今週は、スマートフォン ユーザーのプライバシーとセキュリティに関して、非常に素晴らしい週でした。具体的には、2つの調査により、スマートフォンの広告とiOSの通知システムに関する厄介なプライバシー上の懸念が明らかになった。
1つ目は、 404 Media による徹底した調査で、Patternzという会社がスマートフォンの広告配信システムを武器にして、アプリを通じて情報を抽出し、入札者に送信していることが判明した。
報告書では、Patternz について「広告業界を通じて数十億の電話プロファイルを追跡できる秘密のスパイ ツール」と説明されています。 Patternz は、9Gag や多数の人気の発信者 ID アプリなどの人気アプリのパイプラインを使用して、その悪質な仕事を実行します。
Patternz は、広告を掲載できる事実上すべてのアプリを監視できるとクライアントに伝えたと伝えられています。
同社のCEOは、50万以上のアプリをカバーするこのツールが導入されると、携帯電話は「事実上の追跡ブレスレット」に変わると述べた。恐るべき 研究論文 によると、同社は 50 億人を超える驚異的なユーザーのプロファイルを作成し、その情報をリアルタイム入札 (RTB) 市場を利用してクライアントに売りつけています。 iPhone であっても スマートフォンであっても、これは影響を受ける可能性があります。
Patternz の背後にある監視会社 ISA は、Google や X (以前は Twitter として知られていました) などの RTB プレーヤーからこのデータを収集しています。同社が販売するデータセットには、数メートル以内の精度で特定の人物の位置情報から、移動パターンの履歴、さらには誰と会っているのかまで、あらゆるものを含めることができます。
巨大な監視網
このようなツールの存在そのものが、このような広告を利用した追跡を抑制することを目的として、Apple が大々的に宣伝している 機能の効率性にも疑問を投げかけます。
サイバーセキュリティ専門家らは、こうしたツールによって政府による監視が可能となり、ISAなどはすでに国家安全保障機関にサービスを宣伝していると述べている。それは偶然ではありません。
国家安全保障局長官は、NSAが令状の必要性を回避して、データブローカーからアメリカ人のウェブ閲覧データを購入していることを認めた。
この爆弾発言の承認は、ロン・ワイデン上院議員(民主党、オレゴン州)がNSAの次期長官ティモシー・ホー氏の指名を保留し、米国人の位置情報やインターネットデータを収集する同局の慣行について回答を求めた後に発表された。
NSAがアメリカ人のインターネット記録を購入していることを3年間暴露しようとしてきたワイデン氏は、12月11日に現NSA長官ポール・ナカソネからこれらの購入を確認する 書簡 を受け取った。 ロイター通信が 書簡の詳細を最初に報じた。
通知は悪質なものになる可能性があります
しかし、広告は問題の半分にすぎません。 Mysk による別の調査では、悪意のある者が iPhone のプッシュ通知を 悪用して、診断やカスタマイズされたデータ配信のための重要なデータを収集していることが明らかになりました。
アプリがプッシュ通知を受け取ると、iOS はアプリを短時間起動し、ユーザーに通知を表示する前に通知をカスタマイズするための短いウィンドウを与えます。驚くべきことではありませんが、侵入的なデータ収集習慣で悪名高いさまざまなソーシャル アプリが、プッシュ通知によって提供されるこのバックグラウンド ランタイムを悪用しています。
開発者はこの抜け穴を巧みに利用して、必要なときにいつでもプッシュ通知を送信するだけでコードをバックグラウンドで実行できます。多くのアプリがこの機能を使用して、バックグラウンドで動作しながら包括的なデバイス データを秘密裏に送信し、デバイスのフィンガープリンティング システムを効果的に実行しています。
「多くのアプリが通知によってトリガーされた後にデバイス情報を送信する頻度は驚くべきものです」とセキュリティ会社は述べています。この調査により、 、TikTok、LinkedIn などの非常に人気のあるプラットフォームからも不審な動作が明らかになりました。
専門家は何と言っていますか?
この問題の唯一の解決策は?通知を無効にします。
「最近では、攻撃者が通知ポップアップや広告を使用して、被害者がデバイスにスパイウェアをインストールするよう誘導しているようです」と、世界的なサイバーセキュリティ企業トレンドマイクロの脅威インテリジェンス担当副社長のジョン・クレイ氏はデジタル・トレンドに語った。
では、位置情報やローカルデータなどの個人情報を送信する可能性があるこのような違法な監視を避けるために、一般の人はどうすればよいのでしょうか? 「多くの人がモバイルデバイス自体が安全であると信じ込まされてきました」とクレイ氏は言い、広告ブロッカーをインストールすると何らかのセーフティネットや専用のセキュリティアプリが提供される可能性があると指摘する。
iPhone で起こったことは iPhone にとどまりません。
「この種の攻撃は非常に潜行的であり、非常に憂慮すべきことです」と Appdome のセキュリティ製品担当バイスプレジデントの Alan Bavosa 氏は述べています。同氏は、ユーザーはそもそも自分のデバイスで何が起こっているかを認識していないため、このような攻撃に直面すると通常は無防備な立場にあると指摘する。
「標準のアプリストアからアプリをダウンロードしたり、デバイスを変更(ジェイルブレイクやルート化)しないなど、事態を悪化させないようユーザーができる小さなことはあります」とバヴォサ氏は語ります。 「しかし、これらの対策は追加的なものであり、治癒的なものではありません。」
残念ながら、責任は最終的にはユーザーにあるようですが、それも予防策です。サイバーセキュリティの専門家からの一般的な提案は、設定アプリを手動で調べて、特定のアプリや場合によってはデバイスセンサーの通知アプリを無効にすることです。
「一部のアドウェアとスパイウェアは、正規のアプリに見せかけて、悪意のある者によって公式マーケットプレイスに公開される可能性があります」と、Resecurity 社の最高執行責任者である Shawn Loveland 氏は述べています。 「ランダムなアプリや本当に必要のないアプリをインストールしないことをお勧めします。」
たとえ悪意のある者が回避策を見つけたとしても、iPhone でのユーザー アクティビティを追跡しないようアプリに依頼するのは賢明なステップです。 「アプリの権限、特に位置情報やマイクへのアクセスに関連する権限を定期的に確認し、必要のないものは無効にすることをお勧めします」とセキュリティ会社 MSP Blueshift の共同創設者、ジョン チャップマン氏は提案します。
AppleはiPhoneのプッシュ通知と関連診断システムにアクセスする必要がある理由を明確に説明するよう開発者に求める準備をしているため、今年後半にはある程度の猶予が与えられるだろう。すべての問題を一度に解決するわけではありませんが、少なくともまずまずのスタートにはなります。