1 :
名無しさん@涙目です。(兵庫県) 2011/12/02(金) 11:56:30.60 ID:8/oPFtil0● BE:2437949366-PLT(12001) ポイント特典
キャリアが仕込むプライバシー侵害アプリ、Carrier IQの発見、対処法―iPhone版も存在した
Carrier IQという強力な携帯ロガーが多くの機種で多くのキャリアによってプレインストールされていることが果敢な独立のエンジニア、Trevor Eckhartによって発見されたことはわれわれの記事ですでに知っている読者も多いだろう。
Eckhartの調査によれば、Carrier IQはユーザーがどんなアプリを使っているかはもちろん、位置情報、キー入力情報までありとあらゆるユーザー情報にアクセス可能だという。恐ろしい話だが、Carrier IQは「こうした情報を収集するのはユーザーのため」だと主張している。
Carrier IQではこれらの情報はユーザー体験を改善するために利用されるとしているが、そのようなおどろくほど広範囲な情報にCarrier IQのアクセスを許したくないユーザーはどう対処すればいいいのか? またそもそも自分の携帯がCarrier IQに汚染されているかどうかをどのように調べればよいのか?
携帯にCarrier IQがインストールされているか?
Eckhartの最初のレポートでは、Carrier IQはHTCとSamsungのデバイスで発見された。アメリカのキャリアでCarrier IQを利用して情報を収集していたのはSprintだが、AT&Tも利用しているようだ。
XDA-devフォーラムがAT&Tにメールしたところ、 Carrier IQは事実、HTC Vividにプレインストールされていると確認された。 他のキャリヤ、 Verizon,、Vodafone、O2はCarrier IQをインストールしていないと述べた。
iPhoneはどうか?
当初、Carrier IQに汚染されているのはAndroidデバイスだけと見られていたが、iOSのハッカーchpwnによれば、Carrier IQのあるバージョンがiOS 3.1.3以降にインストールされていたという。ただし、Android版に比べるとiOS版は収集する情報の範囲はそれほど広くないようだ。chpwnは
「iPhone版はユーザーが入力したテキストやウェブ履歴、パスワード、テキスト・メッセージなどへのアクセス能力はないようだ。したがってそのようなデータがキャリアに送信されたことはないはず」と述べている。
chpwnによればiOS 5版はほとんど無害だが、以前のiOS版はなんらかの情報を送信していた可能性があるという。セキュリティーを真剣に考えるユーザーならば、できるだけ早くiOS 5へのアップデートを行うべきだろう。
http://jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/
3 :
名無しさん@涙目です。(福岡県) 2011/12/02(金) 11:59:03.27 ID:8+yL80zw0
本当の通は伝書鳩
4 :
名無しさん@涙目です。(沖縄県) 2011/12/02(金) 12:00:07.84 ID:538Sj1xq0
スマホのセキュリティまだ浸透してないからやりたい放題だな
5 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 12:00:13.63 ID:qoQpXlDkP
テレパシー使えよ
9 :
名無しさん@涙目です。(大阪都) 2011/12/02(金) 12:01:04.06 ID:JVK+kfzo0
通は敢えて偽の情報を送信させてる
10 :
名無しさん@涙目です。(空) 2011/12/02(金) 12:01:11.09 ID:jhjXJ8jc0
知ってて使ってた
11 :
名無しさん@涙目です。(埼玉県) 2011/12/02(金) 12:01:29.86 ID:ZXMhbjxP0
パケットダンプしたらすぐバレそうな事良くやるなキャリア
14 :
名無しさん@涙目です。(関東地方) 2011/12/02(金) 12:02:23.77 ID:IVgLj6qCO
やべえ…やべえよ「パンツ見せて」とかいうメールもぜんぶ筒抜け?
16 :
名無しさん@涙目です。(茸) 2011/12/02(金) 12:03:46.10 ID:d/9s0itg0
バイナリレベルで仕込まれたら、root取っても対処できないな
17 :
名無しさん@涙目です。(茸) 2011/12/02(金) 12:05:21.67 ID:euE/zMfa0
HTC、サムスンだけなら心配ないな
19 :
名無しさん@涙目です。(SB-iPhone) 2011/12/02(金) 12:06:23.88 ID:2N5rchEh0
電話しねーし
毎月お父さんグッズのプレゼントに応募してるぐらいしか使ってない
そういえば音声ダイヤル以外と電話した記憶がない
21 :
名無しさん@涙目です。(神奈川県) 2011/12/02(金) 12:08:43.85 ID:VAEVlW5r0
ユーザーのためと抜かすなら最低限ユーザー個々に許可を取るべきではないだろうか
許可していないユーザーの端末では動作しないようにすればいい
それなら許す
23 :
名無しさん@涙目です。(SB-iPhone) 2011/12/02(金) 12:09:09.60 ID:UyEb5Bxl0
日本の三大キャリアはみんな仕込んでるだろうな
24 :
名無しさん@涙目です。(新疆ウイグル自治区) 2011/12/02(金) 12:09:20.20 ID:Uvo4dh4z0
中の人「こいつ自宅から全く動かないな…」
26 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 12:11:53.76 ID:mblp0hiu0
政治的な動画をYoutubeのお気に入りリストに入れてたりすると入管で別室に案内される未来がすぐそこだな。
28 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 12:14:08.68 ID:l5nD7kGw0
デカイ会社のお偉いさんとかこれ知ったら機種変しそうだな
32 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 12:21:46.21 ID:fHiAe4Qg0
Google「あぶねー、うちのがバレたかと思ったわ」
33 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 12:22:54.18 ID:fHiAe4Qg0
38 :
名無しさん@涙目です。(広島県) 2011/12/02(金) 12:27:57.73 ID:ZTcLvFS00
SIMフリーモデルならこう言うの入ってないんじゃないか?
43 :
名無しさん@涙目です。(アラバマ州) 2011/12/02(金) 12:39:54.56 ID:8RqIQ8Yn0
47 :
名無しさん@涙目です。(dion軍) 2011/12/02(金) 12:42:57.47 ID:ywVHUN/n0
Androidって怖いな
53 :
名無しさん@涙目です。(東日本) 2011/12/02(金) 12:50:24.39 ID:S+V6FaIP0
>>47
グーグルってそういうところだろ
49 :
名無しさん@涙目です。(群馬県) 2011/12/02(金) 12:45:26.88 ID:z3sdsMlV0
当分の間はガラケーでいいような気がしてきた
50 :
名無しさん@涙目です。(空) 2011/12/02(金) 12:46:34.92 ID:i9gGrRaL0
ガラケー最強
外回り営業にAndroid持たせて勤務時間中の行動監視だろ
52 :
名無しさん@涙目です。(長野県) 2011/12/02(金) 12:50:04.62 ID:SfJKExWZ0
俺に友達がいないこともバレてんの?
54 :
名無しさん@涙目です。(愛知県) 2011/12/02(金) 12:51:56.75 ID:lov57tQn0
俺の個人情報も書き込みにも価値は無いから
57 :
名無しさん@涙目です。(九州地方) 2011/12/02(金) 12:58:30.46 ID:mN0n93VoO
やっぱあと2年くらいはガラケが正解じゃねえか
58 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 13:00:17.88 ID:fHiAe4Qg0
>>57
GoogleとiOS以外の国産OSでも出ないと無理だな
つまりガラケー外装交換で堪えろ
59 :
名無しさん@涙目です。(兵庫県) 2011/12/02(金) 13:05:36.05 ID:vy2I+fAs0
パスワード入力したらパスワード漏れるの?
60 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 13:13:48.04 ID:fHiAe4Qg0
63 :
名無しさん@涙目です。(アラバマ州) 2011/12/02(金) 13:27:39.72 ID:JxjFVk820
>>60
日本企業の機密がサムチョンに流れてる可能性も高いなこりゃ。
62 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 13:26:39.18 ID:fHiAe4Qg0
73 :
名無しさん@涙目です。(西日本) 2011/12/02(金) 13:38:52.65 ID:NBMEY21E0
通話無しでタブレット最強だったな
74 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 13:39:25.57 ID:WaJqspDWP
これ、キャリアがインストールするんだろ?
docomoとappleの交渉がうまく行かないのって
iモードだけじゃなくて、まさかこれか?w
75 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 13:41:50.91 ID:fHiAe4Qg0
>>74
ありそうだなw
国産Androidスマホが売れない(売れなくしている)のも同じ理由かもな
76 :
名無しさん@涙目です。(広島県) 2011/12/02(金) 13:48:42.18 ID:ZTcLvFS00
>>74
これは関係無いだろ
アメリカのキャリアもみんなやってるわけだし
iphoneにも入れてたし
77 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 13:57:13.21 ID:fHiAe4Qg0
>>76
だからDOCOMOがこれをインスコするのをためらってるからAppleとの交渉がうまくいかないって意味だろ
Appleがこのスパムを入れたがっていたという前提だがな
80 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 14:01:23.38 ID:WaJqspDWP
>>77
読み違えてる
国内で販売されてるAndroidはCarrier IQの監視下にあるが
iPhoneはOSのアップデートの度にCarrier IQの機能を制限し、オフする方向に動いている。
Appleの立場はCarrier IQ除去。
キャリアなら他の機種と同じように端末を監視下におきたいから、Carrier IQ除去に反対することになる。
81 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 14:19:40.94 ID:fHiAe4Qg0
>>80
どっちが入れたがってるかは分からないけどなぁ
バレた以上「除去します」って答えるのは当然だしAppleがアプリメーカに訴訟起こしてもいいくらいの問題だぞ
88 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 14:32:50.57 ID:WaJqspDWP
>>81
バレる前から
iOS3: 機能オフ設定可能(他社はユーザ権限でのオフは不可)
iOS4: 送信情報の制御。ユーザーに関係ない情報のみ送信(他社は全データ送信)
iOS5: ユーザーに関する情報のほとんどを送信せず。ユーザーには無害(他社は全データ送信)
バレてからは
iOS5: 時期iOS5でCarrier IQの全機能を停止を表明
バレる前からCarrier IQの切り離しをやってる。
92 :
名無しさん@涙目です。(兵庫県) 2011/12/02(金) 14:37:09.35 ID:8/oPFtil0
Appleの声明
弊社はiOS 5におけるCarrierIQのサポートを大部分の製品で中止しており、今後のソフトウエアアップデートによって完全に排除いたします。
Appleに送られたあらゆる診断データについては、この情報を共有することを顧客が明示的に承認した場合に限られ、データは匿名で
暗号化されて送信され、個人情報は一切含まれていません。弊社は、キー入力、メッセージ、その他いかなる個人情報も、診断データに
記録しておらず、今後もその計画はありません。
95 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 14:42:33.59 ID:U+3jtfla0
>>92
ユーザー様の情報は他社製ではなく、Apple純正ソフトウエアにて収集、活用させて頂きますので
今後ともよろしくお願いします。
96 :
名無しさん@涙目です。(WiMAX) 2011/12/02(金) 14:45:04.36 ID:cA61OD+L0
Androidが削除もせずに放置してる現実から逃避してる池沼がいるな
99 :
名無しさん@涙目です。(茸) 2011/12/02(金) 14:53:08.24 ID:ItknJWfD0
日本のキャリアもやってんの?
100 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 15:06:06.00 ID:fHiAe4Qg0
104 :
名無しさん@涙目です。(大阪都) 2011/12/02(金) 15:43:33.14 ID:+cPWH2c70
こういう大規模な抜き取りでは個人なんて特定しようがないから
必要ならいくらでも取っていけって感じだわ
俺は別にテロリストでも大企業の社長でもないしな
105 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 15:44:29.01 ID:Iy03VF3P0
確かに
106 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 15:48:01.60 ID:fHiAe4Qg0
>>105
そもそもなんで個人情報やログインパスワードが人にバレたらマズいのかわからないよね
107 :
名無しさん@涙目です。(東京都) 2011/12/02(金) 15:51:52.87 ID:Iy03VF3P0
悪用される可能性があるからだろ
何を言ってるんだ?
108 :
名無しさん@涙目です。(愛知県) 2011/12/02(金) 16:58:13.96 ID:HEVLDaLl0
>>107
どう悪用するんだよ
109 :
名無しさん@涙目です。(石川県) 2011/12/02(金) 17:04:08.68 ID:fHiAe4Qg0
>>108
わかんね
まあ隠してたって事は悪用するつもりマンマンだったのはわかるが
112 :
名無しさん@涙目です。(新疆ウイグル自治区) 2011/12/02(金) 17:30:44.13 ID:CMoq+KF10
>107-109
「悪用」は語弊があるな
今は情報は金になるんだよ
チョイ前に新聞で上位10サイトが取り上げられていたが
あれどうやって換金してるかっつーとユーザーの履歴を金にしてるっつー風に読めただろ
アクセスがアホほどあってそいつらが何を調べて何が好きでって情報が金になんの
「悪用」つーより商売だな
売るか売らないかは別の話だよ
情報は今じゃ金になる
ユーザーに無断で集金してるって事だから「悪用」じゃなくて「窃盗」
盗んだもんを「換金」するかどうかは次の話だ
123 :
名無しさん@涙目です。(富山県) 2011/12/02(金) 18:33:04.31 ID:gIUMr48+0
国内キャリアのCarrier IQ対応状況(12/2 18:00 update)
http://wirelesswire.jp/News_in_Japan/201112021439.html
●NTTドコモ ※12/2 17:50 修正
ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するような
ソフトウェアがインストールされているとは認識していない。実際にインストールされているかどうかについては
端末メーカーも含め確認中なので、しばらく時間をいただきたい。
【更新履歴】
・12/2 17:50: ドコモのスマートフォンについて、当初、「(Carrier IQおよびそれに類するソフトウェアは)
インストールされていない」としていました
●ソフトバンクモバイル ※12/2 18:00 追記
現在、自社提供端末について、状況を確認中。
※KDDIからの回答が得られ次第、本記事に追記する。
126 :
名無しさん@涙目です。(富山県) 2011/12/02(金) 18:36:15.99 ID:gIUMr48+0
114 :
名無しさん@涙目です。(茸) 2011/12/02(金) 17:34:32.14 ID:yeqH7EgS0
アドレス帳も通話もメールも家族だけですが何か
ヨタデータ・テクノロジー
売り上げランキング: 1639
- 関連記事
-