Google Playでトップランクの無料アプリであるFacebookは、Androidの脆弱なプラットフォームセキュリティを利用して、アプリがインストールされるとすぐにユーザーの電話番号を収集しており、ユーザーのプライバシーとソーシャルプライバシーの保護に対するAppleのアプローチの核心的な違いを浮き彫りにしている。 FacebookやGoogleなどの広告会社。
Facebookの最新の「リーク」のニュースは次のとおりでした。外出したシマンテックは、「悪意のあるアプリケーション、プライバシーのリスク、侵入の可能性がある動作を検出する」ことを目的として設計されたノートン モバイル インサイト ツールを使用してさまざまな Android アプリを分析した後、この評価を下しました。
シマンテックは、支払い汚れを見つけるために Google Play を深く掘り下げる必要はありませんでしたが、それでも研究者らは、「プライバシー漏洩を示している最も人気のあるアプリケーションを調査したとき、私たちさえ驚いた」と述べています。
同社は、「初めて Facebook アプリケーションを起動するとき、ログインする前であっても、あなたの電話番号はインターネット経由で Facebook サーバーに送信されます。電話番号を入力したり、ログインしたり、特定のアクションを開始したりする必要はありません。あるいは、これを実現するには Facebook アカウントが必要です。」「残念ながら、Facebook アプリケーションは個人データを漏洩する唯一のアプリケーションではなく、最悪のアプリケーションですらあります。」 - シマンテック
ほんの 1 週間前、Facebook ユーザーは見つかったデータがFacebookと意図的に共有されていない場合でも、「何らかのつながりがある」人々から個人情報をダウンロードすることが可能だったという。これは、会員が意図的に共有する詳細を超えて、広告や友人の推薦を改善するためにソーシャルグラフ内のあらゆる種類のデータを秘密裏に収集する同社の取り組みを明らかにした。
Android のさまざまなバージョンには、ユーザーの許可なしで個人データを共有することに関する一貫したセキュリティ ポリシーがないため、Facebook の Android アプリにおける「自動共有」は、Android の友人を持つ iOS ユーザーも含め、すべての人に影響を及ぼします。
シマンテックはフェイスブックに「連絡を取った」と述べ、フェイスブックは「問題を調査し、次回の Android 版フェイスブックのリリースで修正を提供する」と述べた。 Facebookは実際に使用するためにデータを収集していることを否定し、サーバーから情報を削除したと述べた。
「残念ながら、Facebook アプリケーションは個人データを漏洩する唯一のアプリケーションではなく、最悪のアプリケーションですらあります」とシマンテックは指摘した。 「今後数週間にわたり、危険なアプリケーションに関する情報をこのブログに投稿し続ける予定です。」それまでの間、同社はAndroidユーザーに対し、どのAndroidアプリが個人情報を「漏洩」させているかを確認するために同社のツールをダウンロードすることを推奨している。
アップルズ・ウォールド・ガーデン
Apple のモバイル プラットフォームに対する「壁に囲まれた庭園」アプローチは長い間、アプリ開発者に対して障壁を築き上げ、開発者が広範囲に位置データを収集すると誰もが予想するずっと前に、ユーザーの位置データを収集する前に許可を要求することを強いてきました。
昨年、Apple の iOS 6 も同様に、連絡先への不正アクセスをブロックするPath がユーザーのアドレス帳を無断でアンロードしていたことが判明した後。 1 年後、iOS ユーザーの 96% が最新バージョンを使用しており、セキュリティ強化によって保護されています。
により断片化新しい Android スマートフォンでも、アプリ開発者が広告やソーシャル レコメンデーションを目的としてユーザーの個人データを共有するのを阻止することが Google の利益になるとしても、Google のプラットフォームを同様に保護することはできません。
iOS 上の Apple のアプリ モデルは、サードパーティのアプリが他のアプリからデータを収集したり、ユーザーが明示的にアクセスしていない他のアプリのファイルを読み取ったりすることを常にブロックしてきました。同社はまた、ブラウジング時のユーザーのプライバシー保護にも取り組んでおり、Safari では挿入された Cookie の追跡をデフォルトでオフにしています。
この慣行は、広告追跡や行動目的で個人に関する動的な Facebook スタイルの文書を作成する広告ネットワークの取り組みを妨げており、これを Google が非常に悩ませたため、広告と Google+ のデータを収集するためのセキュリティ設定を無視し、最終的にはFTC史上最大の罰金。
憲法上の権利をめぐる企業の最終手段
~との企業協力を記した最近のリーク政府による個人情報の要求は、マーケティング、ソーシャル グラフ、またはその他の目的で大量のデータを収集する企業が、政府が利用できる巨大なリポジトリを効果的に作成しており、多くの場合、悪用を防ぐための最小限の監視が行われているかを強調しています。
米国政府のスパイ計画に対する国民の懸念は非常に高まっており、アルス最近調査を開始したApple の iMessage は、平文の SMS メッセージよりもはるかに高いセキュリティを提供する暗号化された拡張機能であり、Apple 自体によって潜在的に「スパイされる」可能性があるかどうかについて、同社は単純にそんなことはないと述べている。
「Apple は常に顧客の個人データの保護を優先してきました」と同社は述べています。述べていた「そして、そもそも当社は顧客に関する大量の個人情報を収集したり維持したりしません。当社が保持しないことを選択したため、法執行機関やその他の団体に提供しない特定のカテゴリの情報があります」 。」
Android や Windows Mobile など、SMS メッセージングがまったく暗号化されていない他のモバイル プラットフォームではメッセージング セキュリティが完全に欠如していることについては、この記事ではコメントされていません。
しかし、暗号化は盗聴による警察の取り組みに影響を与えているようだ。あ報告今週のデビッド・クラベッツ有線米国裁判所管理局が次のように述べた文書を引用した。「暗号化の数値は、政府が表明した恐怖心と、今日の Apple コンピュータの標準機能である暗号化に対する政府のプロパガンダを浮き彫りにし始めています。」
「2012年に行われた15件の盗聴と、それ以前に行われた7件の盗聴で暗号化が報告された。これらの盗聴のうち4件では、当局者はメッセージの平文を解読できなかった。暗号化により当局者が通信を妨げたと管轄当局が報告したのはこれが初めてである」 AO が 2001 年に暗号化データの収集を開始して以来、通信の平文を取得しています。」
クラベッツ氏は、「暗号化の数字は、政府が表明した恐怖心と、今日のアップルコンピュータの標準機能である暗号化に対する政府のプロパガンダを浮き彫りにし始めている」と書いた。
同氏はまた、「昨年発行された盗聴の97%は携帯電話やポケベルなどの『携帯機器』に対するものだった」「盗聴の約87%は麻薬関連の事件で発行された」とも指摘した。
Isamu 
Isamu 
Isamu