1 user
まとめ Android向け広告SDKのプライバシー情報取り扱い状況の調査 AppLog問題から派生した、AMoAd他のAndroid向け広告SDKのプライバシー情報の取り扱い状況に関する調査。 ・送信内容特にANDROID_ID他、UDID、IMEI等の利用(送信)状況 ・利用条件 等 5895 pv 32 9 users 6
まとめ NTT docomo IMEI垂れ流し問題(20日午前6時~) 2011年10月19日、docomoのスマートフォンにプリインストールのメディアプレーヤーがHTTPヘッダでIMEIタレ流しという困った仕様になっていることが判明した件についてまとめました。(20日午前6時~の分) 音楽・動画 | サービス・機能 | NTTドコモ http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html (10月20日頃に更新され、通常のHTTP通信では送らず、PlayReady®のライセンス取得の際にだけ送り、ユーザの許諾もその都度得ると訂正。) 上記ページ、更新前のWeb魚拓: http://megalodon.jp/2011-1019-1834-56.. 12729 pv 17 2 users 2
たりき @Vipper_The_NEET

とりあえずひろみちゅが過労死するとキツイのでなんか俺でもやれることあったら言ってくれ('A`) なんとかする

2011-10-21 20:36:37
Hiromitsu Takagi @HiromitsuTakagi

今「direct-smbc」でツイッター検索すると、フィッシングサイトがどのように話題にされるかの実例が観察される。犯人が誘引しているのと外形的に違わなかったりするとよくない。偽だと明示して話題にしないといかん。

2011-10-21 22:29:32
Hiromitsu Takagi @HiromitsuTakagi

「ここにウイルスがある」的なツイートも、不正指令電磁的記録罪的にも危うい。感染させるつもりでやっているなら供用罪に当たると思われる。が、法務省解説には例としては載ってないな。(サイトに置いて誘因の例のみ。)

2011-10-21 22:41:52
Hiromitsu Takagi @HiromitsuTakagi

「ここにウイルスがあるから危ないよ、通報しよう」は供用罪に当たらないと思うが、微妙なせめぎ合いになりそうな予感。(それを装う愉快犯とかも出てきかねない。)

2011-10-21 22:43:52
Kent's News @KentsNews

個人情報の種類と機微度を知りたい : SMBCコンサルティング http://t.co/ATVVzoxT

2011-10-21 23:21:03
🌊🐳🐋🐬 @cetacea

方やIMEIで簡単ログイン、方やよくわからない画像を選択+秘密の質問+10桁未満記号不可のログインパスワード入力、とか世知辛い世の中

2011-10-22 00:10:04
🌊🐳🐋🐬 @cetacea

PKIとまではいわねーけど、公開鍵認証的なサービスがもっと普及してもいいと思うの。銀行も法人向けはPKI選べたりもするのに、個人向けにはまともなログインパスワードすら設定できない現状はあまりにもいびつ。

2011-10-22 00:11:26
🌊🐳🐋🐬 @cetacea

じぶん銀行あたりがIMEI垂れ流して簡単ログイン!とかやってくれねーかな

2011-10-22 00:12:16
Hiromitsu Takagi @HiromitsuTakagi

http://t.co/F0jJqpkW が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET

2011-10-22 00:24:42
SAKIYAMA Nobuo/崎山伸夫 @sakichan

forward-lock かかってるのでroot ないと解析できない RT @HiromitsuTakagi: http://t.co/fYyREe3S が怪しいとタレコミあり。必要のないpermission要求、初回起動時の挙動が不審等。 RT @Vipper_The_NEET

2011-10-22 00:48:06
Hiromitsu Takagi @HiromitsuTakagi

初回起動時に http://t.co/AEg80QDF が開いて、launchappanalyzer://?app=&adparam1=&adparam2= にリダイレクトされてアプリが起動されるもよう。 @sakichan @vipper_the_neet

2011-10-22 00:50:59
Hiromitsu Takagi @HiromitsuTakagi

三井住友銀行、おわったな。信頼を取り戻したければ、無用な permission 要求アプリは撤去することだ。自分で自分達の首を締める行為だよ。

2011-10-22 00:51:53
NV(*´ω`*) @nvsofts

権限アレ : すまーと収支 : 三井住友銀行 http://t.co/NT7xwytL

2011-10-22 00:57:38
おの @shout_poor

高木せんせがSMBCのスマホアプリに目を付けたみたいなので、ちょっと見てみた。家計簿アプリなのに「実行時のアプリケーション取得」「詳細な位置情報(GPS)」「携帯のステータスとIDの読み取り」「ネットワークの状態」とか取ろうとしてて怖い。http://t.co/jMwepklw

2011-10-22 00:58:12
【PR】ⒼⓄⓇⓃ™ PhD Webカツカレー見物中 検察庁法改正案に断固抗議します @gorn

なんじゃこれ~、三井住友銀行のすまーと収支 http://t.co/pgVRXfrg 画像と動画の撮影、現在地、実行中のアプリケーションの一覧の取得まで要求している。#smbc

2011-10-22 00:59:34
【PR】ⒼⓄⓇⓃ™ PhD Webカツカレー見物中 検察庁法改正案に断固抗議します @gorn

すまーと収支じゃなくてすまーと情報窃盗と名称を変更してはどうか?

2011-10-22 01:00:07
Hiromitsu Takagi @HiromitsuTakagi

三井住友銀行公式アプリ「すまーと収支」(アプリ内容はどうでもいいもの)が要求するpermission「現在地(基地局、GPS)」「完全なインターネットアクセス」「SDカードのコンテンツを修正/削除する」「電話/通話」「写真と動画の撮影」「実行中のアプリケーションの取得」

2011-10-22 01:00:48
dara-j(最適化済み) @dara_j_

こいつか。 http://t.co/6mJT0HdS なるほど、小遣い管理には要りそうもない権限要求がたんまりと。 READ_PHONE_STATE 使って人の収支状況をダダ漏らすのか?

2011-10-22 01:02:17
🌊🐳🐋🐬 @cetacea

パーミッションブラック過ぎワロタ | すまーと収支 - Android マーケット - http://t.co/kIw3do81

2011-10-22 01:03:43
SAKIYAMA Nobuo/崎山伸夫 @sakichan

http://t.co/lBfHQklv こういうプロジェクトはあるけど、研究用かな。デバイスメーカーがコンシューマーデバイスに突っ込めるかというと難しい気がする。

2011-10-22 01:03:49
残りを読む(270)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?