- 1 名前:☆ばぐ太☆φ ★ mailto:off_go@yahoo.co.jp [2011/12/05(月) 20:15:52.14 ID:???0]
- ・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する
米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、
「プログラムモニター」の3つのアプリが、キャリアIQと同様の機能をしていることが確認された。
東亜日報は3日と4日、高麗大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に
設置されているかどうかについて調査を行った。結果、キャリアIQは設置されていなかったが
アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
△写真、△録音内容など、40以上の機能に、自由にアクセスできるように設計されていることが分かった。
メーカー側がその気さえあれば、連絡先を削除したり、位置情報を
操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
目的で使うこともできる。
「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。
三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。
高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。(抜粋)
japan.donga.com/srv/service.php3?biid=2011120528108
※関連スレ
・【携帯】 何百万台ものスマートフォンに、操作データなど全てを盗み見るソフトが仕込まれていた…米でCarrier IQ騒動
uni.2ch.net/test/read.cgi/newsplus/1322808662/
※前:uni.2ch.net/test/read.cgi/newsplus/1323073291/
- 717 名前:名無しさん@12周年 [2011/12/06(火) 03:15:45.56 ID:npRmC1fe0]
- >>714
どこが?
なんで?
- 718 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:16:14.57 ID:qkCTyaSi0]
- >>712
> 712 名前:名無しさん@12周年 []: 2011/12/06(火) 03:13:31.92 ID:npRmC1fe0 (9)
>
>
>
> AndroidManifest.xmlというのは、
>
>
> Cでいうインクルード。
全然、わかってないね…(T_T)
もしかして、本当にAndroidプログラマ?
そうだったら、可哀想すぎる…(T_T)
- 719 名前:名無しさん@12周年 [2011/12/06(火) 03:18:09.38 ID:npRmC1fe0]
- >全然、わかってないね…(T_T)
全然、わかってないね…(T_T)
もしかして、本当にAndroidプログラマ?
そうだったら、可哀想すぎる…(T_T)
AndroidManifest.xmlすら分かってないバカ、また恥晒したよこの無知w
AndroidManifest.xmlだけで何でも可能ならプログラマいらねっつのw
やれやれここまで無知だとつける薬もねえなw
可哀想だねえ
- 720 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:18:09.82 ID:h7SL3fUm0]
- 素直にiPhoneにしとけばいいものを
- 721 名前:名無しさん@12周年 [2011/12/06(火) 03:18:34.71 ID:wzEFoQDS0]
- よくわかんねえけど、サムスンだけの話じゃなく
基本的にAndroidって「LifeLogService」ってのがあるんでしょ
- 722 名前:名無しさん@12周年 [2011/12/06(火) 03:18:56.26 ID:ool7MegtP]
- でも、実際には軍事関連施設といっても過言じゃない三菱のサーバーから
データが抜かれまくっていて、国会議員のメールも暗証番号も
抜かれまくっていて気がついたのが最近だもの。
セキュリティ会社が何度警告していも無視していた国会議員が
使うサーバーから情報たれながし。
民主党政権になってからなのは偶然なのだろうか。
でも、最初にどの国会議員のパソコンから侵入されたかは
公表されていない。
俺は、東電が津波の高さは想定外と言い切る馬鹿どうように
この国は想定外の馬鹿が運営している事に気付いた
- 723 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:19:58.43 ID:qkCTyaSi0]
- >>719
ねえ、君の発言さあ、ム板にさらしていい?w
まだあるよな、Androidスレw
- 724 名前:名無しさん@12周年 [2011/12/06(火) 03:20:01.90 ID:7OXrvdTO0]
-
ドコモ 終ったwwwwwwwwwwwwwwwww
- 725 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:20:37.54 ID:/c8AGzFJ0]
- あやしいうえに出来そこないのiphoneモドキを使うくらいならガラケーのほうが完成度高いぜ?
おいdocomo聞いてるか?w
- 726 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:21:49.76 ID:9M2eqDgA0]
- >>717
あ、ごめん。 ID:npRmC1fe0とID:qkCTyaSi0追ってるうちにこんがらがった。
- 727 名前:名無しさん@12周年 [2011/12/06(火) 03:21:57.83 ID:npRmC1fe0]
- <intent-filter>
<action android:value="android.intent.action.MAIN" />
これだけ見ても、マニフェストファイルは(VC++でもそうであるように)単に
基本情報のみを
表したものに過ぎないと分かる。
実態はMAINを呼んでるわけでwwww
プログラムのプの字も知らんバ〜〜〜カがマニフェストファイルを語るのは1000億年早いわwwww
恥ずかしいw
- 728 名前:名無しさん@12周年 [2011/12/06(火) 03:22:34.66 ID:Q4yUhwdlO]
- ギャラクシーwww
- 729 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:24:26.15 ID:FyZJ5PtF0]
- とりあえず >>ID:uPPd38i70 には黙っていて欲しい。素人ウザス
- 730 名前:名無しさん@12周年 [2011/12/06(火) 03:24:39.02 ID:npRmC1fe0]
-
Cでいうなら、
ヘッダファイルだけ見て
「これをインクルードさえすればプログラムを書かなくても何でも出来る!」
と言い張っているバカに相当するなwww
恥ずかしいw
知恵遅れでも言わねえよこんなことw
基本過ぎてw
マニフェストファイルがプログラム本体だと思ってるってwwwwwwwwww
恥ずかしいwwww
- 731 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:25:13.29 ID:qkCTyaSi0]
- >>727
なんで権限の話してんのに、インテント?
つか、それがCのインクルードなの?w
それはアクティビティがどんなintentを受け付けるかという情報を記述したもの。
どんな意味でもCのインクルードとは真逆だわな。
- 732 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:26:53.64 ID:6gJiMDSf0]
- 寒損が問題ないって言ってたから
大丈夫 キリ
byやまだ
- 733 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:28:10.26 ID:qkCTyaSi0]
- >>726
本気で言ってるの?w
- 734 名前:名無しさん@12周年 [2011/12/06(火) 03:30:12.67 ID:TV7OhacI0]
-
ほんで最も大事なことは
マニフェストファイル中ではAPIを使用できない
んだよなこれがwwwwwwwww
バカでも知ってるがwwwwwwwwwwwww
ということは、他の情報にアクセスするしないは、ここで制御できるものではないということwwwwwwwwwww
基本情報を表してるだけ、例えば何のAPIを使うか宣言しているだけ
で
マニフェストがどうしたってえ〜〜〜〜〜〜〜〜?wwwwwwwwwww
ぎゃははははw
- 735 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:32:38.60 ID:9M2eqDgA0]
- >>731
?
許可する権限はAndroidManifest.xmlに書かれていて>>1はAndroidManifest.xmlに余分な
権限が書いてあったよ、という報告だが。
つまり
AndroidManifest.xmlにandroid.permission.READ_CONTACTSって書いてあるから「(メーカー
がこのアプリにコードを書けば)電話帳を読み取れる」と言っているわけだが。
- 736 名前:名無しさん@12周年 [2011/12/06(火) 03:33:08.68 ID:Bx2IEbph0]
- これだけ盛大に荒らしてる馬鹿が湧いてるってことは、
サムソン相当焦ってるな
- 737 名前:名無しさん@12周年 [2011/12/06(火) 03:34:04.89 ID:ool7MegtP]
- 要するに、 サムスン「Galaxy S2」は、個人情報を抜けるという事だな。
まぁ俺の個人情報なんてクレジットカード情報以外は対して価値ないと思うが
先端技術情報や軍事関連者の情報などは、まずいね。
機密情報を扱える権限のある政府関係者や企業の人は、
サムスン「Galaxy S2」だけは使っちゃ駄目だな
他のスマホもどうなっているか分からないから止めた方がいいかもね。
- 738 名前:名無しさん@12周年 [2011/12/06(火) 03:34:09.17 ID:TV7OhacI0]
-
だいたい、IDEのプロジェクト見ても分かるが
マニフェストはプロジェクト直下にあり、プログラムではない。
リソース、res下にプログラム本体であるmain.xmlがある。
あ〜〜あ
こんな基本も知らないとはねえ …w
- 739 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:34:10.25 ID:PXy6rygD0]
- dokomoショップがこれについてどう告知してるか確かめに行くわ。
- 740 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:35:03.31 ID:s/JrsezSP]
- 調べてぱっと見た感じだとAndroidManifest.xmlって要はVC++のプロジェクトファイルみたいなもんだよな?
だとしたらID:qkCTyaSi0が正しいわ。
というか、これ設定書いてあるだけだろ。
- 741 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:35:23.63 ID:9M2eqDgA0]
- >>738
うん。だから>>1はプログラムのことは一言もいっていないよ。
- 742 名前:名無しさん@12周年 [2011/12/06(火) 03:35:47.20 ID:OPrd0sg50]
- チョンが日本人を監視するために国を挙げて取り付けた仕様ですよこれw
- 743 名前:名無しさん@12周年 [2011/12/06(火) 03:36:13.90 ID:GdPla23e0]
- 世界中で売れてるって豪語してるし、世界規模の訴訟がくるかもなw
- 744 名前:名無しさん@12周年 [2011/12/06(火) 03:36:41.14 ID:TV7OhacI0]
- >>740
p2で自分で自分を擁護かよw
プロジェクトファイルだけでアプリが作れるかよww
恥さらしもいい加減にしろw
いや、もっとがんばれがんばれ
言い訳すればするほど恥を晒すだけだ
ほらほら
ガンバレガンバレw
- 745 名前:名無しさん@12周年 [2011/12/06(火) 03:37:40.08 ID:IuF1LlsoO]
- 茸厨なみだ
- 746 名前:名無しさん@12周年 [2011/12/06(火) 03:37:59.16 ID:drDXirW90]
- 恐ろしいのぉ
- 747 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:38:24.15 ID:s/JrsezSP]
- >>744
ついでに言うとmain.xmlも調べたがこれただのレイアウトの情報だけでプログラム本体じゃないだろ。
allabout.co.jp/gm/gc/80687/
- 748 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:38:44.91 ID:qkCTyaSi0]
- どうも技術的な話をすると、キチガイがわくようだ…(^^;
(どっちが正しいか気になる人はム板とかで確かめてくれ)
まあ、とにかく、だ、
>>225ということさ。
>>735
お前は何がしたいんだ?
権限の問題を議論してるのに、intentの話をしたいのか?
> AndroidManifest.xmlにandroid.permission.READ_CONTACTSって書いてあるから「(メーカー
> がこのアプリにコードを書けば)電話帳を読み取れる」と言っているわけだが。
それ自体は間違っていないが、なんで、わざわざ全然関係ないブロックを引用したやつに対しての
レスに対してレスをするんだ?
同列に扱ってほしいのか?
- 749 名前:名無しさん@12周年 [2011/12/06(火) 03:38:55.11 ID:TV7OhacI0]
- >>741
うん。だから>>1はプログラムの事を言っているよ。
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
△写真、△録音内容など、40以上の機能に、自由にアクセスできるように
設計
されていることが分かった。
まさか設計とはマニフェストファイル、プロジェクトファイルじゃあるまいてw
それだけじゃ「アプリ」にならないんだからw
アプリになるにはプログラム本体が要る。
でもマニフェストやプロジェクトファイルはプログラム本体じゃね〜〜〜〜〜〜〜〜〜〜〜わなあwwwww
- 750 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:39:30.39 ID:9M2eqDgA0]
- >>740
うん。そうだよ。
>>1は余分なパーミションが設定されている、という記事であってアプリケーションの
動作の話じゃないもの。
そのパーミションを設定しているのはとAndroidManifest.xml。
AndroidManifest.xmlに
android.permission.READ_CONTACTSと書くとそのアプリをインストールするときに
「電話帳にアクセスするけどいい?」と聞かれOKするとOSは電話帳の読み取り権限を与える。
実際にアプリが電話帳にアクセスするかどうかはプログラム次第。
- 751 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:41:08.00 ID:qkCTyaSi0]
- >>740
まあ、VC++のプロジェクトというとかなり御幣があるけど、
> というか、これ設定書いてあるだけだろ。
それはまあ、そのとおり。
そのアプリの素性を明らかにするもの。
- 752 名前:名無しさん@12周年 [2011/12/06(火) 03:41:09.03 ID:TV7OhacI0]
- >>747
ついでに言うと、AndoroidのJAVAは XMLレイアウトになっている。
プログラム本体すらXMLレイアウトなんだよなこれが!
ま、バカでも知ってるがw
- 753 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:41:18.11 ID:MDgXmWYx0]
- >「開発者の単なるミスだ」と釈明した。
言ってみれば穴あけて盗撮用カメラ仕込んだ鞄持ち歩いて、
「鞄間違った」って言い訳するようなもんだろ。
ないわーw
- 754 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:43:35.27 ID:Rea+LUR70]
- あーネット回線もNTTから変えて良かったわー
- 755 名前:名無しさん@12周年 [2011/12/06(火) 03:44:16.99 ID:TV7OhacI0]
-
バカでも分かってると思ったがこういうことすら知らないバカがいるのに驚き
・権限がどうであっても
・明確に「見ますよ」というプログラムがなければ
・アクセスできない
わけでwwwwwwww
権限さえあれば何もしなくても見られるわけじゃないぞwwww
- 756 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:45:04.85 ID:9M2eqDgA0]
- >>748
寝ぼけてんだよ。2人の文体が似ていて勘違いしたんだよ。
>>749
だから記事が変だって話をしているのがわからないのか?
前半部で「おーなんかすげーやばいアプリが入っているんだな」と思って後半まで読むと
実際にそういうコードが書かれたアプリがあるんじゃなくてあるアプリの権限の設定がむちゃ
くちゃだった、というだけの話。
- 757 名前:名無しさん@12周年 [2011/12/06(火) 03:46:42.69 ID:TV7OhacI0]
-
見るためには、見るというプログラムが要る。
それがなければ見られないwwwwww
Cなら、まあJAVAでもまったく同じだが
権限はあっても「fopen()」等で見るということを明確にプログラムしなければ
ストリーム(ファイル・デバイス)は開けない。つまり見れない。
見られるということは、マニフェストだのそんなくだらないことじゃなく
そのようにプログラムしてある
ということ♪
バ〜〜〜〜〜〜〜〜〜〜〜カw
- 758 名前: 忍法帖【Lv=23,xxxPT】 [2011/12/06(火) 03:47:55.78 ID:JhEKArgV0]
- 権限が無茶苦茶ならメーカーは個人情報見放題だな
はい終了
- 759 名前:名無しさん@12周年 [2011/12/06(火) 03:47:56.13 ID:Eg0KtvhH0]
- 正直、韓国で行方不明になった女に
感じたものと同じ物しか出てこない。
- 760 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:48:05.32 ID:qkCTyaSi0]
- >>755
いや、「アクセスできない」どころじゃないw
「アクセスしようとすらしない」んだぜw
いや、お互い素人相手にするのは疲れますね(笑)
- 761 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:48:05.80 ID:s/JrsezSP]
- >>752
日本語がおかしいぞ。
Javaはプログラミング言語、XMLはマークアップ言語だアホ。
- 762 名前:名無しさん@12周年 [2011/12/06(火) 03:48:15.24 ID:drDXirW90]
- なんか必死に火消しに奔走してる馬鹿が居るのが笑える
まったく危ない携帯だぜよ
- 763 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:48:39.97 ID:EwXKL/zv0]
- >>159
無料アプリだからこそ、広告&スパイウェア混入だと思う俺は情弱なのだろうか?
- 764 名前:名無しさん@12周年 [2011/12/06(火) 03:48:42.17 ID:ool7MegtP]
- 多分、民主党が強行採決するであろう、外国人参政権と二重国籍容認案件と人権侵害救済法案があるが
特に、人権侵害救済法案は、日本人の言論を監視する委員に外国人参政権を持つ
外国人を委員にさせる事が出来る法案である。
要するに、在日韓国人と在日朝鮮人が日本人の言論を監視するものであり
この委員は、日本人を摘発する事が出来る権限があり家宅捜索が出来る法案である。
民主党は、必ずこの三つを法律にすると民団に宣言しているから
この法律が可決される事を想定してのスマホ監視ツールだったりしてね
もちろん、このサムスン「Galaxy S2」の件も、人権侵害救済法案などの件も
報道される事はありません。
- 765 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:49:20.97 ID:9M2eqDgA0]
- >>755
うん。だから>>1は「権限がむちゃくちゃなアプリがあった」という内容であって「そういう
盗み見るプログラムがあった」ってわけじゃないよね。
>金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に 説明せずに取り付け
>るなんて、ショックだ」と話した。
という話からすると教授は理解しているけど記者がむちゃくちゃ書いたってとこだろうね。
- 766 名前:名無しさん@12周年 [2011/12/06(火) 03:51:19.36 ID:YzwaPGnv0]
- 何かマニフェストファイルで荒れてる連中がいるな。
やりたい奴だけがやって、知りたい奴だけが知ってれば良い程度の知識を
知らない奴は馬鹿扱いで、知ってるのが常識みたいな
絵に描いたような日本の冴えないプログラマの典型と言うか
書き込みが痛すぎる。
- 767 名前:名無しさん@12周年 [2011/12/06(火) 03:53:09.39 ID:TV7OhacI0]
- ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
△写真、△録音内容など、40以上の機能に、
自由にアクセスできるように設計
されていることが分かった。
バカは勘違いするが、
「権限がおかしいと見たくもないのに見せられる」わけじゃないのだがw
見ようとするプログラムがあったうえで
かつ権限がおかしいと見られてしまう
のだから
やはりそういうプログラムがあるわけだよw
まして鏡なんてのは個人情報にアクセスする意味がない。
意味がないのに見られるようになっているということは、ワザとやってるってことw
- 768 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:53:28.91 ID:qkCTyaSi0]
- >>766
> やりたい奴だけがやって、知りたい奴だけが知ってれば良い程度の知識を
> 知らない奴は馬鹿扱いで、知ってるのが常識みたいな
そんなレベルの知識の話を、わざわざ取り立てて騒いでるのが>>1なわけだw
いや、真面目に調べれば、他の機種でも出てくると思うよ、こういうの。
- 769 名前: 忍法帖【Lv=23,xxxPT】 [2011/12/06(火) 03:53:37.67 ID:JhEKArgV0]
- >>766
本当面白いよな
どれだけ御高説垂れ流そうが
何の健全たる証明に成らないってのがまたさらに拍車がかかるw
ほら、もっと垂れ流せよ
- 770 名前:名無しさん@12周年 [2011/12/06(火) 03:53:54.52 ID:8IH7U5Ro0]
- だってサムチョンはappleからパクリで訴えられてる
泥棒企業だからね
コレぐらい兵器でやるでしょ
- 771 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:53:58.35 ID:s/JrsezSP]
- >>766
>やりたい奴だけがやって、知りたい奴だけが知ってれば良い程度の知識を
Android開発するなら必須の知識だろこれ。
- 772 名前:名無しさん@12周年 [2011/12/06(火) 03:54:48.12 ID:LNKn9gXN0]
- ガラケー最強列伝復活の始まりだな。
- 773 名前:名無しさん@12周年 [2011/12/06(火) 03:54:50.13 ID:sEyjG1Xb0]
- 産業スパイやコピー製品をベンチマーキングとか言い張って正当化する国ですからな
- 774 名前:名無しさん@12周年 [2011/12/06(火) 03:54:52.29 ID:Xst0C/Bm0]
- キモw
この手のものはそこにあること自体気持ち悪いレベル。
一部のAndroidもここまでじゃないにしろ、同じだった。
バカなグーグルが勝手に情報抜き取ってもいた。
- 775 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:56:04.05 ID:qkCTyaSi0]
- >>767
>>247
- 776 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:56:33.01 ID:9M2eqDgA0]
- >>767
だからそういうプログラムがあると確認されたわけではないだろ。教授が言っているのは
権限がむちゃくちゃなプリインアプリがあるというだけで。
どう見てもわかっていない記者が権限と実際のプログラムを勝手に混同した部分じゃねーか。
- 777 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:58:18.14 ID:s/JrsezSP]
- >>767
いやそういうプログラムは未確認だろ。
WinでいうUACが解除されてるような状態なだけ。
- 778 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 03:58:42.97 ID:qkCTyaSi0]
- >>770
appleはいろんな企業からパクリで訴えられてる泥棒企業ですがなにか?w
- 779 名前:名無しさん@12周年 [2011/12/06(火) 03:59:24.87 ID:TV7OhacI0]
-
だから、「鏡」が強制的に見る事ができるってんだろ
鏡は個人情報を見る意味がない。
前面カメラでモニタに出すだけだから
それが見られるようになっているということは
ワザとだってんだよw
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
△写真、△録音内容など、40以上の機能に、
自由にアクセスできるように設計
されている
wwwwwwwwwww
受動側じゃねえよ
コイツ、鏡が能動的に見られるようにしてあるってんだよw
- 780 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:00:38.35 ID:s/JrsezSP]
- >>778
特許違反で3000件以上訴えられてるサムスンとは比較対象にすらならんだろ
- 781 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:01:36.93 ID:qkCTyaSi0]
- >>780
そっかなあ?
MacのUIすら訴えられて、しかも敗訴したAppleが何をいうのか?って気がするけどなあw
- 782 名前:名無しさん@12周年 [2011/12/06(火) 04:01:39.55 ID:TV7OhacI0]
-
バカ「鏡が他の情報を見られるのは権限がおかしいからだ!」
↓
権限がおかしくても、「鏡」本体に、「見るためのプログラム」がなければ見られねーつってんだろバカ
見るためのプログラムがなきゃ権限がおかしくても見えねーんだよバカ
- 783 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:01:55.27 ID:eXv0CRus0]
- バックドアのウイルスの手口そのまんまじゃん。最悪。
開発者のミス?
そんな言い訳が通じるかよ。
- 784 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:03:33.10 ID:9M2eqDgA0]
- >>779
だからさ、その「設計されている」の根拠が「過度な権限付与」っていう時点で記事が
おかしいんだよ。
- 785 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:03:49.84 ID:qkCTyaSi0]
- >>783
またあ、よくわかってもいない用語を振り回して…w
最近、見知ったのか?w
どこがバックドアなんだよ!w
どこにバックドアが開いたんだよ?ぼけがあw
- 786 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:04:09.30 ID:P8BIdIJW0]
- あなたが過去に検索したキーワードとか他人に知られたら軽く死ねるわw
- 787 名前:名無しさん@12周年 [2011/12/06(火) 04:04:16.83 ID:TV7OhacI0]
-
例えば、家の鍵をかけ忘れたとしよう
家の鍵をかけ忘れた=権限がフルで与えられている、777で与えられているのに相当するが
家に侵入しようという意思を持ったやつがいなかったら何も盗まれねーんだよwwwww
鍵をかけ忘れたって、中の物が勝手にポンポンと開示されるわけがない。
家に侵入しよう、盗もうという意思を持った人間 (そういうプログラム)
がなきゃ盗まれるわけねーんだっつのwwww
- 788 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:05:24.58 ID:9M2eqDgA0]
- >>782
お前が何を言いたいのかさっぱりわからん。
結局「鏡」にはそういうコードがあると思っているの?ないと思っているの?
- 789 名前:名無しさん@12周年 [2011/12/06(火) 04:06:30.32 ID:TV7OhacI0]
- >>784
それはおかしいか?
アプリに「強制的に見るためのプログラム」を仕込んであると。
ただそれだけだろ。
だからミスじゃねえよと。
家にどんだけしっかり鍵かけてても
開錠するためのピッキングツール持ってるから開けられてしまう
それと同じだろう
- 790 名前:名無しさん@12周年 [2011/12/06(火) 04:08:43.76 ID:TV7OhacI0]
- >>788
頭の問題。
仮にパーミッションがどうでも
それを抜ける方法はいくらでもある。
そしてそういうコードが仕込んであるのが今回の話だ
- 791 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:09:46.20 ID:whnVYjlI0]
- 俺のスマホじゃねえかよw
- 792 名前:名無しさん@12周年 [2011/12/06(火) 04:11:21.49 ID:UEg4LLEn0]
- 今日は解約、返品します。
- 793 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:12:18.69 ID:qkCTyaSi0]
- >>789
ここで言ってる権限ってのは、AndroidManifest.xmlに書いてあるものを言う。
AndroidManifest.xmlはアプリの動作には直接関係しない。
AndroidManifest.xmlに書いてある範囲でしか、ユーザーに問い合わせは行われないが、
AndroidManifest.xmlに書いてある範囲でしか、アプリも動作できない。
今回の話は、プリインのアプリにAndroidManifest.xmlにCarrierIQと同じ権限を持つものが
あったというだけ。
しかし、それはアプリの開発中の状態としてはよくあることだし、そのままリリースしてしまった
としても、それがそのまま個人情報の流出を意味しない、ということだ。
- 794 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:13:26.23 ID:idTi+y720]
- 日本にクソサヨがいるように韓国にもクソサヨ少なくないんだぜお前ら
- 795 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:13:59.74 ID:9M2eqDgA0]
- >>789
この記事から読み取るにプログラムを解析したわけでもなく通信を監視して個人情報の
送信を確認したわけでもないのね。だから実際にどういうプログラムかは不明なわけだわ
さ。
唯一わかっていることは変な権限が付いていること。
お前の言うとおり権限=プログラムにそういう機能があると勘違いした記事だわさ、今の
ままじゃ。
あり得る可能性は
・サムソンの言うとおり単純な権限の設定ミス
・個人情報を抜き取るために仕組まれたプログラムでわざとそういった権限にしてある
のどちらか。
まーでもこの教授がなんでこんなことを言い出したかという意図を考えるとまあ>>461の
ことを調べて見ました、ってことだと思うのね。
- 796 名前:名無しさん@12周年 [2011/12/06(火) 04:14:41.26 ID:ool7MegtP]
- 要約すると、他人の家の鍵を持っているという事だな
- 797 名前:名無しさん@12周年 [2011/12/06(火) 04:14:46.39 ID:/cuREo9t0]
- こういうことが表ざたになるだけましかもな。iphoneだって、FacebookやTwitterだって裏に何があるかわからん。
- 798 名前:名無しさん@12周年 mailto:age [2011/12/06(火) 04:15:01.93 ID:35lmDhz/0]
- チョン製のキャリアなんてホルホルしながら買う馬鹿だから
そんなことどうでもいいんジャマイカ
- 799 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:15:05.14 ID:qkCTyaSi0]
- >>792
頑張ってw
解約はともかく、返品は認めてもらえないだろうな、と思うけどw
ガキはもっと早く寝なさいw
- 800 名前:名無しさん@12周年 [2011/12/06(火) 04:15:14.14 ID:YzwaPGnv0]
- それだったらリーナスさんが、世界中のLinux系のOSを
指先ひとつで停止させられる仕組みを何とかしろよ。
- 801 名前:名無しさん@12周年 [2011/12/06(火) 04:16:06.54 ID:TV7OhacI0]
-
>>793
はあ?
マニフェストファイルに権限が記述され
証明書も持っている
としても、
「鏡」ごとき、なぜ他の機能にアクセスする必要があるのか。
何もない。
何もないのに集めようアクセスしようってのは
犯罪目的、ワザとだ。
- 802 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:16:30.07 ID:s/JrsezSP]
- >>800
お前は何を言ってるんだ?
- 803 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:17:06.24 ID:9M2eqDgA0]
- >>801
だから実際に他の機能にアクセスしたことは確認されてないっての。
- 804 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:17:22.26 ID:qkCTyaSi0]
- >>800
そんなの無理w
なんぼリーナスといえど、そこまではできんw
Linuxカーネルは確かにリーナスの胸先3寸かもしれんが、
そのカーネルを鳥に組み込むかどうかは各鳥のコーディネータ
しだいなんだしw
- 805 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:17:40.17 ID:9pIs89Pf0]
- twitterはアメリカの議会図書館に全ログ保存されてるから
- 806 名前:名無しさん@12周年 [2011/12/06(火) 04:18:41.14 ID:TV7OhacI0]
-
パーミッションがおかしかったです
↓
だからそれだけじゃ見られねえ、指摘されたように「見ようともしない」っつってんだろバカ
見られる見ているということは明確にそういうプログラムがあるんだよバカ
ということ。何度もいってる気もするが。
- 807 名前:かじ☆ごろ ◆Yz9QIyoH3k [2011/12/06(火) 04:18:56.15 ID:SF/TmC070]
- ギャラクシーS2とは田代まさしのSx2です。
- 808 名前:名無しさん@12周年 [2011/12/06(火) 04:19:51.10 ID:zmqQyMuW0]
-
てかアパートのカギが自分だけのものじゃなくて、他人の部屋のカギと共用で実は出入り自由だったら、そんなアパートに住みたいと思うだろうか。
しかもそこで犯罪が起こっても自己責任。
アンドロイド使うのって、そういうやばい「自由な」(笑)アパートに住むのと一緒
- 809 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:20:37.22 ID:9M2eqDgA0]
- >>806
だから実際に見られている見ているということが確認されてないって。
- 810 名前:名無しさん@12周年 [2011/12/06(火) 04:20:55.62 ID:TV7OhacI0]
- >>803
だから
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先、△カレンダー、△位置情報、△携帯メールの内容、
△写真、△録音内容など、40以上の機能に、自由にアクセスできるように設計されていることが分かった。
っての。
- 811 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:21:05.17 ID:qkCTyaSi0]
- >>801
わざと、じゃないな。
多分、不可効力に近い。
まあ、考え方によるが、設定ファイルである以上、AndroidManifest.xmlもソースの一部と
されるのが普通だろう。
というのは、アプリの動作に影響があるから。
で、ある以上、AndroidManifest.xmlの変更はテストをしなければならない。
余分な権限であったとしても、それを削除した場合は、テストをしなければ
ならん。
それが理由だよ、多分。
- 812 名前:かじ☆ごろ ◆Yz9QIyoH3k [2011/12/06(火) 04:21:16.84 ID:SF/TmC070]
- はい嘘嘘www
news.goo.ne.jp/article/wirelesswire/business/wirelesswire_201112021439.html
- 813 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:21:34.87 ID:3xHdkaun0]
- これって一見個人の問題に見えるけど、例えば企業、特に軍事関係なんかで
社員用の携帯として配布されてたりしたらやばくない?
- 814 名前:名無しさん@12周年 [2011/12/06(火) 04:23:09.10 ID:TV7OhacI0]
- >>809
だから実際に見られるようにしてあるということが確認されているって。
今のところ悪用されてない
「としても」
だから安心!とかバカぬかして
セキュリティーホールをそのままにしておくというのはバカのやる行為。
そして見るつもりがなければこういうプログラムは仕込まない。
- 815 名前:名無しさん@12周年 [2011/12/06(火) 04:23:50.18 ID:/hEnZFNC0]
- ブーメラン刺さると思ってたよ
- 816 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:24:29.16 ID:EwXKL/zv0]
- ID:TV7OhacI0の改行仕方に在日ちょん臭がするなw
- 817 名前:名無しさん@12周年 mailto:sage [2011/12/06(火) 04:25:49.96 ID:9M2eqDgA0]
- >>810
だからその記事は明らかにおかしいだろ。
その結論に達した根拠がおかしいのにその部分だけは信じちゃうわけ?
>同様の権限を与えている
>同アプリでスマートフォンのユーザー情報を収集したかどうかは不明
>同アプリが、個人情報流出に悪用されかねない
>過度な権限を持つアプリ
たんに過度な権限を与えるとセキュリティホールになりかねないよ、っていう教授の話を
むちゃくちゃに解釈しているだけだろ。
|
 |
