【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★２

1 ：☆ばぐ太☆φ ★：2011/12/05(月) 20:15:52.14 ID:???0

・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する
　米「キャリアＩＱ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
　ギャラクシーＳとギャラクシーＳ２の基本プログラムである「鏡」や「データ通信設定」、
　「プログラムモニター」の３つのアプリが、キャリアＩＱと同様の機能をしていることが確認された。

　東亜日報は３日と４日、高麗大学・情報保護大学院と共に、「キャリアＩＱ」が国内の携帯電話に
　設置されているかどうかについて調査を行った。結果、キャリアＩＱは設置されていなかったが
　アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。

　ギャラクシーＳのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
　保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
　△写真、△録音内容など、４０以上の機能に、自由にアクセスできるように設計されていることが分かった。
　メーカー側がその気さえあれば、連絡先を削除したり、位置情報を
　操作することができ、ＳＭＳを覗いたり録音を聞くことができる。この情報はマーケティングの
　目的で使うこともできる。
　「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。

　三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
　三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
　告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。

　高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
　説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。（抜粋）
　http://japan.donga.com/srv/service.php3?biid=2011120528108

※関連スレ
・【携帯】 何百万台ものスマートフォンに、操作データなど全てを盗み見るソフトが仕込まれていた…米でCarrier IQ騒動
　http://uni.2ch.net/test/read.cgi/newsplus/1322808662/

※前：http://uni.2ch.net/test/read.cgi/newsplus/1323073291/

612 ：名無しさん＠１２周年：2011/12/06(火) 01:31:20.76 ID:qhhEhm1C0

韓国人は隙あらば悪事をしないと気がすまない病気なんです！

613 ：名無しさん＠１２周年：2011/12/06(火) 01:31:32.59 ID:M1MMUOOa0

>>602
普通にandroidのアプリ一覧とかからパーミッションは調べられるよ。

パーミッション自体はソースコードとは別のmanifestファイル（形式はXML）に記述されている。
Javaコードと一緒にapkという形式に圧縮されて端末のストレージに配置されているんで、
rootがあれば、それを展開して直接中身を見ることも容易。

ちなみに、あくまで「パーミッション設定がそうだった」という話であって、
実際にそういう情報を流出してたとかって記事ではないので要注意。

この韓国の教授の思考回路は、CarrierIQが世間を騒がせている　→ それと結びつけて発表すれば注目が集まる、
という韓国人特有のものなので、あまり間に受けない方がいいかと…。

>>605
それは記事が間違ってる。
正しくは、「同様のパーミッション宣言がなされていることが確認された」〜とすべき。

614 ：名無しさん＠１２周年：2011/12/06(火) 01:34:31.88 ID:ool7MegtP

お前らちょっと待て、ｻﾑｽﾝ叩きは来年の３月まで待て

部品の納品が来年２月まである。それ以降は、ｻﾑｽﾝ潰しても構わん

4月からは全部日本企業向けに、納品が変わる。他の会社も同じかも。

５月には、アップルもメンタマひんむくJAPANｽﾏﾎが出るから

これは、絶対にｱｯﾌﾟﾙやｻﾑｽﾝには当分真似できない

中核部品を作れるのは、日本企業１社だけ

615 ：名無しさん＠１２周年：2011/12/06(火) 01:34:44.45 ID:qkCTyaSi0

>>606
ありゃ？

えらそうなことを散々いってるくせに自分では調べもしないで、
間違ってたら知らぬ存ぜぬで逃げようっての？w

お前、朝鮮人だろ？

616 ：名無しさん＠１２周年：2011/12/06(火) 01:34:48.13 ID:W6qCCzscO

まあギャラクシーSとS2を購入したユーザーは後の祭りって事だな
今更騒いでも手遅れ
ネクサスとS2LTEは現時点でわからん

617 ：名無しさん＠１２周年：2011/12/06(火) 01:35:31.64 ID:cSBK/l+I0

朝鮮製じゃあそのくらいの悪事は平気でするだろ
サムチョンなんか買う奴が馬鹿

618 ：名無しさん＠１２周年：2011/12/06(火) 01:38:22.23 ID:WQdLtPqp0

顔写真付の完全な個人情報がぬかれてたって、さすがにやばすぎ
こりゃ鮫島被害が増えるな

619 ：名無しさん＠１２周年：2011/12/06(火) 01:38:57.19 ID:bKJbDUlz0

ドコモは、売ったキモ寒村全て回収して莫大な損失を受け痛い目に遭えばよろし
それを理由に反日さむちょんと縁切る又とないチャンスだからな
今回、下チョーセンと切れなければドコモは法則に伴い安楽死確定ｗ

さあどうするドコモｗ

620 ：名無しさん＠１２周年：2011/12/06(火) 01:39:01.56 ID:GNeGHG8Z0

NTTの圧力で情報番組では絶対に扱わないなこれ

621 ：名無しさん＠１２周年：2011/12/06(火) 01:40:24.41 ID:BTEyt+b/0

>>615
なに噛み付いてんだ
冷静になれよｗ
間違ってたらとか何が間違ってるか意味不明なんだが
チョン認定とかさらに意味不明だ
日本語で話せ

622 ：名無しさん＠１２周年：2011/12/06(火) 01:40:56.24 ID:TZMcD+km0

富士通にしてよかったぁ
あーアブネ。日本製にしてよかった
絶対チョン製なんて買わないって家族と話してたんだ

623 ：名無しさん＠１２周年：2011/12/06(火) 01:41:22.02 ID:RBolwbqb0

サムソンはこうやって多額の資金を調達してたのか

624 ：名無しさん＠１２周年：2011/12/06(火) 01:41:52.81 ID:cSBK/l+I0

>>618
カード情報が抜かれてたら流石にやばいかもな

625 ：名無しさん＠１２周年：2011/12/06(火) 01:42:32.19 ID:WQdLtPqp0

>>621
615は典型的な朝○人だ
気にするな

626 ：名無しさん＠１２周年：2011/12/06(火) 01:42:33.23 ID:NKa7ZBLq0

ネガキャンやるほど売れてるってのが悲しいなｗ

627 ：名無しさん＠１２周年：2011/12/06(火) 01:42:42.70 ID:qkCTyaSi0

>>621
あら、図星？w

628 ：名無しさん＠１２周年：2011/12/06(火) 01:43:15.64 ID:XsrO7R3O0

>>626
訴訟で死に体のくせに

629 ：名無しさん＠１２周年：2011/12/06(火) 01:44:05.92 ID:cSBK/l+I0

iPhoneキラー()としてGalaxyを押しまくったドコモの社長は責任取らせて解任すべきだな

630 ：名無しさん＠１２周年：2011/12/06(火) 01:44:25.46 ID:yABozklYO

スマホいらない

631 ：名無しさん＠１２周年：2011/12/06(火) 01:45:05.50 ID:ToL50mGg0

サムソンと一緒に潰れてしまえｗ

632 ：名無しさん＠１２周年：2011/12/06(火) 01:48:59.23 ID:BTEyt+b/0

>>627
意味が通じないみたいだからいうのもなんだが
オレはアップデートすりゃいいだろ
に対して問い合わせれば？後で問題なら賠償もってレスだろ
それにガラケーだからdocomoユーザが聞くだろ
って言ってるだけだろ
噛み付く理由がわからんそれだけだ

633 ： 忍法帖【Lv=23,xxxPT】 ：2011/12/06(火) 01:49:48.59 ID:JhEKArgV0

ID:M1MMUOOa0
ID:qkCTyaSi0

二人ともどうしてもパーミッションを機能と訳したくないようですが
そんな是非を説くつもりはありません。
１メーカーが個人の情報を「編集」まで可能にする「権限」を
有すること自体が問題なのですから。

電気通信事業法第4条第1項で「通信の秘匿」を犯す対象は
電気通信事業者（この場合はDocomo）になる訳ですが、
このニュースがユーザーの目に触れた以上、電気通信事業者は
全力で何らかの対策をメーカーに打診するでしょう。

因みに日本のメーカーは過去に800MHz地帯であった盗聴の教訓を活かし
この手のソフトウエアに関してデリケートに扱います。
SHARPも例外ではありません。もう対策を講じてるかもしれません

対して、三星はどうでしょう？
「開発者の単なるミス」と一蹴するかの如き発言で
どうして信用できるのですか？

634 ：名無しさん＠１２周年：2011/12/06(火) 01:51:25.85 ID:V7vngtl80

auでよかった。auひかりも1Gbpsだしｗ

635 ：名無しさん＠１２周年：2011/12/06(火) 01:51:48.76 ID:pk8JsnG00

基本アプリじゃハード捨てない限り
個人情報が韓国にだだ漏れか
売国奴ざまぁww

636 ：名無しさん＠１２周年：2011/12/06(火) 01:56:38.02 ID:qkCTyaSi0

>>632
w
なんで、お前そんな必死なんだw

>>633
あのねえ、君はこのスレで言われてる「権限」ってものがよくわかってないでしょ？w

うーん…悪いんだけど、そこまでのレベルの一から説明してあげる義理も、つもりも
正直ないんで…
いろいろググって勉強しなおしてから来てくれる？

一つだけ言っとくと、「通信の秘密」はまだこの段階では全然関係ないからw
しかも、通信の秘密っていうのは、受信者が単にそれを知っただけでは
抵触しない。
それを外部に漏らした場合に初めて抵触するもので。
全然、まだそんなステージじゃないんですよw

637 ：名無しさん＠１２周年：2011/12/06(火) 01:57:04.16 ID:BgeKgoC90

auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答 - Togetter
http://togetter.com/li/222346


auは同じようなもん積んでて、しかも黙秘w

638 ：名無しさん＠１２周年：2011/12/06(火) 02:00:55.29 ID:qkCTyaSi0

>>637
まあ、「黙秘」というか、事実上、関与を認めたってことでしょ、それ。
あーあ、ほんとauは負け組だよなあ…

まじで銀河にしときゃよかった、とかちょっと思う。
ソニエリにさほど不満を感じているわけでもないんだが…
iPhoneに魂売ったauよりはドコモの方がよほど勝ち組だと思うよ。

639 ：名無しさん＠１２周年：2011/12/06(火) 02:03:37.70 ID:yA1r775d0

>>47
Wi-Fi経由で情報送られてるんじゃね？
PCと一緒だし

640 ：名無しさん＠１２周年：2011/12/06(火) 02:06:48.45 ID:VVSNDtiR0

Gmailもいくらでも覗かれてるのも知るべきだな笑

641 ：名無しさん＠１２周年：2011/12/06(火) 02:07:46.80 ID:BgeKgoC90

>>638
GALAXYが勝ち組とかないからw
GALAXYもinfobarと同じ穴のムジナ

au-sharpがアウト、docomo-samsungもアウト
そもそも売国のsoftbankもアウト
どこも擁護できるキャリアなんて無い

ネトウヨがdocmo-samsungだけに騒いでるから、au-sharpも同じだと言いたかっただけ

642 ： 忍法帖【Lv=23,xxxPT】 ：2011/12/06(火) 02:09:30.41 ID:JhEKArgV0

>>636
そうですね。勉強するようにします。ｗ
結局、貴方の結論は「バレてなければ良い」という事みたいですし。
貴方がそういう認識をしていると云うことが分かっただけで十分です。

643 ：名無しさん＠１２周年：2011/12/06(火) 02:09:48.06 ID:BTEyt+b/0

>>636
おまえのほうが必死すぎるだろｗ

644 ：名無しさん＠１２周年：2011/12/06(火) 02:11:10.55 ID:Qh59nMdD0

関係者「数人で演じて他社にも擦り付ければネットのコントロールなんて簡単」

645 ：名無しさん＠１２周年：2011/12/06(火) 02:11:22.16 ID:SRNsqaxv0

シャープのLifeLog騒動 mixi、twitter、検索、通話、寝起き時間、カメラ、連絡先などを記録
http://ikura.2ch.net/test/read.cgi/news/1323100038/

1 名前：名無しさん＠涙目です。(茨城県)[] 投稿日：2011/12/06(火) 00:47:18.57 ID:vEFAXxIP0● ?PLT(12010) ポイント特典
http://img.2ch.net/ico/ne.gif
IS05、LifeLogServiceを利用するアプリケーションたち(grep結果)

（一部抜粋）
./AddressBook.odex:DLjp/co/sharp/android/lifelog/database/data/LifeLogMixiDataContainer; (Mixiのログ)
./AddressBook.odex:ELjp/co/sharp/android/lifelog/database/data/LifeLogQueryDataContainer; (検索記録)
./AddressBook.odex:FLjp/co/sharp/android/lifelog/database/data/LifeLogResultDataContainer; (検索結果)
./AddressBook.odex:GLjp/co/sharp/android/lifelog/database/data/LifeLogTwitterDataContainer; (Twitterのログ)
./Contacts.odex:ELjp/co/sharp/android/lifelog/database/data/LifeLogPhoneDataContainer; (通話記録)
./FSoneseg.odex:BLjp/co/sharp/android/lifelog/database/data/LifeLogTVDataContainer; (ワンセグ視聴記録)
./LifeLog.odex:CLjp/co/sharp/android/lifelog/database/logging/LifeLogAlarmRegister; (何時に起きているか)
./LifeLog.odex:DLjp/co/sharp/android/lifelog/database/logging/LifeLogCameraRegister; (カメラのログ)
./MuiTest.odex:LLjp/co/sharp/android/lifelog/database/logging/LifeLogContactManagerRegister; (連絡先データ)
./MuiTest.odex:LLjp/co/sharp/android/lifelog/database/logging/LifeLogPictureManagerRegister; (写真フォルダのデータ)

http://pastebin.com/QcxXTAUx

KDDIによるライフログの解説

ライフログとは、人の行動の記録をデジタルデータに残していくこと。
個人がブログやSNSなどのWebサービス上に、行動の記録を残すことのほかに、
ショッピングサイトを利用して購入したモノ、Webサイトで閲覧した履歴まで、あらゆるWeb上の行動がライフログとして残る。
ライフログには消費者の本音が表され、マーケティングの分野に活用される。
http://www.kddi.com/yogo/ICT%E7%A4%BE%E4%BC%9A%E3%81%A8%E7%92%B0%E5%A2%83/%E3%83%A9%E3%82%A4%E3%83%95%E3%83%AD%E3%82%B0.html

646 ：名無しさん＠１２周年：2011/12/06(火) 02:12:12.25 ID:Rzvnr7UBP

WMにもlifelog入ってるみたいよ

647 ：名無しさん＠１２周年：2011/12/06(火) 02:12:46.65 ID:S/tktg1K0

K-poopファンの皆様へ！！
ファミマにkaraのパンフレットが登場です。
まだ、お持ちでない方！！いっぱい貰っちゃいましょう！！
ファミマの�C様、ローソンの軍足、セブンの東方辛気の在庫も店によってはあるみたいです。
まだ、入手されていない方、沢山集めましょう！！

648 ：名無しさん＠１２周年：2011/12/06(火) 02:15:53.65 ID:lIhoh+dy0

>>645
恐ろしいな

649 ：名無しさん＠１２周年：2011/12/06(火) 02:17:46.25 ID:qkCTyaSi0

>>642
> 642 名前：忍法帖【Lv=23,xxxPT】 []： 2011/12/06(火) 02:09:30.41 ID:JhEKArgV0 (5)
> >>636
> そうですね。勉強するようにします。ｗ

わかってないことを認めるのは、そこは「ごめんなさい」って言わなきゃならんだろ。
何を開きなおってるんだ？
ゆとり世代かね？

> 結局、貴方の結論は「バレてなければ良い」という事みたいですし。
> 貴方がそういう認識をしていると云うことが分かっただけで十分です。
そんなことは誰も言っていない。
貴方の不当な発言には撤回と謝罪を求める。

というか、貴方は自分で法律を持ち出しておきながら、その解釈をよく知らなかったと？

何もわからないのなら、偉そうな口を聞くべきではないのだが。
そんなこともわからないのですか？

650 ：名無しさん＠１２周年：2011/12/06(火) 02:18:04.87 ID:D9sf8Uyv0

iOSは4以降この手のソフトは入ってないよ〜

651 ：名無しさん＠１２周年：2011/12/06(火) 02:20:44.68 ID:DTkcXYIN0

永い歴史の中で、我々のご先祖が選択したのが脱亜。
それをあっさりと韓流などと覆し、宣伝屋の口車に乗り
目先の小銭に群がった結果がこれだ。
本当の敵をそろそろ知ろうや

652 ：名無しさん＠１２周年：2011/12/06(火) 02:21:39.20 ID:UQcUgb+V0

Googleも間抜けだな
パーミッションを手動で設定しないで
コンパイル・ビルド時に使われてるAPIをリストアップして必要なパーミッションを把握しておいて
インストール時にユーザに警告して承認を得る仕組みにすればいいのに

653 ：名無しさん＠１２周年：2011/12/06(火) 02:22:22.81 ID:9+4VcnK30

スマホには、個人情報が盗まれる機能がついてるのか

654 ：名無しさん＠１２周年：2011/12/06(火) 02:22:37.28 ID:qkCTyaSi0

>>652
それはなかなか大変だよw

つか、Appleに言ってやれよw

655 ：名無しさん＠１２周年：2011/12/06(火) 02:25:24.27 ID:npRmC1fe0

ミスなわけないだろ


アプリの開発時にはコードレビュー
(全員でプログラムを見直すこと・コード段階で不具合を見つけ出すこと)

やるし、

評価にも仕様書は回すから、仕様書どおりに動くかの試験は必ずやるし

こんな「ミス」なんか通りようがねえんだよ

アップルもそうだが、こういう犯罪コードを仕込むのはワザとだ

656 ：名無しさん＠１２周年：2011/12/06(火) 02:25:43.43 ID:TJxkEVVL0

さすが情強さんマジﾊﾟﾈｰっすｗｗｗ

657 ：名無しさん＠１２周年：2011/12/06(火) 02:25:47.03 ID:loY/q94CO

>>1
>開発者のミス
一体どんなミスをしたらこんなプログラムを作れるのかな？
たまたまじゃなくてわざとだろ？
クソチョン

658 ：名無しさん＠１２周年：2011/12/06(火) 02:26:11.46 ID:Arozun0JO

>>645
こういうのはいつから入ってるんだろうか

どうやらスマホより前から入ってるみたいだな

659 ：名無しさん＠１２周年：2011/12/06(火) 02:26:14.79 ID:Dz2GFS/x0

サムスン＝日本企業。


これが世界の共通認識ですｗ
サムスンはこれまで命がけで日本企業であるかのように振舞い続けてきましたｗ

660 ： 忍法帖【Lv=23,xxxPT】 ：2011/12/06(火) 02:30:09.37 ID:JhEKArgV0

>>649
甘い認識の貴方に話す事はもうないよ
そして、今後も必死に擁護し続ければいいじゃない

謝罪や撤回とか、どこの民族ですか？貴方は？

661 ：名無しさん＠１２周年：2011/12/06(火) 02:30:27.21 ID:61uLg++J0

情報を韓国で処理するソフトバンクでも同じだけどな？
ドコモ厨ざまあｗｗｗｗｗｗｗ