2010年12月23日木曜日

Viberは個人情報ダダ漏れの可能性?

大変興味深い記事を読みました。

isnext_blogさんのViberへの送信情報のメモ。


 パケットキャプチャをして調査してくれているようで、かなり参考になりました。
Viberへの送信情報はアドレス帳全員分の「性、名、携帯番号、着信音設定値」だそうな。

暗号化無しの平文送信という事で、かなり危険な方法でサーバへ送信している懸念があるということです。
フリーアクセスのWiFiだと傍受される危険性がかなり高いので、避けた方が良いですね。



また、認証しているサーバはEC2を使っているようで、これまたきちんとしたセキュリティ環境を設定しておかないと、危ないと言えます。こちらからはどうしようも出来ないのがもどかしいですが。


通話料が無料という事がメリットでもありますが、やはり海外アプリではこういった結構リスキーな事ももあるという事は勉強になりました。


ただ、これってViberだけ?なんて思うとこれまた安心出来ませんね。以下の記事は最近出てきた情報ですが、iPhoneアプリ全般に関して、個人情報は割と流通しているという話しもあります。

http://wirelesswire.jp/Watching_World/201012200914.html

ともなれば、実は、既に自分の個人情報もどこかに保管されている可能性だってあります。


もはや電話番号と登録者名というのは、守られていないのかもしれない、という懸念はあるという事です。
大変恐ろしい話しですけど、便利さと引き換えになった部分でもありますね。

こういう話しが出てくれば、きっと動く団体でも出てくるので、きちんとした対処や改善をしてくれるように働きかけるよう、待つしかないでしょう。


しかし、こうやってきちんとキャプチャしてまで調べてくれる方は本当にスゴイですね。

0 件のコメント: