iPhoneのSNSアプリ「Path」、ユーザーに無断で連絡先データを送信していた 47
ストーリー by hylom
連絡先を空にしますか 部門より
連絡先を空にしますか 部門より
あるAnonymous Coward 曰く、
iPhone向けのSNSアプリ「Path」で、ユーザーに無断でiPhone内の連絡先データをサーバーに送信していたことが発覚、サービス提供元が謝罪して仕様変更を行うこととなった(ITmedia)。
PathはiPhoneおよびAndroidで利用できるSNSアプリで、ほかのSNSと同様、写真や位置情報、文章などを登録した「友人」と共有できるものだ。ほかのSNSとは異なり、友達として登録できるのが150人までと少なく、またiPhoneおよびAndroidからしか利用できないのが特徴。
Pathはアプリのインストール後にユーザー登録を行うが、このときに連絡先情報を送信する仕様になっていたという。このようにユーザーの了解を得ずに電話帳データを送信していることが明らかになっていないアプリはほかにもあるかもしれない。iPhoneユーザーは電話帳データの管理に注意した方が良さそうだ。
Android版はどうなん? (スコア:1)
「iPhoneおよびAndroidで利用できるSNSアプリ」だけど、
「ユーザーに無断で連絡先データをサーバーに送信していた」のはiPhone版だけなのかな?
「Android版は連絡先データを送信していなかった」のか、
「Android版はユーザーの許諾を得て連絡先データを送信していた」のか…
Android版はインストール時に電話帳へのアクセスが明示されるから云々、なんてオチは御免だぜ。
Re: (スコア:0)
許諾を得ても、何に使うか分からないのがAndroid。
許諾しないと使えないですし。
空の連絡先とか、起動ごとにランダムな偽の端末識別情報を返すようにアプリケーション仮想化を行えば…
これなんてsandbox?
アップル信者には、このSNSアプリの会社が送信された情報を何に使うかまでわかるのか。 (スコア:0)
特許申請した方がいいよ、それ。
Re: (スコア:0)
是非その技術を国の為に行かしてほしいです
Re: (スコア:0)
「許諾あるから自己責任」
って言うけどむしろソース見せろって話ですよね。
あの許諾に書いてる程度の情報源では白黒判断つけられませんよホントに・・・。
極論的にはgoogleが言い逃れする為のシステムなのかな。
Re: (スコア:0)
話をAndroid批判にすり替える前に、
素直にAppleやiOSの問題点を考えたほうがいいと思うけど。
それができないなら冗談抜きで末期症状だよ。
Re: (スコア:0)
知人がgmailで連絡先リストを使えば否応無く情報収集されてしまうので、
連絡先をプライバシーとして守ることは実質的に不可能なのかもしれません。
Re: (スコア:0)
実際にアクセス権限として電話帳の個人情報読み取り権限も求めています。
全部コピーして送信までしていたかは不明。
ただ、こんなマルウェアを配布していた以上、Android版でもやっている疑いは持っておいた方がいい。
ただし、Android版の場合、事前にユーザに可能である権限の利用を提示してる。
iOS版は、全く無許諾でやってたところが問題なのでは?
> Android版はインストール時に電話帳へのアクセスが明示されるから云々、なんてオチは御免だぜ。
正しい回答としてある答えを、「なんてオチは御免だぜ」と最初に除外させるって言うのは、なん
Re: (スコア:0)
> 正しい回答としてある答えを、「なんてオチは御免だぜ」と最初に除外させるって言うのは、なんの修行ですか?
「だからAndroid版は問題ないよ」等と回答しても、
「許諾を受けているから問題ない」とは認められないよ、と言う意味ですよ。
分かり難かったですか?
(#2096496)の方も「許諾を得ても、何に使うか分からない」と問題視してますし、
貴方も「送信までしていたかは不明」「やっている疑いは持っておいた方がいい」と釘を刺してる。
見解・認識に大きな差は無いと思うんですけど…
まさか、Apple擁護発言にでも読めたんですか?w
まぁ、私の疑問に対する正しい解は(#2096515)の側が示して下さっていて、
Android版は「インストール時のアクセス権限の提示を持って許諾と見なす」と言う想定されるダメ解ではなく、
「オプトインにしていた」との事なんですけど、
Re: (スコア:0)
>「だからAndroid版は問題ないよ」等と回答しても、
>「許諾を受けているから問題ない」とは認められないよ、と言う意味ですよ。
>分かり難かったですか?
そんな禅問答みたいな捻くれた命題の答えを求めて楽しいですか?
意味がありますか?
っていう意味ですよ。分かり難かったですか?
小学校で、教室は飲食禁止である。
ただし、給食時間には皆で給食を食べている。
それは問題ないのか?
ただし、「給食時間だから」という理由は認められない。
ってグダグダと言ってるやつがいて、はたから見て楽しそうにも面白そうにも見えない。
捻くれた奴がいるなーって思うだけ。
Re: (スコア:0)
これ、もしかしてApple信者なのか?
なんか怖いのがいるなぁ…
Re: (スコア:0)
ソーシャルサービスPathがユーザーに無断で連絡先データを収集 - ITmedia ニュース [itmedia.co.jp]
Androidアプリでは数週間前にこの機能(アドレス帳のアップロード)をオプトインにしており、iOS向けでもオプトインにするアップデート版が現在App Storeでの承認待ちだと語った。
だそうな
インストール時のパーミッション表示の方は特に話題になってないみたいだから最初から表示されてんだと思う
抜かれました… (スコア:1)
実際に使ってた方いらっしゃいます?
結構使ってる人も多いようだし、じゅうぶん評価されてるアプリだとおもって使い始めたんですが…。
このまま使っていてもいいのですが、一応アンインストールしました。
が、アカウントの消し方がわかんない。
しろうと考え
役に立たん (スコア:1)
中傷合戦するような輩は、中傷のためなら平気でウソを書くから信用できん。
コメント全部読んで時間だけ損した。
the.ACount
なにをいまさら (スコア:0)
電話帳全部抜いて外部送信するなんて、
もうずっと前から海外のiOSアプリ開発者コミュで常識ですよ。
儲けたけりゃまずやれ、くらいの次元。
多くのアプリが昔からやってることです。
Re: (スコア:0)
Re: (スコア:0)
Twitterはどこかで送っているみたいなのを見たことあるような気がします。Facebook、Lineとかはどうなんだろう?
Re: (スコア:0)
「多く」を定義できないですが,
有名どころでは「Line」や「Viber」「Tango Video Calls」とかでしょうか。「BUMP」も自分の情報をサーバに上げますよね。
「外部」や「承認」の幅を広げれば、標準機能のgoogleやyahooとの同期。icloudも該当するでしょう。
出所不明だと公開appの1割強がアドレス帳を参照しているとか(外部送信は別として)
これらのappでは初回利用時に情報を送信するのと、自分が送らなくても、自分のアドレスを登録している知人が送信する可能性があるので、削除してもあまり対策にならないのが悩みです。
Re: (スコア:0)
要約すると
多くのアプリ、とか妄想なのでここに一覧なんて書けません
ってことですね
Re: (スコア:0)
Apple信仰は脳味噌をお花畑にしてしまうんですね、
恐ろしい。
「中国の新幹線と一緒」とはよく言ったもんだ。
Re: (スコア:0)
iOS 5以前はUDIDで同じようなこと煽ってた人か。結局自分の首を締めるだけだよね
Re: (スコア:0)
被害妄想お疲れ様です。
Re: (スコア:0)
自由と危険はセットでついてくるのだから、
携帯のアプリがセキュリティガチガチの自由度の低いガラゲーのアプリみたいな仕様が主流でありつづければよかったのにね
iアプリの場合、電話帳利用できてもそれを外部に送信することはできないような仕様になっていた。
一部の声の大きい携帯電話をパソコン並に自由に使いたい人達のせいで、
使いこなせない人、疎い人が危険な目に遭っている。
注意喚起の方向が誤ってます。 (スコア:0)
と書かれていますが・・・・・・・
いかに電話帳データに注意を払おうと、ユーザに無断で送信するといったアプリの挙動に対しては無力です。
注意喚起をするならば、「利用するサービスやアプリの選択には十分に注意したほうがよさそうだ」ではないでしょうか?
真っ先に飛びつくようなことをせず、ある程度評価が出そろってから導入するだけでも、かなりリスクは低減できますよ。
Re: (スコア:0)
その点俺の電話帳は空だから安心でね
# ああ自分のデータがあるのか…?
Re: (スコア:0)
私も空。
まあsafariでアクセスした先のアカウント覗かれたり、メール本文には実名がたくさん書いてあるから、ぶっこ抜かれたら諦めるしかないけどね。
はやくWindowsPhoneに乗り換えたい。
Re: (スコア:0)
なんでWindows Phoneなら安全と思えるんだろうか。
Re:注意喚起の方向が誤ってます。 (スコア:1)
最近まで住所録読み出すことすら許されなかったからですよ。
Androidのように審査無しでも、iOSのようにネイティブで脆弱性をつくことが出来るわけでもないのですわ。
Re: (スコア:0)
ユーザーが少なければ標的にする人も少ない。
スマホっていろんなアプリがあるけど、メールとブラウザがあれば大抵の要件済むから、専用アプリの必要性を感じないんだよな。
Re: (スコア:0)
このアプリが審査通過して、アップルからではなくユーザーの指摘で「自主的に」事後改正したという事実が何より怖い。
つまりアップルは、ユーザーの許可なしにアドレス帳を丸ごと平文で外部サーバーに送信するアプリを認めてるということだよね?
表向きゲームやユーティリティでも裏でこっそりアドレス帳抜く機能を持たせたアプリも審査通っちゃうってことじゃねーか。しかもAndroidと違ってパーミッション確認による予防線も張れないorz
何がサンドボックスだよ、笑わせんな。
ほかに (スコア:0)
信用できない回線を使うと第三者から送信内容を読み取られる可能性があった。
という指摘 [twitter.com]もあるようです。
Re: (スコア:0)
昔、
情報をおくりますか?はい、いいえって選択できるんだけど
実際どっちでも情報が送られるって話なかった?
そして、いいえでもおくられてしまうのはバグだっていう話で、
これもバグですwきっと
Re:マルウェア (スコア:1)
Re: (スコア:0)
ゴキブリ1匹見たら、30匹いると思え。
Re: (スコア:0)
電話帳をどうこうしようとしているのか解るんですけどね
Re:マルウェア (スコア:1)
よくiPhoneのAppStoreとの対比で「Androidはインストール時にパーミッションが確認できるから安全」と
言われてますが実際安全なんでしょうか?
ほとんどの人はちゃんと確認せずにインストールする気がするのですが。
そこらへん調査した結果とかないもんでしょうか?
Re:マルウェア (スコア:1)
現状のパーミッションって一度許可したら何時使われるのかさっぱり判らないのが恐ろしいです。
キーチェインみたいに一定時間のみ許可とか、許可するアドレス帳の範囲とか絞らせろって思います。
Re: (スコア:0)
それは「説明責任は果たしたから何かあってもウチにクレーム送ってくんなよ」というための機能です。
Re: (スコア:0)
そういう「要注意」「確認可能ポイント」を無視して実行する人は、AndroidじゃなくてもiPhoneでもWindowsでもMacでもLinuxでも、何を使ってても安全じゃないです。
iPhoneのアプリで発生したセキュリティ問題の話題で、「Androidは~」なんて話のそらし方は、無意味です。
比較論で言えば、確認可能なポイントが無い分、iPhoneのほうが危険とも言えますがね。
App Storeは配布者が善意の人間で、Appleの審査もしっかりされているという性善説に基づいて運用されてますからね。
Re: (スコア:0)
「よいmal-ware」というのも滑稽ですね。
「よすぎてヤバイ」的な。