Havebin

Apps

AppleのiOS問題:連絡先のアップロードは氷山の一角に過ぎない。アプリは写真やカレンダー、会話の録音をすべてアップロードできるc

Havebin
qlamk
0 Comments
AppleのiOS問題:連絡先のアップロードは氷山の一角に過ぎない。アプリは写真やカレンダー、会話の録音をすべてアップロードできるc
AppleのiOS問題:連絡先のアップロードは氷山の一角に過ぎない。アプリは写真やカレンダー、会話の録音をすべてアップロードできるc

Appleは本日、連絡先の共有問題に対し、位置情報データをロックダウンするのと同様に、ユーザーが誰がデータを閲覧できるかを制御できるような何らかの設定を連絡先データに導入する予定であるとの声明を発表した。

ユーザーの事前の許可なく連絡先データを収集または送信するアプリは、当社のガイドラインに違反しています。お客様の利便性をさらに向上させるため、位置情報サービスと同様に、今後のソフトウェアリリースでは、連絡先データへのアクセスを希望するアプリはユーザーの明示的な承認が必要となるように取り組んでいます。

議会が関与し、おそらくこの動きを促したのだろうが、立法府はそこで聞く内容を気に入らないだろう。

問題は、iOSアプリがユーザーの連絡先データベース(住所やメモを含む)にアクセスできるだけでなく、写真、音楽、映画、カレンダー、その他多くのデータなど、iOSアプリサンドボックス内のあらゆるデータに完全かつ無制限にアクセスできることです。アプリが開いている間、これらのコンテンツはすべて開発者が自由に自社サーバーに送信できる状態になっています。

(ジオタグ付きの写真は位置情報ダイアログを表示しますが、よく知られたコードでこれを回避できます)

さらに、承認されたアプリはiPhoneのカメラとマイクにもアクセスできるため、許可なく写真を撮ったり録音したりすることも可能です(ただし、フロントカメラのライトや音声通話中の赤いバーで、ユーザーはこれを簡単に検知できます)。写真、動画、音声は、ユーザーやAppleが知らないサーバーに、安全または非安全な方法で送信される可能性があります。

開発者にとって、これは大した秘密ではありません。些細なことではありませんが、この種の機能をアプリに組み込むのは簡単で、Appleが公開している開発者向けAPIのみを使用します(つまり、AppleのApp Storeの承認プロセスで検出される可能性は低いということです)。

明らかに、怪しい開発者や政府機関でさえ、すでにこのようなアプリを使って情報を収集している可能性があります。そのため、次のようなシナリオが考えられます。

  1. スパム マーケティング会社が、無料のおなら/懐中電灯アプリを作成します。このアプリを使用すると、連絡先アドレス帳全体が吸い上げられ、ネット経由で安全に自社のサーバーに送信されます。
  2. 怪しげな政府が、特定の地域で撮影されたジオタグ付き写真を自動的にサーバーにアップロードし、無料で情報収集を行う無料の写真アプリを開発しました。これは、位置情報サービスをオンにしていない状態で写真を撮影した場合でも、ユーザーの追跡が可能になることを意味します。

注意すべき重要な点は次のとおりです:

  1. アプリがあなたの情報を盗み見たり、吸い取ったりできるのは、開いている時だけです。アプリをインストールするだけでは、そのようなことは起こりません。
  2. もちろん、ほとんどの開発者はこのようなことを決して考えないでしょうし、ほとんどの企業も、もし情報が漏れれば即座に破滅してしまうため、決してこのようなことをしようとはしません。しかし、世の中には多くの開発者がおり、Appleの開発プラットフォームに参加するのは簡単です。
  3. Pathのようなアプリは、SSL経由でデータを送信していたため摘発されましたが、偽のSSL証明書(編集者注:コメントありがとうございます)を付与することで、開発者は実際に送信中のデータを監視することができました。しかし、SSLなしでデータが暗号化されている場合、セキュリティ専門家やAppleは実際に何が安全に転送されているかを確認できないため、悪質なアプリを見つけ出すのが難しくなります。
  4. これはiOSに限った問題ではありません。デスクトップアプリケーションはどれも、データを吸い上げて遠く離れたサーバー(メールサーバーも含む)に送信する可能性があります。Androidではこの点が少し異なります。アプリが連絡先にアクセスする必要がある場合、インストール時に許可を求めます。ほとんどの人はこの点を気にしませんが、アクセスを許可する責任はユーザーにあります。つまり、これは名ばかりの保護機能です。

Appleはこれに対して何ができるでしょうか?

簡単な答えはありません。Appleは設定に連絡先の位置情報タイプのコントロールを追加する予定ですが、すべての連絡先にそれを適用できるわけではありません。

Apple がこれらの機能へのアクセスをブロックする必要があると決定した場合、違法行為を行っていない多くのアプリがほぼ瞬時に機能しなくなるでしょう。

Apple は、今後のリリースで、あらゆるものに対する制御を導入する可能性があります。つまり、位置情報、連絡先、カメラ、写真などにアクセスするには、すべてのアプリに個別の許可を明示的に与える必要があるということです。

つまり、Facebook を開くのに 10 分かかることになります。

Appleが何をするかを見るのは興味深いだろう。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like