パスワードを忘れた? アカウント作成
11427863 story
検閲

中国Xiaomi製スマートフォン、個人情報を中国のサーバに送信していることが判明 55

ストーリー by hylom
見ているな 部門より
あるAnonymous Coward 曰く、

中国・小米科技(Xioami)製のスマートフォンが、ユーザーの個人情報を無断で中国のサーバに送信していることが判明した。フィンランドのセキュリティ企業F-SecureがXioamiの「Redmi 1S」でテストを行ったところ、データ送信を確認したという(F-SecureIBTimesjuggly.cnSlashdot)。

Xiaomi製スマートフォンにはiCloudのような独自のクラウドサービスが標準で組み込まれている。端末の開封時点ではこの機能は無効になっているにもかかわらず、連絡先、SMS、写真、メモなどのデータをサーバにアップロードしているという。また、電話番号やキャリア名、端末固有識別番号といった情報も送信されていたそうだ。また、サービスに該当するアプリを削除してもなお情報は送信されるという。

なお、最近の調査によると、Xioamiは中国市場ではSamsungを抜き最も人気の高いスマートフォンメーカーの座についているという(CNET Japan)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2014年08月12日 15時48分 (#2655380)

    FirefoxOS「そろそろ出番か・・・?」
    Tizen「満を持しての第3のOS登場といくかっ!!」
    WindowsPhone「これは攻めの一手」
    BlackBerry「あれほど我が社のスマホにしろと言ったのに・・・」
    ガラケー「・・・」

    • by Anonymous Coward

      ・・・Ubuntu Touchが仲間に入りたそうにこっちを見ている。

    • by Anonymous Coward

      時々でいいから、Sailfish OSのことも思い出してあげてください

  • by Anonymous Coward on 2014年08月12日 15時13分 (#2655356)

    もう、そういうもんだと思って使うしかないね。

    自分が使ってる機械にはスパイウェアが入っているのが前提。
    で、漏れて困らないような情報以外は入れない。

    PCもそういう風になってくるとちょっと大変だけど。

  • by Anonymous Coward on 2014年08月12日 15時54分 (#2655386)

    一部でとあるファイラー [applab-jp.com]が個人情報を勝手にいつものアソコに送っているという話があったり、
    自分の使ってるアプリケーションでも、このツールでは絶対必要にないような「ファイルへのアクセス権」追加を説明もなく要求するように仕様が変わっていたり
    きな臭いアプリで溢れてます

    OS側で個別に特権制限する仕組み(通信は許すが電話帳アクセスは許さない等)を追加してくれれば と思います

    • by Anonymous Coward on 2014年08月12日 16時30分 (#2655403)

      一応出来る。Androidは使用権限を最初に宣言しないと動かない仕組みなので、
      そこを書き換えてしまうアプリは割とある。
      Permission Managerとか。
      https://play.google.com/store/apps/details?id=com.gmail.permissionmana... [google.com]

      この件はハードウェアなので別の問題だな。

      親コメント
    • リンク先のインタビュー記事 [app-review.jp]に

      あくまでも、Baiduのアカウントを持っているユーザーがBaiduクラウドを利用した場合のみ、端末の個別IDなども一緒に送られている、という事実しか確認できていません。

      とちゃんと書かれていますよ。ESファイルエクスプローラーを使っていると、無条件で個人情報が送られるというわけではないようです。

      ただ権限の制御については、現状ではサードパーティ製のアプリで制御するしかなく、ユーザーがOSの機能で自由にさせてほしいというのは同意します。

      親コメント
    • by Anonymous Coward
      なぜ追加しないか考えればすぐ分かるかと
      • by Anonymous Coward

        結局どこのメーカーも現状の抜き放題が都合が良いから、大きな声を上げないんだな。

      • by Anonymous Coward

        だってGoogleだもん!情報全部ほしいもん!
        Appleは情報で商売してないから、もう少し安心出来るかも。

        ただアクセス権を個別設定できるiOSだけど、通信の権限設定も欲しいなとは思う。

        • by Anonymous Coward
          Appleも既に色々抜いてるって何度か話題になってなかったでしたっけ? 位置情報とか無断で
          • by Anonymous Coward

            iPhoneの位置情報は端末のログには残ってたけど、アップロードはされていなかったはず。

        • by Anonymous Coward

          iOS、WiFi無しなら今でも一応出来るね。
          確かに通信そのものの権限設定も欲しいところ。

        • by Anonymous Coward

          >アクセス権を個別設定できるiOS
          一見して個別設定できているように見える画面と、本当に個別設定したとおりに制御できているかはまた別の話。
          ま、日本製のハードとOSの組み合わせなら安心、、とも思わないし、そんなこと一々気にしてたら何も出来なくなると思うけどね。

          • by Anonymous Coward

            それはiOSでアクセス権拒否したのにアクセス出来たぞ!という例を見つけてから言ってくださいよ〜

    • by Anonymous Coward

      最近のSHARP端末には電話帳アクセスモニターなる機能があるな
      まぁ、デフォルトはアクセス許可なんだけど

      #つか、アレ4.4の標準機能じゃなくてSHARP独自機能だったのか

    • by Anonymous Coward

      それ使ってたんだが、代用アプリ何かないかな?
      条件:テキストビュアーがSHIFT_JISに対応してること。

  • by Anonymous Coward on 2014年08月12日 15時17分 (#2655360)

    バレないと思ってやるの?全く意味がわからん。

    • by Anonymous Coward on 2014年08月12日 15時24分 (#2655367)

      ちょっと違うと思いますね。
      バレたって構うもんかと思ってやってそうです。

      親コメント
      • by Anonymous Coward

        ちょっと違うと思いますね。
        裏で個人情報を吸い上げて何がいけないの?と思っているんでしょう。

    • by Anonymous Coward

      バレなければいい。
      バレても認めなければいい。

      それはあちらのマインド。
      バレたらきちんとペナルティーを課すのが唯一の策じゃないですかね。

      • by Anonymous Coward

        誰がペナルティーを科すのよ。
        無理でしょ。

      • by Anonymous Coward

        >あちらのマインド
        何で他人事みたいに言ってるの?

        • by Anonymous Coward

          > 何で他人事みたいに言ってるの?

          いや、俺、中国人じゃないし…

      • by Anonymous Coward

        バレても開き直るのが、本場のマインドかと。

        # まあ、日本の会社でも、脱税(節税)行為して、指摘されて、やっと払うのと同じ事かと。日本人は、組織優先だからね。

        日本では、組織が優先されるが、中国では個人が優先される。
        日本では、恥の意識があるが、中国というか日本以外では、(拷問や冤罪で)認めると死刑になるので、認めないし(君主論や韓非子の世界)、島国でないから、必要なら逃げれる(水滸伝などでは、逃亡する登場人物多すぎる所以)。

        日本人は、逃げずに、己を殺す傾向があるからね(切腹や立てこもりによる討ち死に狙いの美学??といってもいいけれど、現実は、逃亡するというメンタルにならないように、教育(洗脳)されているだけ)(我慢しすぎ)。
        現に、選択肢が、あっても、「逃亡してでも、絶対生き残る」ということをせず、自殺する人多すぎ。

        # 現実の世界では、正義を貫くと、組織から裏切り者扱いだもんね(例:日本での警察の裏金問題。アメリカ軍の囚人虐待の写真を送った人も、政府から感謝されるどころか、反対に恨まれた。)。

      • by Anonymous Coward
        おっとNSAの悪口はそこまでだ
    • by Anonymous Coward

      あっちの人たちは「バレるまでが勝負」みたいなメンタルだと誰か言ってた気がする。

    • by Anonymous Coward
      これも国家戦略です。何かあれば共産党が対処してくれます。
    • by Anonymous Coward

      ×ばれないと思ってやっている
      〇ばれて文句言われたら、戦車で踏みつぶせばいいや

  • by Anonymous Coward on 2014年08月12日 15時21分 (#2655364)

    企業のバックには国がついてそうだなあ。
    それで政府にとっての危険思想の持ち主の情報をごっそりと…

  • by Anonymous Coward on 2014年08月12日 15時46分 (#2655376)

    連絡先、SMS、写真、メモなどのデータ

    この辺りってSMSを除くとGoogleに同期させてる人がほとんどです。
    LINEやfacebookなどのアプリを入れたらごっそり抜かれますし。

    電話番号やキャリア名、端末固有識別番号といった情報

    いやいや、この辺りの情報はゲームなどのアプリでも抜かれてますよ。

    Xioamiのスマホを買う人ってほとんどが中国人でしょうし、Xioamiにこの辺りの情報を抜かれているからって問題だと思う人がどれほどいます?
    逆にGoogleやfacebookを信用できないって人ならいそうですが。

    Androidを使用している時点で個人情報は抜かれまくりなのに、何でもできるハードウェア企業が抜いていないと思う方がおかしい。
    Androidを選択した人の自己責任でしょう。

    え、同意していないから問題?
    注意しても情報抜かれ放題のAndroidでは、同意の有無なんてもうほとんど意味がなくなっているじゃないですか。
    自分がXioamiのスマホじゃなくてよかったって思っているのなら、おかしいと思いますよ。

    • by kshibamo (44371) on 2014年08月12日 23時56分 (#2655670)

      Xioami にこの辺りの情報を抜かれているからって問題だと思う人がどれほどいます?

      香港では七月中旬あたりからこの件をまとめているひとがいますね。

       測試:紅米 Note “國際版”,下集大結局!(IMA 流動資訊站) [ima-mobile.com]

      「(小米は)香港のわれわれの質問よりも台湾のほうから先に回答するなんて…!」て書いているところからすると、こうした地域のある程度セキュリティに敏感な人たちは問題意識をもっていたのかなと思います。

      あとは

       Is Xiaomi sending user's private data, pictures, SMS... to the servers in China? (MIUI) [miui.com]

      あたりに「北京市(58.68.235.232),広州市(112.90.17.54),吉林省(122.143.5.60)のサーバーに接続して、 XML 形式のデータを送信しはじめたと」といったことが書かれていてちょっと興味ぶかいです。

      親コメント
    • by Anonymous Coward

      ここでiPhoneならどんだけマシかって、

      知りたいので誰か教えてください。。。

      • by Anonymous Coward on 2014年08月12日 16時28分 (#2655401)

        iPhoneだと、自分が許可したもの以外抜かれない。連絡先や位置情報など、それぞれ個別に許可・拒否できる。
        Androidはインストール時にすべて許可しないとインストールできないザル仕様。インストールしたら全部抜かれます。

        端末固有識別番号も、たしかiOS6あたりから抜けなくなった。
        Androidは知らない。

        Androidが先を行ってる、ような印象が付いてるけど、Appleはいろいろ慎重に実装していってる。
        安全面においてはiOSの方が上と言わざるを得ない。

        ただし、OSの仕様やバックドアで情報をOS メーカーまたは端末メーカーに送る可能性はすべてのベンダーにある。

        親コメント
      • by Anonymous Coward

        iPhoneも個人情報抜かれるかどうかに関しては大差ない
        問題はどういう情報を抜かれるのか、抜かれたあと何に使われるか、では

    • by Anonymous Coward

      同意の有無は企業となにを争うにしても民法上大きな違いだろう
      中国の国内法は詳しく知らないがな

  • by Anonymous Coward on 2014年08月12日 16時51分 (#2655420)

    中国企業の急成長は大体、裏にいる共産党の力。

  • by Anonymous Coward on 2014年08月12日 17時18分 (#2655429)

    SNSサービスがデフォルトでONになっていた為で、しかもOFFにする手段がなかったみたい
    SNSをデフォルトでOFFにするアップデートを開始している
    http://www.dream-seed.com/weblog/archives/2014/08/44383/ [dream-seed.com]

    • by Motohiko (15295) on 2014年08月12日 20時47分 (#2655574) ホームページ

      そういう情報リンクはタレコミのコメントに付けといたけどそれがストーリーには反映されないようにしてるあたり。

      親コメント
    • by Anonymous Coward

      リンク先見たらSNSじゃなくてSMSみたいですが…

    • by Anonymous Coward

      で、このアップデートを入れたら今度はどんな手段で情報を抜きに来るんです?

      #アップデートの利用規約に情報提供への同意とか入ってるんじゃないか

  • by Anonymous Coward on 2014年08月12日 22時23分 (#2655639)

    皆さん勘違いしています! 中国は資本主義を飛び越え、中国共産党の指導の下、
    一気に中国独自の共産社会へと飛び越えるという、大きな目的があるのです。

    人権も法律も、経済活動も すべてが共産党のために存在するんです。
    それこそが中国人民のためなんです・・・。

    ってのが、中国なんです。

  • by Anonymous Coward on 2014年08月13日 8時32分 (#2655755)

    中国ではあたり前のことかと。

    ネットの個人情報は全て把握するというのが国の方針
    投稿内容は全て追跡出来るし
    世論操作の為にネットに投稿するようなことも公然とやってますからね。

    • by Anonymous Coward

      日本では当たり前でない、とはいっていないことに注意しよう。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...