あぽーちゃんねる

あぽーちゃんねるは、Apple、iPhone、iPadの情報を中心とするデジモノ系2ちゃんねるまとめブログです。

▼ あぽーちゃんねる最新記事一覧 ※一番左が最新ですよん( ´∀｀)

スポンサーサイト

[はてブに追加] [Faceobokでシェア] [ツイートする]

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | コメント(-) | トラックバック(-) [ --/--/-- --:-- ]

通話・書き込み・位置情報…全て筒抜けキーロガー「Carrier IQ」Android端末から続々発見か？過去にはiOSにも

[はてブに追加] [Faceobokでシェア] [ツイートする]

1 ：名無しさん＠涙目です。(兵庫県) 2011/12/02(金) 11:56:30.60 ID:8/oPFtil0● BE:2437949366-PLT(12001) ポイント特典

キャリアが仕込むプライバシー侵害アプリ、Carrier IQの発見、対処法―iPhone版も存在した

Carrier IQという強力な携帯ロガーが多くの機種で多くのキャリアによってプレインストールされていることが果敢な独立のエンジニア、Trevor Eckhartによって発見されたことはわれわれの記事ですでに知っている読者も多いだろう。

Eckhartの調査によれば、Carrier IQはユーザーがどんなアプリを使っているかはもちろん、位置情報、キー入力情報までありとあらゆるユーザー情報にアクセス可能だという。恐ろしい話だが、Carrier IQは「こうした情報を収集するのはユーザーのため」だと主張している。

Carrier IQではこれらの情報はユーザー体験を改善するために利用されるとしているが、そのようなおどろくほど広範囲な情報にCarrier IQのアクセスを許したくないユーザーはどう対処すればいいいのか？　またそもそも自分の携帯がCarrier IQに汚染されているかどうかをどのように調べればよいのか？

携帯にCarrier IQがインストールされているか？

Eckhartの最初のレポートでは、Carrier IQはHTCとSamsungのデバイスで発見された。アメリカのキャリアでCarrier IQを利用して情報を収集していたのはSprintだが、AT&Tも利用しているようだ。XDA-devフォーラムがAT&Tにメールしたところ、 Carrier IQは事実、HTC Vividにプレインストールされていると確認された。他のキャリヤ、 Verizon,、Vodafone、O2はCarrier IQをインストールしていないと述べた。

iPhoneはどうか?

当初、Carrier IQに汚染されているのはAndroidデバイスだけと見られていたが、iOSのハッカーchpwnによれば、Carrier IQのあるバージョンがiOS 3.1.3以降にインストールされていたという。ただし、Android版に比べるとiOS版は収集する情報の範囲はそれほど広くないようだ。chpwnは「iPhone版はユーザーが入力したテキストやウェブ履歴、パスワード、テキスト・メッセージなどへのアクセス能力はないようだ。したがってそのようなデータがキャリアに送信されたことはないはず」と述べている。

chpwnによればiOS 5版はほとんど無害だが、以前のiOS版はなんらかの情報を送信していた可能性があるという。セキュリティーを真剣に考えるユーザーならば、できるだけ早くiOS 5へのアップデートを行うべきだろう。

http://jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/

3 ：名無しさん＠涙目です。(福岡県) 2011/12/02(金) 11:59:03.27 ID:8+yL80zw0

本当の通は伝書鳩

4 ：名無しさん＠涙目です。(沖縄県) 2011/12/02(金) 12:00:07.84 ID:538Sj1xq0

スマホのセキュリティまだ浸透してないからやりたい放題だな

5 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 12:00:13.63 ID:qoQpXlDkP

テレパシー使えよ

9 ：名無しさん＠涙目です。(大阪都) 2011/12/02(金) 12:01:04.06 ID:JVK+kfzo0

通は敢えて偽の情報を送信させてる

10 ：名無しさん＠涙目です。(空) 2011/12/02(金) 12:01:11.09 ID:jhjXJ8jc0

知ってて使ってた

11 ：名無しさん＠涙目です。(埼玉県) 2011/12/02(金) 12:01:29.86 ID:ZXMhbjxP0

パケットダンプしたらすぐバレそうな事良くやるなキャリア

14 ：名無しさん＠涙目です。(関東地方) 2011/12/02(金) 12:02:23.77 ID:IVgLj6qCO

やべえ…やべえよ「パンツ見せて」とかいうメールもぜんぶ筒抜け？

16 ：名無しさん＠涙目です。(茸) 2011/12/02(金) 12:03:46.10 ID:d/9s0itg0

バイナリレベルで仕込まれたら、root取っても対処できないな

17 ：名無しさん＠涙目です。(茸) 2011/12/02(金) 12:05:21.67 ID:euE/zMfa0

HTC、サムスンだけなら心配ないな

19 ：名無しさん＠涙目です。(SB-iPhone) 2011/12/02(金) 12:06:23.88 ID:2N5rchEh0

電話しねーし
毎月お父さんグッズのプレゼントに応募してるぐらいしか使ってない
そういえば音声ダイヤル以外と電話した記憶がない

21 ：名無しさん＠涙目です。(神奈川県) 2011/12/02(金) 12:08:43.85 ID:VAEVlW5r0

ユーザーのためと抜かすなら最低限ユーザー個々に許可を取るべきではないだろうか
許可していないユーザーの端末では動作しないようにすればいい
それなら許す

23 ：名無しさん＠涙目です。(SB-iPhone) 2011/12/02(金) 12:09:09.60 ID:UyEb5Bxl0

日本の三大キャリアはみんな仕込んでるだろうな

24 ：名無しさん＠涙目です。(新疆ウイグル自治区) 2011/12/02(金) 12:09:20.20 ID:Uvo4dh4z0

中の人「こいつ自宅から全く動かないな…」

26 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 12:11:53.76 ID:mblp0hiu0

政治的な動画をYoutubeのお気に入りリストに入れてたりすると入管で別室に案内される未来がすぐそこだな。

28 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 12:14:08.68 ID:l5nD7kGw0

デカイ会社のお偉いさんとかこれ知ったら機種変しそうだな

32 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 12:21:46.21 ID:fHiAe4Qg0

Google「あぶねー、うちのがバレたかと思ったわ」

33 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 12:22:54.18 ID:fHiAe4Qg0

>>31
いやいやいやｗ
http://www.gizmodo.jp/2011/12/your-android-phone-is-secretly-recording-everything-you-do.html

それなりに新しいAndroidフォンお使いのみなさん、みなさんの行動はすべて携帯のスパイソフトに記録されていますよ。ウェブの暗号化を回避し、なんでも拾ってしまうソフトで、パスワードもGoogle検索クエリもみーんなそこにログが残っているのです。

38 ：名無しさん＠涙目です。(広島県) 2011/12/02(金) 12:27:57.73 ID:ZTcLvFS00

SIMフリーモデルならこう言うの入ってないんじゃないか？

43 ：名無しさん＠涙目です。(アラバマ州) 2011/12/02(金) 12:39:54.56 ID:8RqIQ8Yn0

このあたりの記事コピーしてけば重大な欠陥として返品に応じてもらえるんじゃないの？

Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信
http://japan.cnet.com/news/service/35011276/
そのAndroid携帯（iPhoneも？）、あなたの操作を無断で全部記録してますよ、Carrier IQで（動画）
http://www.gizmodo.jp/2011/12/your-android-phone-is-secretly-recording-everything-you-do.html
携帯ユーザーの情報を記録するCarrier IQソフト、iPhoneにも搭載されていた
http://www.itmedia.co.jp/enterprise/articles/1112/02/news023.html

急いでiPhoneに切り替えてこいよアンドロイド買っちゃった奴はww

47 ：名無しさん＠涙目です。(dion軍) 2011/12/02(金) 12:42:57.47 ID:ywVHUN/n0

Androidって怖いな

53 ：名無しさん＠涙目です。(東日本) 2011/12/02(金) 12:50:24.39 ID:S+V6FaIP0

>>47
グーグルってそういうところだろ

49 ：名無しさん＠涙目です。(群馬県) 2011/12/02(金) 12:45:26.88 ID:z3sdsMlV0

当分の間はガラケーでいいような気がしてきた

50 ：名無しさん＠涙目です。(空) 2011/12/02(金) 12:46:34.92 ID:i9gGrRaL0

ガラケー最強
外回り営業にAndroid持たせて勤務時間中の行動監視だろ

52 ：名無しさん＠涙目です。(長野県) 2011/12/02(金) 12:50:04.62 ID:SfJKExWZ0

俺に友達がいないこともバレてんの？

54 ：名無しさん＠涙目です。(愛知県) 2011/12/02(金) 12:51:56.75 ID:lov57tQn0

俺の個人情報も書き込みにも価値は無いから

57 ：名無しさん＠涙目です。(九州地方) 2011/12/02(金) 12:58:30.46 ID:mN0n93VoO

やっぱあと2年くらいはガラケが正解じゃねえか

58 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 13:00:17.88 ID:fHiAe4Qg0

>>57
GoogleとiOS以外の国産OSでも出ないと無理だな
つまりガラケー外装交換で堪えろ

59 ：名無しさん＠涙目です。(兵庫県) 2011/12/02(金) 13:05:36.05 ID:vy2I+fAs0

パスワード入力したらパスワード漏れるの？

60 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 13:13:48.04 ID:fHiAe4Qg0

>>59
http://www.gizmodo.jp/2011/12/your-android-phone-is-secretly-recording-everything-you-do.html
＞オプトアウトはもとよりできません。
＞この商用スパイウェアはユーザーとアプリの間に介在するので、アプリがどんだけセキュアでもダメ、どんだけプライベートでもダメ。
＞携帯上で行うことはスパイウェアになんでも筒抜けなのです、自分の現在地から閲覧したウェブアドレスからパスワードからテキストメッセージの中身まで。

こんなの職場導入したら情弱企業どころの騒ぎじゃないなｗ
スイーツ()な大企業ほどスマホ導入したがるし

63 ：名無しさん＠涙目です。(アラバマ州) 2011/12/02(金) 13:27:39.72 ID:JxjFVk820

>>60
日本企業の機密がサムチョンに流れてる可能性も高いなこりゃ。

62 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 13:26:39.18 ID:fHiAe4Qg0

http://jp.techcrunch.com/archives/20111129carrier-iq-video-shows-alarming-capabilities-of-mobile-tracking-software/?ncid=jpYNewsTC

こっちにも書いてあるな

これらの声明を見ると、言葉は細心に選んでいるようだ。でもこのアプリケーションが問題の情報にアクセスできることは、上のビデオからも明らかだから、上に羅列されている一連の”〜しない”は、彼らがそう設定した、ということにすぎない。このソフトをユーザの携帯電話にプリインストールした理由としてCIQは、現在起きている問題の把握、などを挙げているが、しかしそのために、これだけのユーザ情報にアクセスする必要はないはずだ。しかもかんじんのユーザには、自分のデータが”品質保証層”とやらに行っているなんてことが、まったく知らされていない。彼らは非難に対して怒っているが、その怒りも、しらじらしいと感じられてくる。

73 ：名無しさん＠涙目です。(西日本) 2011/12/02(金) 13:38:52.65 ID:NBMEY21E0

通話無しでタブレット最強だったな

74 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 13:39:25.57 ID:WaJqspDWP

これ、キャリアがインストールするんだろ？

docomoとappleの交渉がうまく行かないのって
iモードだけじゃなくて、まさかこれか？w

75 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 13:41:50.91 ID:fHiAe4Qg0

>>74
ありそうだなｗ
国産Androidスマホが売れない（売れなくしている）のも同じ理由かもな

76 ：名無しさん＠涙目です。(広島県) 2011/12/02(金) 13:48:42.18 ID:ZTcLvFS00

>>74
これは関係無いだろ
アメリカのキャリアもみんなやってるわけだし
iphoneにも入れてたし

77 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 13:57:13.21 ID:fHiAe4Qg0

>>76
だからDOCOMOがこれをｲﾝｽｺするのをためらってるからAppleとの交渉がうまくいかないって意味だろ
Appleがこのスパムを入れたがっていたという前提だがな

80 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 14:01:23.38 ID:WaJqspDWP

>>77
読み違えてる
国内で販売されてるAndroidはCarrier IQの監視下にあるが
iPhoneはOSのアップデートの度にCarrier IQの機能を制限し、オフする方向に動いている。

Appleの立場はCarrier IQ除去。
キャリアなら他の機種と同じように端末を監視下におきたいから、Carrier IQ除去に反対することになる。

81 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 14:19:40.94 ID:fHiAe4Qg0

>>80
どっちが入れたがってるかは分からないけどなぁ
バレた以上「除去します」って答えるのは当然だしAppleがアプリメーカに訴訟起こしてもいいくらいの問題だぞ

88 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 14:32:50.57 ID:WaJqspDWP

>>81
バレる前から
iOS3: 機能オフ設定可能（他社はユーザ権限でのオフは不可）
iOS4: 送信情報の制御。ユーザーに関係ない情報のみ送信（他社は全データ送信）
iOS5: ユーザーに関する情報のほとんどを送信せず。ユーザーには無害（他社は全データ送信）

バレてからは
iOS5: 時期iOS5でCarrier IQの全機能を停止を表明

バレる前からCarrier IQの切り離しをやってる。

92 ：名無しさん＠涙目です。(兵庫県) 2011/12/02(金) 14:37:09.35 ID:8/oPFtil0

Appleの声明

弊社はiOS 5におけるCarrierIQのサポートを大部分の製品で中止しており、今後のソフトウエアアップデートによって完全に排除いたします。
Appleに送られたあらゆる診断データについては、この情報を共有することを顧客が明示的に承認した場合に限られ、データは匿名で
暗号化されて送信され、個人情報は一切含まれていません。弊社は、キー入力、メッセージ、その他いかなる個人情報も、診断データに
記録しておらず、今後もその計画はありません。

95 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 14:42:33.59 ID:U+3jtfla0

>>92
ユーザー様の情報は他社製ではなく、Apple純正ソフトウエアにて収集、活用させて頂きますので
今後ともよろしくお願いします。

96 ：名無しさん＠涙目です。(WiMAX) 2011/12/02(金) 14:45:04.36 ID:cA61OD+L0

Androidが削除もせずに放置してる現実から逃避してる池沼がいるな

99 ：名無しさん＠涙目です。(茸) 2011/12/02(金) 14:53:08.24 ID:ItknJWfD0

日本のキャリアもやってんの？

100 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 15:06:06.00 ID:fHiAe4Qg0

>>99
119 ：名無しさん＠涙目です。(東京都)：2011/12/02(金) 14:50:46.21 ID:WaJqspDWP
KDDIさん....
http://pastie.org/2948070

104 ：名無しさん＠涙目です。(大阪都) 2011/12/02(金) 15:43:33.14 ID:+cPWH2c70

こういう大規模な抜き取りでは個人なんて特定しようがないから
必要ならいくらでも取っていけって感じだわ
俺は別にテロリストでも大企業の社長でもないしな

105 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 15:44:29.01 ID:Iy03VF3P0

確かに

106 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 15:48:01.60 ID:fHiAe4Qg0

>>105
そもそもなんで個人情報やログインパスワードが人にバレたらマズいのかわからないよね

107 ：名無しさん＠涙目です。(東京都) 2011/12/02(金) 15:51:52.87 ID:Iy03VF3P0

悪用される可能性があるからだろ
何を言ってるんだ？

108 ：名無しさん＠涙目です。(愛知県) 2011/12/02(金) 16:58:13.96 ID:HEVLDaLl0

>>107
どう悪用するんだよ

109 ：名無しさん＠涙目です。(石川県) 2011/12/02(金) 17:04:08.68 ID:fHiAe4Qg0

>>108
わかんね
まあ隠してたって事は悪用するつもりマンマンだったのはわかるが

112 ：名無しさん＠涙目です。(新疆ウイグル自治区) 2011/12/02(金) 17:30:44.13 ID:CMoq+KF10

>107-109
「悪用」は語弊があるな
今は情報は金になるんだよ
チョイ前に新聞で上位１０サイトが取り上げられていたが
あれどうやって換金してるかっつーとユーザーの履歴を金にしてるっつー風に読めただろ
アクセスがアホほどあってそいつらが何を調べて何が好きでって情報が金になんの
「悪用」つーより商売だな
売るか売らないかは別の話だよ
情報は今じゃ金になる
ユーザーに無断で集金してるって事だから「悪用」じゃなくて「窃盗」
盗んだもんを「換金」するかどうかは次の話だ

123 ：名無しさん＠涙目です。(富山県) 2011/12/02(金) 18:33:04.31 ID:gIUMr48+0

国内キャリアのCarrier IQ対応状況（12/2 18:00 update）
http://wirelesswire.jp/News_in_Japan/201112021439.html

●NTTドコモ　※12/2　17:50 修正
ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するような
ソフトウェアがインストールされているとは認識していない。実際にインストールされているかどうかについては
端末メーカーも含め確認中なので、しばらく時間をいただきたい。
【更新履歴】
・12/2 17:50：　ドコモのスマートフォンについて、当初、「（Carrier IQおよびそれに類するソフトウェアは）
インストールされていない」としていました

●ソフトバンクモバイル　※12/2 18:00 追記
現在、自社提供端末について、状況を確認中。

※KDDIからの回答が得られ次第、本記事に追記する。

126 ：名無しさん＠涙目です。(富山県) 2011/12/02(金) 18:36:15.99 ID:gIUMr48+0

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20111202_495431.html

Carrier IQ問題、各社の反応--アップルやRIMなどが声明 - CNET Japan
http://japan.cnet.com/news/service/35011280/

Android携帯等の全履歴、プリインストールで無断収集？ WIRED.jp 世界最強の「テクノ」ジャーナリズム
http://wired.jp/2011/12/02/android%E6%90%BA.....B%86/

114 ：名無しさん＠涙目です。(茸) 2011/12/02(金) 17:34:32.14 ID:yeqH7EgS0

アドレス帳も通話もメールも家族だけですが何か