中国Xiaomi製スマートフォン、個人情報を中国のサーバに送信していることが判明 55
ストーリー by hylom
見ているな 部門より
見ているな 部門より
あるAnonymous Coward 曰く、
中国・小米科技(Xioami)製のスマートフォンが、ユーザーの個人情報を無断で中国のサーバに送信していることが判明した。フィンランドのセキュリティ企業F-SecureがXioamiの「Redmi 1S」でテストを行ったところ、データ送信を確認したという(F-Secure、IBTimes、juggly.cn、Slashdot)。
Xiaomi製スマートフォンにはiCloudのような独自のクラウドサービスが標準で組み込まれている。端末の開封時点ではこの機能は無効になっているにもかかわらず、連絡先、SMS、写真、メモなどのデータをサーバにアップロードしているという。また、電話番号やキャリア名、端末固有識別番号といった情報も送信されていたそうだ。また、サービスに該当するアプリを削除してもなお情報は送信されるという。
なお、最近の調査によると、Xioamiは中国市場ではSamsungを抜き最も人気の高いスマートフォンメーカーの座についているという(CNET Japan)。
チャンスだな (スコア:3)
FirefoxOS「そろそろ出番か・・・?」
Tizen「満を持しての第3のOS登場といくかっ!!」
WindowsPhone「これは攻めの一手」
BlackBerry「あれほど我が社のスマホにしろと言ったのに・・・」
ガラケー「・・・」
Re: (スコア:0)
・・・Ubuntu Touchが仲間に入りたそうにこっちを見ている。
Re: (スコア:0)
時々でいいから、Sailfish OSのことも思い出してあげてください
そういうもんだと (スコア:1)
もう、そういうもんだと思って使うしかないね。
自分が使ってる機械にはスパイウェアが入っているのが前提。
で、漏れて困らないような情報以外は入れない。
PCもそういう風になってくるとちょっと大変だけど。
Re:そういうもんだと (スコア:3, 興味深い)
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に [srad.jp]
「Galaxy」の基本アプリにも個人情報を盗む機能 [srad.jp]
Androidマーケットで有料アプリ購入者の詳細な個人情報が出品者に通知される問題は「不具合」だった [srad.jp]
もう新しいデバイスやサービスは何かやらかすと思っておいたほうがいいね
メイドロボが実用化されたら家庭の暗部をクラウドで共有する機能とか絶対付いてるわ
(参考) [wikipedia.org]
(ロボ)家政婦は見た! (スコア:2)
ロボ「あら、やだ。」(ドアの隙間からのぞきながら)
「ご主人様に送信しないと・・・・」(勝手に画像・音声をメーカーに送信)
Re:そういうもんだと (スコア:1)
Re:そういうもんだと (スコア:2)
位置情報を漏れて困らないようにするのはちょっと大変だな…
Re: (スコア:0)
だれが、なんでマイナスモデした?
不審なアプリは溢れている (スコア:1)
一部でとあるファイラー [applab-jp.com]が個人情報を勝手にいつものアソコに送っているという話があったり、
自分の使ってるアプリケーションでも、このツールでは絶対必要にないような「ファイルへのアクセス権」追加を説明もなく要求するように仕様が変わっていたり
きな臭いアプリで溢れてます
OS側で個別に特権制限する仕組み(通信は許すが電話帳アクセスは許さない等)を追加してくれれば と思います
Re:不審なアプリは溢れている (スコア:1)
一応出来る。Androidは使用権限を最初に宣言しないと動かない仕組みなので、
そこを書き換えてしまうアプリは割とある。
Permission Managerとか。
https://play.google.com/store/apps/details?id=com.gmail.permissionmana... [google.com]
この件はハードウェアなので別の問題だな。
Re:不審なアプリは溢れている (スコア:1)
リンク先のインタビュー記事 [app-review.jp]に
とちゃんと書かれていますよ。ESファイルエクスプローラーを使っていると、無条件で個人情報が送られるというわけではないようです。
ただ権限の制御については、現状ではサードパーティ製のアプリで制御するしかなく、ユーザーがOSの機能で自由にさせてほしいというのは同意します。
Re: (スコア:0)
Re: (スコア:0)
結局どこのメーカーも現状の抜き放題が都合が良いから、大きな声を上げないんだな。
Re: (スコア:0)
だってGoogleだもん!情報全部ほしいもん!
Appleは情報で商売してないから、もう少し安心出来るかも。
ただアクセス権を個別設定できるiOSだけど、通信の権限設定も欲しいなとは思う。
Re: (スコア:0)
Re: (スコア:0)
iPhoneの位置情報は端末のログには残ってたけど、アップロードはされていなかったはず。
Re: (スコア:0)
iOS、WiFi無しなら今でも一応出来るね。
確かに通信そのものの権限設定も欲しいところ。
Re: (スコア:0)
>アクセス権を個別設定できるiOS
一見して個別設定できているように見える画面と、本当に個別設定したとおりに制御できているかはまた別の話。
ま、日本製のハードとOSの組み合わせなら安心、、とも思わないし、そんなこと一々気にしてたら何も出来なくなると思うけどね。
Re: (スコア:0)
それはiOSでアクセス権拒否したのにアクセス出来たぞ!という例を見つけてから言ってくださいよ〜
Re: (スコア:0)
最近のSHARP端末には電話帳アクセスモニターなる機能があるな
まぁ、デフォルトはアクセス許可なんだけど
#つか、アレ4.4の標準機能じゃなくてSHARP独自機能だったのか
Re: (スコア:0)
それ使ってたんだが、代用アプリ何かないかな?
条件:テキストビュアーがSHIFT_JISに対応してること。
こういうのって (スコア:0)
バレないと思ってやるの?全く意味がわからん。
Re:こういうのって (スコア:1)
ちょっと違うと思いますね。
バレたって構うもんかと思ってやってそうです。
Re: (スコア:0)
ちょっと違うと思いますね。
裏で個人情報を吸い上げて何がいけないの?と思っているんでしょう。
Re: (スコア:0)
バレなければいい。
バレても認めなければいい。
それはあちらのマインド。
バレたらきちんとペナルティーを課すのが唯一の策じゃないですかね。
Re: (スコア:0)
誰がペナルティーを科すのよ。
無理でしょ。
Re: (スコア:0)
>あちらのマインド
何で他人事みたいに言ってるの?
Re: (スコア:0)
> 何で他人事みたいに言ってるの?
いや、俺、中国人じゃないし…
Re: (スコア:0)
バレても開き直るのが、本場のマインドかと。
# まあ、日本の会社でも、脱税(節税)行為して、指摘されて、やっと払うのと同じ事かと。日本人は、組織優先だからね。
日本では、組織が優先されるが、中国では個人が優先される。
日本では、恥の意識があるが、中国というか日本以外では、(拷問や冤罪で)認めると死刑になるので、認めないし(君主論や韓非子の世界)、島国でないから、必要なら逃げれる(水滸伝などでは、逃亡する登場人物多すぎる所以)。
日本人は、逃げずに、己を殺す傾向があるからね(切腹や立てこもりによる討ち死に狙いの美学??といってもいいけれど、現実は、逃亡するというメンタルにならないように、教育(洗脳)されているだけ)(我慢しすぎ)。
現に、選択肢が、あっても、「逃亡してでも、絶対生き残る」ということをせず、自殺する人多すぎ。
# 現実の世界では、正義を貫くと、組織から裏切り者扱いだもんね(例:日本での警察の裏金問題。アメリカ軍の囚人虐待の写真を送った人も、政府から感謝されるどころか、反対に恨まれた。)。
Re: (スコア:0)
Re: (スコア:0)
あっちの人たちは「バレるまでが勝負」みたいなメンタルだと誰か言ってた気がする。
Re: (スコア:0)
Re: (スコア:0)
×ばれないと思ってやっている
〇ばれて文句言われたら、戦車で踏みつぶせばいいや
背景には (スコア:0)
企業のバックには国がついてそうだなあ。
それで政府にとっての危険思想の持ち主の情報をごっそりと…
今更騒いでも (スコア:0, 荒らし)
この辺りってSMSを除くとGoogleに同期させてる人がほとんどです。
LINEやfacebookなどのアプリを入れたらごっそり抜かれますし。
いやいや、この辺りの情報はゲームなどのアプリでも抜かれてますよ。
Xioamiのスマホを買う人ってほとんどが中国人でしょうし、Xioamiにこの辺りの情報を抜かれているからって問題だと思う人がどれほどいます?
逆にGoogleやfacebookを信用できないって人ならいそうですが。
Androidを使用している時点で個人情報は抜かれまくりなのに、何でもできるハードウェア企業が抜いていないと思う方がおかしい。
Androidを選択した人の自己責任でしょう。
え、同意していないから問題?
注意しても情報抜かれ放題のAndroidでは、同意の有無なんてもうほとんど意味がなくなっているじゃないですか。
自分がXioamiのスマホじゃなくてよかったって思っているのなら、おかしいと思いますよ。
Re:今更騒いでも (スコア:2)
Xioami にこの辺りの情報を抜かれているからって問題だと思う人がどれほどいます?
香港では七月中旬あたりからこの件をまとめているひとがいますね。
測試:紅米 Note “國際版”,下集大結局!(IMA 流動資訊站) [ima-mobile.com]
「(小米は)香港のわれわれの質問よりも台湾のほうから先に回答するなんて…!」て書いているところからすると、こうした地域のある程度セキュリティに敏感な人たちは問題意識をもっていたのかなと思います。
あとは
Is Xiaomi sending user's private data, pictures, SMS... to the servers in China? (MIUI) [miui.com]
あたりに「北京市(58.68.235.232),広州市(112.90.17.54),吉林省(122.143.5.60)のサーバーに接続して、 XML 形式のデータを送信しはじめたと」といったことが書かれていてちょっと興味ぶかいです。
Re: (スコア:0)
ここでiPhoneならどんだけマシかって、
知りたいので誰か教えてください。。。
Re:今更騒いでも (スコア:2, 興味深い)
iPhoneだと、自分が許可したもの以外抜かれない。連絡先や位置情報など、それぞれ個別に許可・拒否できる。
Androidはインストール時にすべて許可しないとインストールできないザル仕様。インストールしたら全部抜かれます。
端末固有識別番号も、たしかiOS6あたりから抜けなくなった。
Androidは知らない。
Androidが先を行ってる、ような印象が付いてるけど、Appleはいろいろ慎重に実装していってる。
安全面においてはiOSの方が上と言わざるを得ない。
ただし、OSの仕様やバックドアで情報をOS メーカーまたは端末メーカーに送る可能性はすべてのベンダーにある。
Re: (スコア:0)
iPhoneも個人情報抜かれるかどうかに関しては大差ない
問題はどういう情報を抜かれるのか、抜かれたあと何に使われるか、では
Re: (スコア:0)
同意の有無は企業となにを争うにしても民法上大きな違いだろう
中国の国内法は詳しく知らないがな
知ってた。 (スコア:0)
中国企業の急成長は大体、裏にいる共産党の力。
Re: (スコア:0)
それ褒め言葉。
OTA update (スコア:0)
SNSサービスがデフォルトでONになっていた為で、しかもOFFにする手段がなかったみたい
SNSをデフォルトでOFFにするアップデートを開始している
http://www.dream-seed.com/weblog/archives/2014/08/44383/ [dream-seed.com]
Re:OTA update (スコア:1)
そういう情報リンクはタレコミのコメントに付けといたけどそれがストーリーには反映されないようにしてるあたり。
Re: (スコア:0)
リンク先見たらSNSじゃなくてSMSみたいですが…
Re: (スコア:0)
で、このアップデートを入れたら今度はどんな手段で情報を抜きに来るんです?
#アップデートの利用規約に情報提供への同意とか入ってるんじゃないか
すべては中国共産党のため! (スコア:0)
皆さん勘違いしています! 中国は資本主義を飛び越え、中国共産党の指導の下、
一気に中国独自の共産社会へと飛び越えるという、大きな目的があるのです。
人権も法律も、経済活動も すべてが共産党のために存在するんです。
それこそが中国人民のためなんです・・・。
ってのが、中国なんです。
中国ではあたり前? (スコア:0)
中国ではあたり前のことかと。
ネットの個人情報は全て把握するというのが国の方針
投稿内容は全て追跡出来るし
世論操作の為にネットに投稿するようなことも公然とやってますからね。
Re: (スコア:0)
日本では当たり前でない、とはいっていないことに注意しよう。