パスワードを忘れた? アカウント作成
1587072 story
プライバシ

iPhoneのSNSアプリ「Path」、ユーザーに無断で連絡先データを送信していた 47

ストーリー by hylom
連絡先を空にしますか 部門より
あるAnonymous Coward 曰く、

iPhone向けのSNSアプリ「Path」で、ユーザーに無断でiPhone内の連絡先データをサーバーに送信していたことが発覚、サービス提供元が謝罪して仕様変更を行うこととなった(ITmedia)。

PathはiPhoneおよびAndroidで利用できるSNSアプリで、ほかのSNSと同様、写真や位置情報、文章などを登録した「友人」と共有できるものだ。ほかのSNSとは異なり、友達として登録できるのが150人までと少なく、またiPhoneおよびAndroidからしか利用できないのが特徴。

Pathはアプリのインストール後にユーザー登録を行うが、このときに連絡先情報を送信する仕様になっていたという。このようにユーザーの了解を得ずに電話帳データを送信していることが明らかになっていないアプリはほかにもあるかもしれない。iPhoneユーザーは電話帳データの管理に注意した方が良さそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年02月10日 13時32分 (#2096488)

    「iPhoneおよびAndroidで利用できるSNSアプリ」だけど、
    「ユーザーに無断で連絡先データをサーバーに送信していた」のはiPhone版だけなのかな?

    「Android版は連絡先データを送信していなかった」のか、
    「Android版はユーザーの許諾を得て連絡先データを送信していた」のか…

    Android版はインストール時に電話帳へのアクセスが明示されるから云々、なんてオチは御免だぜ。

    • by Anonymous Coward

      許諾を得ても、何に使うか分からないのがAndroid。
      許諾しないと使えないですし。

      空の連絡先とか、起動ごとにランダムな偽の端末識別情報を返すようにアプリケーション仮想化を行えば…
      これなんてsandbox?

        • by Anonymous Coward

          是非その技術を国の為に行かしてほしいです

      • by Anonymous Coward

        「許諾あるから自己責任」
        って言うけどむしろソース見せろって話ですよね。
        あの許諾に書いてる程度の情報源では白黒判断つけられませんよホントに・・・。

        極論的にはgoogleが言い逃れする為のシステムなのかな。

        • by Anonymous Coward

          話をAndroid批判にすり替える前に、
          素直にAppleやiOSの問題点を考えたほうがいいと思うけど。

          それができないなら冗談抜きで末期症状だよ。

    • by Anonymous Coward

      実際にアクセス権限として電話帳の個人情報読み取り権限も求めています。
      全部コピーして送信までしていたかは不明。

      ただ、こんなマルウェアを配布していた以上、Android版でもやっている疑いは持っておいた方がいい。
      ただし、Android版の場合、事前にユーザに可能である権限の利用を提示してる。
      iOS版は、全く無許諾でやってたところが問題なのでは?

      > Android版はインストール時に電話帳へのアクセスが明示されるから云々、なんてオチは御免だぜ。

      正しい回答としてある答えを、「なんてオチは御免だぜ」と最初に除外させるって言うのは、なん

      • by Anonymous Coward

        > 正しい回答としてある答えを、「なんてオチは御免だぜ」と最初に除外させるって言うのは、なんの修行ですか?

        「だからAndroid版は問題ないよ」等と回答しても、
        「許諾を受けているから問題ない」とは認められないよ、と言う意味ですよ。
        分かり難かったですか?

        (#2096496)の方も「許諾を得ても、何に使うか分からない」と問題視してますし、
        貴方も「送信までしていたかは不明」「やっている疑いは持っておいた方がいい」と釘を刺してる。
        見解・認識に大きな差は無いと思うんですけど…

        まさか、Apple擁護発言にでも読めたんですか?w

        まぁ、私の疑問に対する正しい解は(#2096515)の側が示して下さっていて、
        Android版は「インストール時のアクセス権限の提示を持って許諾と見なす」と言う想定されるダメ解ではなく、
        「オプトインにしていた」との事なんですけど、

        • by Anonymous Coward

          >「だからAndroid版は問題ないよ」等と回答しても、
          >「許諾を受けているから問題ない」とは認められないよ、と言う意味ですよ。
          >分かり難かったですか?

          そんな禅問答みたいな捻くれた命題の答えを求めて楽しいですか?
          意味がありますか?
          っていう意味ですよ。分かり難かったですか?

          小学校で、教室は飲食禁止である。
          ただし、給食時間には皆で給食を食べている。
          それは問題ないのか?
          ただし、「給食時間だから」という理由は認められない。
          ってグダグダと言ってるやつがいて、はたから見て楽しそうにも面白そうにも見えない。
          捻くれた奴がいるなーって思うだけ。

          • by Anonymous Coward

            これ、もしかしてApple信者なのか?
            なんか怖いのがいるなぁ…

    • by Anonymous Coward

      ソーシャルサービスPathがユーザーに無断で連絡先データを収集 - ITmedia ニュース [itmedia.co.jp]

      Androidアプリでは数週間前にこの機能(アドレス帳のアップロード)をオプトインにしており、iOS向けでもオプトインにするアップデート版が現在App Storeでの承認待ちだと語った。

      だそうな
      インストール時のパーミッション表示の方は特に話題になってないみたいだから最初から表示されてんだと思う

  • 実際に使ってた方いらっしゃいます?
    結構使ってる人も多いようだし、じゅうぶん評価されてるアプリだとおもって使い始めたんですが…。
    このまま使っていてもいいのですが、一応アンインストールしました。
    が、アカウントの消し方がわかんない。

    --
    しろうと考え
  • by the.ACount (31144) on 2012年02月14日 13時02分 (#2098744)

    中傷合戦するような輩は、中傷のためなら平気でウソを書くから信用できん。
    コメント全部読んで時間だけ損した。

    --
    the.ACount
  • by Anonymous Coward on 2012年02月10日 14時23分 (#2096535)

    電話帳全部抜いて外部送信するなんて、
    もうずっと前から海外のiOSアプリ開発者コミュで常識ですよ。

    儲けたけりゃまずやれ、くらいの次元。
    多くのアプリが昔からやってることです。

    • by Anonymous Coward
      「多くのアプリ」の具体例を教えて下さい。削除したいので。
      • by Anonymous Coward

        Twitterはどこかで送っているみたいなのを見たことあるような気がします。Facebook、Lineとかはどうなんだろう?

      • by Anonymous Coward

        「多く」を定義できないですが,
        有名どころでは「Line」や「Viber」「Tango Video Calls」とかでしょうか。「BUMP」も自分の情報をサーバに上げますよね。
        「外部」や「承認」の幅を広げれば、標準機能のgoogleやyahooとの同期。icloudも該当するでしょう。
        出所不明だと公開appの1割強がアドレス帳を参照しているとか(外部送信は別として)

        これらのappでは初回利用時に情報を送信するのと、自分が送らなくても、自分のアドレスを登録している知人が送信する可能性があるので、削除してもあまり対策にならないのが悩みです。

    • by Anonymous Coward

      iOS 5以前はUDIDで同じようなこと煽ってた人か。結局自分の首を締めるだけだよね

      • by Anonymous Coward

        被害妄想お疲れ様です。

    • by Anonymous Coward

      自由と危険はセットでついてくるのだから、
      携帯のアプリがセキュリティガチガチの自由度の低いガラゲーのアプリみたいな仕様が主流でありつづければよかったのにね
      iアプリの場合、電話帳利用できてもそれを外部に送信することはできないような仕様になっていた。

      一部の声の大きい携帯電話をパソコン並に自由に使いたい人達のせいで、
      使いこなせない人、疎い人が危険な目に遭っている。

  • by Anonymous Coward on 2012年02月10日 15時41分 (#2096585)
    >iPhoneユーザーは電話帳データの管理に注意した方が良さそうだ。

    と書かれていますが・・・・・・・
    いかに電話帳データに注意を払おうと、ユーザに無断で送信するといったアプリの挙動に対しては無力です。

    注意喚起をするならば、「利用するサービスやアプリの選択には十分に注意したほうがよさそうだ」ではないでしょうか?

    真っ先に飛びつくようなことをせず、ある程度評価が出そろってから導入するだけでも、かなりリスクは低減できますよ。
    • by Anonymous Coward

      その点俺の電話帳は空だから安心でね

      # ああ自分のデータがあるのか…?

      • by Anonymous Coward

        私も空。
        まあsafariでアクセスした先のアカウント覗かれたり、メール本文には実名がたくさん書いてあるから、ぶっこ抜かれたら諦めるしかないけどね。

        はやくWindowsPhoneに乗り換えたい。

        • by Anonymous Coward

          なんでWindows Phoneなら安全と思えるんだろうか。

          • by Anonymous Coward on 2012年02月11日 13時28分 (#2097123)

            最近まで住所録読み出すことすら許されなかったからですよ。
            Androidのように審査無しでも、iOSのようにネイティブで脆弱性をつくことが出来るわけでもないのですわ。

            親コメント
          • by Anonymous Coward

            ユーザーが少なければ標的にする人も少ない。

            スマホっていろんなアプリがあるけど、メールとブラウザがあれば大抵の要件済むから、専用アプリの必要性を感じないんだよな。

    • by Anonymous Coward

      このアプリが審査通過して、アップルからではなくユーザーの指摘で「自主的に」事後改正したという事実が何より怖い。
      つまりアップルは、ユーザーの許可なしにアドレス帳を丸ごと平文で外部サーバーに送信するアプリを認めてるということだよね?
      表向きゲームやユーティリティでも裏でこっそりアドレス帳抜く機能を持たせたアプリも審査通っちゃうってことじゃねーか。しかもAndroidと違ってパーミッション確認による予防線も張れないorz
      何がサンドボックスだよ、笑わせんな。

  • by Anonymous Coward on 2012年02月10日 17時02分 (#2096629)

    信用できない回線を使うと第三者から送信内容を読み取られる可能性があった。

    という指摘 [twitter.com]もあるようです。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...