Android.png

NTT Docomoの日本向けAndroid端末である「Samsung Galaxy S2」にCarrierIQと似たようなアプリがインストールされているようです。

通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する米「キャリアIQ」に似たソフトウェアが、三星(サムスン)電子のスマートフォンからも見つかった。ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、「プログラムモニター」の3つのアプリケーション(応用プログラム)が、キャリアIQと同様の機能をしていることが確認された。二つの機種は、国内だけでも計1000万台以上が販売された。

東亜(トンア)日報は3日と4日、高麗(コリョ)大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に設置されているかどうかについて調査を行った。調査の結果、国内携帯電話にはキャリアIQは設置されていなかったが、アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。

ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、△写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセスできるように設計されていることが分かった。

~省略~

高麗大学・情報保護大学院の金昇柱(キム・ズンジュ)教授は、「過度な権限を持つアプリをメーカーが顧客に説明せずに取り付けるなんて、ショックだ」と話した。これについて三星電子は「開発者の単なるミスだ」と釈明した。

http://japan.donga.com/srv/service.php3?biid=2011120528108

このニュースをネタに書かれた記事が多くありますが、確認した限りでは具体的な通信内容や、動作などが詳細に説明されているものが見つかりませんでした。

そもそも、上記記事中にある「鏡」「データ通信設定」の二つのアプリは私のGalaxy S2にインストールされていないことが確認できました。

唯一確認できたのは「プログラムモニター」で、アクセス権限をみると確かに過剰な権限が与えられていることがわかります。

NTT Docomoは、今回の"CarrierIQ"を含む個人情報収集プログラムのプリインストールを行っていることを公式に否定しており、各メーカがそのようなプログラムをインストールしているかどうかは確認中とのことです。

現時点での結論は、異常な権限を持ったプリインストールアプリが見つかったが、内部でどのような動作をしていのかは不明、といった感じでしょう。

少し不安ですが、NTT Docomoの公式な発表を待ちたいと思います。

追記1(2011/12/8)

NTT Docomoが販売しているAndroidスマートフォン全端末を調査した結果、CarrierIQのソフトウェアがインストールされていないことが確認されたようです。

http://internet.watch.impress.co.jp/docs/news/20111208_496754.html

恐らくCarrierIQ以外の個人情報収集プログラムの存在は調べていないと考えられるので、今回見つかった「プログラムモニター」のアクセス権限についての問題は解決していません

関連性がある記事

Disqusでコメント