サムスンはギャラクシー携帯電話のプロモーションで、ブルックリンのラッパー、ジェイ・Zの新アルバムを公式リリースの数日前に100万枚無料で配布すると発表した。しかし、これは、ユーザーの位置情報を追跡し、通話する電話番号、デバイス ID、使用するアプリを収集するように設計されたスパイウェア Android アプリを使用して行われました。
Samsung の無料 Android モバイル アプリ「JAY Z Magna Carta」は、特定のモデル、特に新しい Galaxy S 4、Galaxy S III、Galaxy Note II でのみ動作します。しかし、としてニューヨークタイムズ音楽評論家 ジョン・パレス書きました, 「それは醜いソフトウェアです。」
「それは醜いソフトウェアです。」
サムスンはアルバム「マグナ・カルタ・ホーリー・グレイル」の早期配信権に500万ドルを支払ったが、皮肉にもこのアルバムは「電話による監視と証人への賄賂に憤慨している」歌詞を持つアーティストの作品であるとパレレス氏は述べた。
歌手の2010年の曲「ジェイズ・バック・エイサップ」は、「彼らは盗聴し、彼らの餌付けは公平ではない/彼らはあなたの作戦の一部であると言うためにネズミに金を払う」と不満を述べた。
サムスン流の自由でオープンな
Google の「トロイの木馬」Android セキュリティ モデルを利用して、Samsung アプリは、実際にはアルバムを再生するだけであるにもかかわらず、インストールを許可する前にユーザーの携帯電話上の幅広い権利へのアクセスを要求するだけです。ユーザーの音楽ライブラリに曲は追加されません。
これには、ユーザーの「正確な GPS 位置」の追跡が含まれます。アプリの権限ページは不必要に侵害的であるため、ラッパー仲間のキラー・マイクは「これを読んで、『ああ、俺はクールだ』と思った」とツイートした。
Apple の iOS とは異なり、インストールされた Android アプリは、ユーザーが GPS 位置を追跡したり、連絡先やソーシャル ネットワーク アカウントにアクセスしたりするときに、ユーザーに警告したり許可を求めたりする必要がなく、実際には、アプリがユーザーの通話情報にアクセスして実行するための規定が存在します。アプリ。 iOS はアプリ プラットフォームであり、広告プラットフォームではありません。
無償の愛、NSA
パレレス氏は、「携帯電話のステータスやIDの読み取りなどの許可が必要になる」と付け加えた。 Android では、これには、Web Cookie のように広告主が使用できる一意のデバイス ID の取得が含まれます (ただし、ユーザーがこれを容易にすることはできません)。また、ユーザーの電話番号の収集、通話中の電話の使用状況の追跡、および「通話によって接続されたリモート番号」も。
対照的に、Apple は iOS でのユーザーのプライバシーを強化する取り組みを段階的に進めており、2011 年には、iOS ユーザーの固有ユーザー ID が利用できなくなるため、それに依存するのをやめる必要があると開発者に警告しました。 iOS6UUID アクセスを削除しました、広告ネットワークによる OS 全体のユーザー追跡を効果的に終了します。
Apple の iOS 6 では、UUID の代わりに形勢が逆転し、「広告識別子これは、「広告ネットワークが追跡方法を使用する広告主の能力をより詳細に制御できるようにするために使用される、非永続的で非個人的なデバイス識別子」として機能します。
あなたが私たちを愛していることを友達に伝えます
サムスンの新しいアプリは「電話に接続されている電子メールアドレスやソーシャルメディアのユーザー名である『アカウント』も収集する」とパレレス氏は付け加えた。 「インストールされると、Facebook または Twitter への有効なログインと、アカウントへの投稿の許可が要求されました。」
アプリ内で歌詞を「ロック解除」するには、ユーザーは読みたいアルバムの各曲のプロモーションをツイートする必要があります。
「これは、何百万もの売り上げを定期的に自慢しているジェイ・Zとサムスンが、ファンが勝手に投稿したりツイートしたりすることを単に信頼していなかったことを物語っている」とパレレス氏は書いた。
さらに、アプリは「実行中のアプリを取得する」権限も要求します。これは、Google が Android アプリの共通権限としてサポートするもう 1 つの機能である、「デバイス上で使用されているアプリケーションに関する情報を検出する」ことができることを意味します。
サムスンの「無料」アルバム アプリが、GPS 位置情報、電話番号、通話、ソーシャル アカウント、ユーザーの携帯電話にインストールされているアプリを追跡する必要がある理由は十分に疑問ですが、さらに興味深いのは、Android がそのような侵略的な「アプリ配布者の権利」をサポートし、強制していることです。 。」
オープンプラットフォーム上でFRBスタイルの監視を実現
「あるレベルでは、ジェイ・Zのほうがよくわかっている。彼の歌詞には何年も偏執的な感情が流れている」とパレレスは書いており、「連邦政府はまだ潜んでいる/彼らは私を見ている」という「Somewhere in America」の一節を引用している。 「まだ仕事を続けているところです。」
「それでも今、私の携帯電話の中に潜んでいるのはジェイ・Zだ」と彼は付け加えた。 「別の曲『ニッケルズ・アンド・ダイムズ』では、「最大の寄付の形は、匿名から匿名への寄付である」と主張しています。アルバムのプレゼントに関して、ファンは今ではジェイ・Z に対して匿名ではなく、50 万件以上の電子メールやソーシャルメディアのアカウントを収集しているもう 1 人のデータマイナーです。 」
パレレス氏は、アプリの展開にも欠陥がなかったわけではないと指摘した。 「アプリは、利用可能になるはずだった後、1時間以上も私のアルバムを配信しませんでした。SamsungのJay-Zのスポンサーは、自分たちが煩わしかっただけでなく、技術的に無能であることを証明しました。」
今週初めに、Bluebox Labs は次のことを指摘しました。セキュリティ上の欠陥これにより、ベンダーの信頼できるインストール済みアプリを Android OS が破損として認識できない不正なバージョンに誰でもこっそり置き換えることができるため、ユーザーをスパイするための広範なアクセスが得られる可能性があります。
ただし、サムスンのファーストパーティ製スパイウェア ツールが無料アルバムを装っているため、ユーザーは、不正なマルウェア開発者が自分のアクティビティ、通話、アプリ、位置情報を覗き見することを心配する必要はありません。これらは、データ収集とリモート監視用に最適化された携帯電話のメーカーと携帯電話で実行されるオペレーティング システムによってすでに悪用されています。
Isamu 
Isamu 
Isamu