FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

例のauの北朝鮮のサーバにデータを送ると噂されているアプリの件を少しだけ調べてみた(追記)

昨日のau公式ページに登録されているアプリのバーコードリーダーにマルウエアが
仕込まれているの記事
がちょっと物議を醸しだしているようです。

結構あちこちにリンクされたりしたようで、爆発はしていないものの、
地道にアクセスを伸ばしています。スラドの記事でも紹介されたようですし。

とりあえずGooglePlayとAppStoreで調べてみました。


アプリとしては高速で読み取り精度も良く、称賛されている様子が伺えます。
目的のアプリとしての性能はいいのでしょう。

しかしAndroidマーケットではこんな意見も。


同じくAppStoreにも同様の意見は多くありました。



怪しいとよく書かれている所の日付を見るとだいたい去年の物ばかりです。
「生年月日」や「性別」の登録を要求されて怪しいと感じたり、個人情報へ
アクセスする権限を取得するので怪しまれているんですよね。

取得するパーミッションは以下の通り。



赤で囲んだところってバーコードリーダーとして本当に必要なのか?
と思うようなものがズラズラならんでいますね。

確かに機能として、電話帳をQRコード化して、相手に読み取ってもらって
登録の手間を省こうなんて機能を提供しているので個人情報のパーミッションを
取得するのは理にはかなっているのですが、本当にそれだけで済むのでしょうか?

更に電話帳を読むのはともかくとしても、電話発信なんて何故いるの?
としか思えません。データ通信だけでも不要としか思えないのに、
なんで電話発信が必要なのでしょうか。


それと、プリインアプリとして入っている事に不安を感じた人が
アンインストールの方法を聞いていますが、それに対して、
MEDIASEEK側から正式な返事が書き込まれています。



これ、2ちゃんねるなどで「憶測」といった書き方をしています。
それはいいとして、一切不正な行いをしていないアプリであるという
主張は一切しないまま、便利な機能があるから使ってくださいと
いう目先を変える為の返答だけがされています。

これって何ら不安に答えていないと思うのは私だけでしょうか。
auにも電話をかけてみるべきだったかもしれませんが、このMEDIASEEKと
いう会社の受け答えが単なる言い忘れの説明不足で有る可能性は有り
ますが、現段階では疑惑の階段は一段上がったように私は感じました。

個人情報へのアクセスはともかくとして、ネットワークアクセスが必要で
納得できる理由と、その具体的な説明はどこにもまだ出ていませんよね。


auはその辺りの事をどう考えているのでしょうかね。
それとauだけでなく、アップルもAppStoreに登録する時に審査していた
はずですが、一体何を見ていたのでしょうかね。


今一つ正解も見えず、疑惑だけが残った形でちょっと座りの良くない状況
になってしまいました。

あともう一つ気になるのは、最新バージョンでは生年月日や年齢は聞か
なくなったのか。やめたのなら何時から何時までそういった機能が入って
いたのか。

それとauのどの端末に入っているものがそういったバージョンなのか。
少なくとも去年の夏機種は間違いなく今疑われているものが入っていると
思われます。

この先どうなるのか分かりませんが、消せないようですし、注意をして
おいた方がいいみたいです。無効にできる人は疑惑が晴れるまで
無効にしておいた方がいいかも。
関連記事
  1. 2013/10/23(水) 20:22:38|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:11
<<ほこ×たてで、ラジコン対スナイパーの出演者が捏造編集を告白(立証画像追加&追編) | ホーム | iOS 7.0.3公開、パスコードロックの脆弱性など修正>>

コメント

パーミッションが気になってるようですが
ネットワーク通信はQRコードに登録されていたURLにアクセスするため、初回起動で利用規約を取得し同意させるため、2回目以降はメディアシークのサーバに謎の通信をするために必要です。
電話/通話は電話の着信を検知するのに必要です。
電話番号発信はQRコードに登録されていた電話番号に発信するのに必要です。

ちなみ謎の通信はDroidwallでブロックしただけで解析してないので通信内容は分からないですw
  1. URL |
  2. 2013/10/23(水) 21:11:05 |
  3. 木場 #-
  4. [ 編集]

発端の投稿のあったスレでも、
この手の問題に関して一番騒ぎそうなこのスレでも

Android 権限の怪しいアプリ 15本目
http://anago.2ch.net/test/read.cgi/applism/1365433450/

この件についての話はほとんどされてない状態ですね…有志の人が検証途中であるからかもしれませんが。

しかし、
「なんでこんな単純なアプリなのにあれやこれやの権限を要求するんだ?」
というアプリは結構ありますからねぇ…
自分が速度計測によく使っているspeedtest.netアプリも、先月のアップデートで要求する権限をいろいろふやしたようですし。

あと、ソフトバンクネタになってしまいますが、
せっかく良いファイラーだと好評価を得てたのにこういうことになってしまったアプリも…
ソフトバンクの良くやる手口ではありますが(笑

Android Filer 2
http://anago.2ch.net/test/read.cgi/smartphone/1361530300/362
362 :SIM無しさん :sage :2013/08/23(金) 18:12:36.16 ID:zsq6d/3G
というか、Yahooのファイラ使ってる人がレスしてないでしょ。
使ってない人がいい加減なレスすべきではないよ。

最近のアプデで広告関連の権限3つぐらい追加して、
広告関連元の会社と起動時通信してからYahooのファイラはゴミになりました。

評価としてこれ以上でもこれ以下でもないと思う。
ファイラとして、広告関連の収集とか通信ってやっちゃいけないと思うの。
ストレージデータのRead権限はAndroidデフォルトで入っていて、
ファイル名とか最近ついた画像ビューアのサムネイルの組み合わせできて通信しちゃうって怖いよね。


※本アプリケーション(バージョン1.1.1~)は、GMO TECH株式会社の GMO SmaAD Reward 広告を利用しているため、以下の権限が必要になります。
・ネットワーク接続の表示(ACCESS_NETWORK_STATE)
・Wi-Fi接続の表示(ACCESS_WIFI_STATE)
・機器のステータスとIDの読み取り(READ_PHONE_STATE)
また、初回起動時に本アプリが起動されたことをSmaADサーバーに通知しております。
上記ご了承いただいたうえで、本アプリケーションのご利用をお願い致します。


Yahooファイルマネージャは1.1以降からESにも劣るアプリになったよ。
画像ビューア乗る手前のverはファイラとして今後も使っていこうと思ってるけど。
  1. URL |
  2. 2013/10/23(水) 21:16:17 |
  3. みっく #-
  4. [ 編集]

アプリの内容に関係ない権限を要求して、それを元にビッグデータを集計する、とかのわかりやすい最近の事例としては
「ラーメンチェッカー」などのアプリを入れたスマホから
通信状況の情報や位置情報を収集して接続率を算出しているとある携帯キャリアがありましたっけ。
それ以外のデータを収集サーバに送ってないといいんですけどね(笑

おなじようなことを、観光庁がやろうとしているようで
http://www.mlit.go.jp/kankocho/news04_000066.html
Tポイント運営会社の個人情報濫用について徹底追求と告発をしたりしていた高木浩光氏が
http://takagi-hiromitsu.jp/diary/
そのやり方に疑念を持っている感じのツイートをしてますね。
https://twitter.com/TakagiHiromitsu
  1. URL |
  2. 2013/10/23(水) 22:11:51 |
  3. みっく #-
  4. [ 編集]

今日発売のXperia Z1にもプリインされてました。
  1. URL |
  2. 2013/10/23(水) 22:23:41 |
  3. たけ #cFe5XsIU
  4. [ 編集]

自分は消したのかな?>VL
たかがプリインのバーコードスキャナー如きに利用規約だか、なんだかイヤな予感がした物で。
(ゲームのお試し版とかならまだしもねぇ)
  1. URL |
  2. 2013/10/23(水) 23:41:42 |
  3. Beep #-
  4. [ 編集]

この件とは関係ないんですが、
マスタキー脆弱性について、auにアップデートは無いのかと何度か問い合わせていました。

auの回答は「KDDIとして、公式には脆弱性を確認していない」の一点張り。
googleが公式に認めてパッチを配布しているのに、確認していないもクソも無いだろとう話をしても同様に。
ちなみに質問はメールでしているので、サポートセンターの人間の問題ではなく、間違いなくauの公式の立場がそうだということです。

アンチウイルスソフトで対策されたり、Playストアで脆弱性を利用したアプリを排除するように動きはあるようですが、この脆弱性は穴を塞がない限り対応しきれないのではないかと思いますので、何とかパッチの配布をして頂きたかったのですがね。
流石に対策済みの機種へ変更致しました。

記事の件然り、脆弱性の件然り、他にも色々と気になる所もあり、
KDDIのセキュリティ対策意識はもの凄く低いのではないかと疑っております。
  1. URL |
  2. 2013/10/25(金) 10:03:51 |
  3. b #FUfi/TkY
  4. [ 編集]

所で、記事ネタとは違うのですが…
auのオプション加入に関して機種変時に半ば強制的に(断りにくい雰囲気で)加入させられた、
若しくは、解約方法が煩雑でユーザー視点になっていないと問題が表面しそう記事見つけました!?
この記事を読んでいて、いっそうの事、ユーザーニーズ無視した姑息な手段は糾弾させるべきだと
auユーザーの自分は思った次第です。
↓↓
◆ガジェット2ch◆
☆auの「オプション加入」店舗取材 キャンペーン適用にはオプ加入必須(量販店では非必須)
http://www.gadget2ch.com/archives/33499728.html

まとめ記事のネタ元
↓↓
Engadget日本版
http://japanese.engadget.com/2013/10/25/kddi/

記事の中段の…
**なんであれ、買い物をするなら気持ち良く買いたいものです。今回取材した限り、物言えぬ日本人の心を巧みに利用し、強制はしていないが断りにくい空気作っているショップがある、といった印象を受けました。

たとえそれがKDDI側の指図ではなかったとしても、仮に代理店の暴走だったとしても、auブランドである以上、矛先はauに向くはずです。ユーザーはauブランドの商品に期待して購入を決めた、これからauを好きになる可能性があった人です。「強制させられた」と思った人の多くは、裏切られたと感じたのかもしれません。**

自分の場合も、せっかくのスマートフォンへの機種変だったのに
何か釈然としないあまり気持ちのいい手続きとは思えなかったです。

そして当該の記事の最後に…
**なお、「パス」サービスの加入について、「販売店へ奨励金を支払っているのか?」という問いに対して、KDDI広報部では「販売戦略上、申し上げられない」として、コメントしていません。 **

自分の場合、
『スマートパス』と『ビデオパスかブックパス』のオプション加入を必死にされたので
割引率下がっても良いのでオプションには入りません!ときっぱり言いましたが
どうしても、ブックパスだけでも懇願されて、やむなく加入しましたが
その日のうちにPC経由で退会手続きを行いました(2013年4月中旬機種変)
スマートパスは機種変時の窓口でその場で販売員に退会手続きさせました。

現在ではスマートフォンのみで行う手続きに改悪したのかな?
何れにせよ、退会方法の煩雑さとオプション加入による割引率の増加の事実からすると
奨励金の事はおそらく当たり前に行っているでしょうね。。。

  1. URL |
  2. 2013/10/27(日) 23:36:16 |
  3. 英優 #90JsmjVc
  4. [ 編集]

昔の販売奨励金の方がまだ良かったような気も…

SBが割賦払いを始めた後、どういうわけか総務省が、「販売奨励金は通話料の高止まりの原因でありまかりならん」とかいう通達を出し、当時の販売奨励金は姿を消しました。

その後すぐ、iPhoneを扱い出したSBが、「iPhone for everybody」なるキャンペーンの形で販売奨励金を復活。以後様々なバリエーションの販売奨励金システムを生み出していきます。

そして。iPhoneを扱いf出したkddiも、SB化が進行していくことに。

総務省は今こそ、「現在のオプション強制及び抱き合わせ販売強制システムはユーザーに無用なサービス/製品を押しつけて負担を徒に増やしておりまかりならん」と通達を出すべきだと思うのですが。
  1. URL |
  2. 2013/10/28(月) 00:43:21 |
  3. 壱 #-
  4. [ 編集]

> 現在ではスマートフォンのみで行う手続きに改悪したのかな?
> 何れにせよ、退会方法の煩雑さとオプション加入による割引率の増加の事実からすると奨励金の事はおそらく当たり前に行っているでしょうね。。。

KDDI田中社長、端末とスマートパスなどの“抱き合わせ”問題を認識 店舗に指導、改善へ
http://www.excite.co.jp/News/it_g/20131028/Itmedia_news_20131028080.html

さて、本気で取り組むのか、それとも…
  1. URL |
  2. 2013/10/28(月) 22:47:26 |
  3. 壱 #-
  4. [ 編集]

>壱さん
android端末1台当りのインセンティブが少なすぎるのがそもそもの要因なのに。。。

【auが代理店に通達「本体販売の利益はやらん。microSDを5千円で卸すから1万で売って稼げ」】
http://www.gadget2ch.com/archives/33621386.html
*記事の一部を引用します*

…運営会社首脳のT氏が明かす。

「私たちが手にする利益、スマホやケータイの卸値と販売価格の差も削るのです。
そして、『利益を得たいんだったら、利益率の高いマイクロSDカードやスマホのカバーを売ったり、
有料コンテンツの加入でマージンを確保すればいいじゃないか』と言うのです。
つまり、『看板は貸すから自分の食いぶちは自分で稼げ』という態度に出てきたのです」

「マイクロSDカードについては、32GB、市価4000~6000円くらいのものをauが5000円で卸し、
『1万円で売れ』と言ってきます。
うちの店はそうしたやり方に反発しましたが、『オプション販売も販売店の評価基準にする』
という“脅し”もあってやむなく……です。 *


本文読んでの感想は、
売上利益を本体だけで囲い込むのじゃ無くて、其れ相当の販売店への還元をしてやって欲しいですよ
が、しかし今日11月1日付けで早々の動きが有りました。

【KDDI、auスマートパスに"シンプルすぎる"入会・退会ページを追加】
http://headlines.yahoo.co.jp/hl?a=20131101-00000080-mycomj-sci

【各種サービス入会・退会】
https://pass.auone.jp/pass_member/

最初からこうしとけば良いのですが、速攻の改善には拍手送りたいです、
但し、何かの節目で突然わかりにくいページに移動していた…とならない様に監視しないと。。。
  1. URL |
  2. 2013/11/02(土) 00:00:45 |
  3. 英優 #90JsmjVc
  4. [ 編集]

> 英優さん
本体が利益を出しまくっている中であれだけのMNPやiPhoneへのCBがどこから? という謎の答の一つがこれなのでしょうね。(しかし市価4,000~6,000のものを「10,000で売れ」とはねぇ)
早々の動きは良いのですが、そもそも抱き合わせ販売の強要を止める、というのが本筋の解決なので、販売モデルそのものの見直しもやって欲しいですね。
  1. URL |
  2. 2013/11/02(土) 07:21:49 |
  3. 壱 #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/4152-947834e0
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。