アカウント名:
パスワード:
http://japanese.donga.com/srv/service.php3?biid=2011120526548 [donga.com] http://japan.donga.com/srv/service.php3?biid=2011120646838 [donga.com]
「三星電子がギャラクシーシリーズで個人情報をユーザーの同意無しに収集したかについて、韓国インターネット振興院(KISA)を通じて調査した結果、個人情報を無断で収集したことはなかったことが確認された」
高麗(コリョ)大学・情報保護大学院の金昇柱(キム・スンジュ)教授
元記事もタイトルと内容が剥離してますが、あくまでも判ってるのは「必要ではない多数の情報を取得できる権限が設定されていた」ということのみです。やろうとすれば出来るというだけのことで、そういう動作をしていたという話はありません。
PCだったらそもそも権限なんてもの自体がないようなものなのであらゆるプログラムがそうとも言えなくないレベルの事柄です。
判っていて煽っているのか、単に理解できていないのかわかりませんがこれをうけて理解できてない人が拡散させるのが目に見えているだけに厄介です。
最近の記事の傾向を見るに、編集者は承知の上で嘘や偏見を拡散させているのでしょう。いわゆる2chまとめサイト [livedoor.jp]やゲハブログ [jin115.com]のようなものですね。
元記事もタイトルと内容が剥離してますが
(誤) 剥離→(正) 乖離 ?# 「はくり」でなく「かいり」じゃね?
--そんだけなので AC で
あくまで盗むことができる機能があったと言っているだけで元記事でも「盗んでいた」とかは書いてない。
というか「第三者がそれを利用して盗んでいた可能性もある」し、そうやって盗まれていたとしても「誰も気づかない」こと、そしてそのアプリを消そうと思っても「ユーザでは消せない」って点が今回の問題だと思うのですが。
「権限が設定されている」というのと「盗むことが出来る機能」は別の話だけど。でなきゃPCのソフトなんてほとんどすべてがスパイウェアって事に。せいぜいが「盗むことが出来る危険性」という所の話だと思いますが。少なくとも「盗む機能」も「外部に送信した事実」も確認されていませんから、普通に見れば権限設定のバグですね。
抜け道として利用される可能性もあるから問題なのでしょう。実際アプリ連携で情報を「盗むことができる」メーカー製のアプリは多いと言われています。(HTCのは既に問題になってたけど)
Androidのアプリはインストールする時に権限チェックで確認できるので安全だと言われていたけどアプリ連携を使えば、権限のないアプリでもいろいろと情報を盗むことが出来てしまうってことだから問題なんだよね。
「アプリ連携」という言葉でなにを言いたいのかよくわかりませんが、もしかして「インテント」のことを言っていますか?
もしそうなら、あなたは勘違いしてます。インテントは、たとえばWindowsなどでの「ショートカットをダブルクリックしたら、なにに渡すか」のようなものですので、悪意あるアプリが「渡す側」の都合を無視して情報を奪い取れるものではありませんし、root権限がない限りは、「勝手に自分をデフォルトの引き渡し先に設定する」こともできません。
もちろん、セキュリティ上重要な情報を開いてるエディタからそれを外部アプリを渡すよう指定し、そこでさらに悪意あるアプリをわざわざ選んだ、など極端な状況ならその情報は悪意あるアプリに引き渡されますが、そんなのインテント以前の問題ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
東亜日報には続報があるのですが? (スコア:2, 参考になる)
http://japanese.donga.com/srv/service.php3?biid=2011120526548 [donga.com]
http://japan.donga.com/srv/service.php3?biid=2011120646838 [donga.com]
「三星電子がギャラクシーシリーズで個人情報をユーザーの同意無しに収集したかについて、韓国インターネット振興院(KISA)を通じて調査した結果、個人情報を無断で収集したことはなかったことが確認された」
高麗(コリョ)大学・情報保護大学院の金昇柱(キム・スンジュ)教授
Re:東亜日報には続報があるのですが? (スコア:0)
元記事もタイトルと内容が剥離してますが、あくまでも判ってるのは
「必要ではない多数の情報を取得できる権限が設定されていた」ということのみです。
やろうとすれば出来るというだけのことで、そういう動作をしていたという話はありません。
PCだったらそもそも権限なんてもの自体がないようなものなので
あらゆるプログラムがそうとも言えなくないレベルの事柄です。
判っていて煽っているのか、単に理解できていないのかわかりませんが
これをうけて理解できてない人が拡散させるのが目に見えているだけに厄介です。
Re: (スコア:0)
最近の記事の傾向を見るに、編集者は承知の上で嘘や偏見を拡散させているのでしょう。
いわゆる2chまとめサイト [livedoor.jp]やゲハブログ [jin115.com]のようなものですね。
Re: (スコア:0)
元記事もタイトルと内容が剥離してますが
(誤) 剥離→(正) 乖離 ?
# 「はくり」でなく「かいり」じゃね?
--
そんだけなので AC で
問題点が違う (スコア:0)
あくまで盗むことができる機能があったと言っているだけで
元記事でも「盗んでいた」とかは書いてない。
というか「第三者がそれを利用して盗んでいた可能性もある」し、
そうやって盗まれていたとしても「誰も気づかない」こと、
そしてそのアプリを消そうと思っても「ユーザでは消せない」って点が
今回の問題だと思うのですが。
Re: (スコア:0)
「権限が設定されている」というのと「盗むことが出来る機能」は別の話だけど。
でなきゃPCのソフトなんてほとんどすべてがスパイウェアって事に。
せいぜいが「盗むことが出来る危険性」という所の話だと思いますが。
少なくとも「盗む機能」も「外部に送信した事実」も確認されていませんから、普通に見れば権限設定のバグですね。
Re: (スコア:0)
抜け道として利用される可能性もあるから問題なのでしょう。
実際アプリ連携で情報を「盗むことができる」メーカー製のアプリは多いと言われています。
(HTCのは既に問題になってたけど)
Androidのアプリはインストールする時に権限チェックで確認できるので安全だと言われていたけど
アプリ連携を使えば、権限のないアプリでもいろいろと情報を盗むことが出来てしまうってことだから問題なんだよね。
Re: (スコア:0)
「アプリ連携」という言葉でなにを言いたいのかよくわかりませんが、
もしかして「インテント」のことを言っていますか?
もしそうなら、あなたは勘違いしてます。
インテントは、たとえばWindowsなどでの
「ショートカットをダブルクリックしたら、なにに渡すか」
のようなものですので、
悪意あるアプリが「渡す側」の都合を無視して情報を奪い取れるものではありませんし、
root権限がない限りは、
「勝手に自分をデフォルトの引き渡し先に設定する」こともできません。
もちろん、セキュリティ上重要な情報を開いてるエディタから
それを外部アプリを渡すよう指定し、
そこでさらに悪意あるアプリをわざわざ選んだ、
など極端な状況なら
その情報は悪意あるアプリに引き渡されますが、
そんなのインテント以前の問題ですよ。