PCTech

タグ: ユーザーデータ

ユーザーデータ

  • Google のおかげで携帯電話の変更が簡単になります: データ転送ツールによりプロセスがスピードアップします

    携帯電話が使えなくなって携帯電話を変更するとき、 すべてのデータを失わずに古い携帯電話から新しい携帯電話に移行したいと思うのが一般的です。 Android は、バックアップ コピーを作成するために一部のメーカーが組み込んでいるツールを無視して、それを行う方法をいくつか提供しています

    これらの方法では通常、USB コネクタと WiFi ネットワークという 2 つの接続が使用されます。ただし、プロセスが完了するまでには確かに時間がかかります。このため、Google は両方の方法を組み合わせて転送を最適化し、待ち時間を大幅に短縮することを検討しています。

    新しいモバイルへの移行を加速する 2 in 1

    Android Authority では、Google アプリケーションを逆アセンブルするためにマシンのほこりを再び落とし、間もなく提供される機能のプレビューを提供しました。この機会に、専門家のAssembleDebug が「Google Data Restoration」ツールを調査し、このタスクを高速化する新しいプロセスを見つけました。

    具体的には、バージョン 1.0.624892571 で、新しい操作に関する手がかりを残す数行のコードが表示されます。

    <string name="transferring_fragment_usb_and_wifi_transferring_title">Copying using cable
    and Wi-Fi for fastest speed</string>
    <string name="transferring_fragment_usb_suggestion_title">Want to speed things up?</string>

    Mountain View の巨人は、この新しいプロセスを「MultiTransportD2dTransport」と呼んでいます。本質的に、これにより、Wi-Fi とケーブルを同時に使用して新しい電話をセットアップしながら、データを復元してデバイス間で転送できるようになり、処理が高速化されます。

    Android いつでも復元機能

    さらに、この Google ツールに追加されるのはこれだけではありません。どうやら、古いか新しいかに関係なく、ある Android モバイルから別の Android モバイルにデータを転送できるようにする別の新機能に取り組んでいるようです。この二次機能は「いつでも復元」と呼ばれます。

    1 つ目の目新しさはデータ転送の完了までの待ち時間を短縮しますが、2 つ目は Google ツールにもう少し意味をもたらし、スマートフォン間でデータを迅速に転送できる可能性をもたらします。ある意味、工場出荷時の状態にリセットして使用する必要がなくなります

    専門家が発見したことによると、2 番目の機能にはいくつかの制限があることがわかっています。データをコピーできるのは、以前その機能に使用されたデバイスからのみであり、転送するにはすべてのデータを削除する必要があります。次に、2 番目のデバイスでユーザー データがマージされます。

    それはともかく、新しいデバイスに移行するユーザーが多いため、Google の取り組みがこの種のツールに影響を与えることは理解できます。 Google One のコピーや、 Samsung やその Smart Switchなどのさまざまなメーカーのカスタマイズ レイヤーに含まれるツール自体などの代替手段があることを忘れないでください。

    経由 | Android 権限

    Google のおかげで携帯電話の変更が簡単になります: データ転送ツールによりプロセスがスピードアップします・関連動画

  • Google Play からの最新情報は、アンインストールしたアプリケーションのアカウントを削除するのに役立ちます。

    モバイル アプリケーションをアンインストールすると、そのデータのほとんどすべてがモバイルから削除されますが、モバイル アプリケーションにアカウントを作成した場合、そのアカウントは通常サーバー上に残り、アプリケーションを再インストールしない限り削除するのが必ずしも簡単であるとは限りません。アカウントを削除するためだけにセッションを開始します

    後者はあまり意味がありません。幸いなことに、Google Play はバージョン 39.7 から、アプリケーションのアカウントを Web サイトから直接削除できるリンクを表示し始めるため、すぐに必要になることはありません。

    Google Playからアカウントを削除する

    Google は 2 月の Google Play 変更点のリストで 2 つを示しています。1 つは最近開いたゲームを表示および起動できること、もう 1 つは Google Play 情報セクションからユーザー アカウントの削除をリクエストできることです。開発者の Web サイトから注文できます。

    たとえば、 Instagram に飽きて携帯電話からアプリをアンインストールしたが、アンインストールする前にアカウントを削除するのを忘れたとします。アカウントを削除するためだけに Instagram を再インストールするのではなく、Google Play リンクから Instagram の Web サイトに直接移動し、そこで削除をリクエストできます。

    昨年4月以来、 Googleはアプリ開発者に対し、 データセキュリティ情報の一部としてアカウントを削除するためのリンクを含めるよう求めており、2023年12月7日からアプリのアップデートや新しいアプリには義務付けられているが、現在に至っているわけではない。 Google Play にリンクが表示され始めます。

    この情報は、現在の「データの削除をリクエストできます」に代わるもの、またはむしろ拡張するものです。代わりに、アカウントを削除またはクリーンアップするためのリンクが表示されます。

    この情報の提供は、ユーザー アカウントを持つすべてのアプリ (ユーザー アカウントなしで使用できる場合でも) に必須であり、 2024 年 5 月 31 日以降、これを行わないアプリは Google Play から削除されるなどのペナルティを受ける危険があります。

    経由 | Android 権限

    Google Play からの最新情報は、アンインストールしたアプリケーションのアカウントを削除するのに役立ちます。・関連動画

  • Google は、Takeout の改善と新しいツールにより、データを他のサービスに簡単に持ち込めるよう取り組んでいます。

    Googleのデータエクスポートツール「 Google Takeout 」はイタリア競争当局を納得させていないが、Googleが提示した修正案は説得力があり、同社は年間収益の10%という高額な罰金を免れる可能性がある。

    イタリアの競争当局 (AGCM) は、2024 年初めに Google が提示した拘束力のある約束を受け入れ、Alphabet の優越的地位の濫用に関する捜査を終了しました。この約束により、当社のデータを他のサービスに持ち出すことが容易になります。少なくとも、YouTube データと Google 検索。

    テイクアウトと似ていますが、それよりも優れています

    データ処理を専門とするイタリアの新興企業が、グーグルがユーザーのデータを他のデジタルプラットフォームと共有する権利を侵害していると競争当局に報告したことを受け、イタリアのAGCMは昨年調査を開始した。

    GDPR (スペイン語では RGDP) の第 20 条では、データ ポータビリティの権利を確立しています。これにより、ユーザーは、元のサービスが妨げることなく、個人データを「構造化された形式」で受信し、別のサービスに送信できます。処理は自動化された手段によって実行されます。

    Google Takeout はデータをダウンロードするのには非常に優れていますが、データを別のサービスに転送するのは簡単ではありません

    さらに、法律は、技術的に可能な場合、個人データが管理者から管理者に直接送信される権利を確立しています。この 2 番目の点で、Google はすべての構造化された未加工データを提供する Google Takeout データ エクスポート サービスに見て見ぬふりをしているようです。

    年間売上高の10%という高額な罰金を回避するために、Googleは当局を納得させる3つの変更を加えることにコミットした。その結果、 Google はデータ エクスポート サービスである Takeout を「外部オペレーターへのデータのエクスポートを容易にする補完的なソリューション」によって改善し、追加のツールを用意する予定です。

    このツールを使用すると、すべてをダウンロードして新しい場所に再度アップロードすることなく、サービスからサービスにデータを転送できます。これは、Google が Meta や Apple と協力して過去に実験してきたもので、 データ転送プロジェクトにより、とりわけFacebook から Google フォトへのアルバムの移動が可能になりました。

    Google は、Google と YouTube の検索アクティビティをサービス間で直接転送するためのこの新しいツールを2024 年初頭までに作成することを約束していますが、システムのテストに関心のあるサードパーティ サービスは、そのリリースの 6 か月前にテストできるようになる予定です。使用されるメカニズムについては特に言及されていませんが、このツールは、Google、Meta、Apple というメンバーの数が少ないものの、データ転送プロジェクトの進化のようなもので、データ転送イニシアチブの目的に適合しているようです。

    Google は、Takeout の改善と新しいツールにより、データを他のサービスに簡単に持ち込めるよう取り組んでいます。・関連動画

  • アプリが他のアプリのデータをスパイするのを防ぐ Android シールドと、マルウェアがそれを回避する方法

    私たちはコンピューターに関する古典的なコンピューター サイエンスの知識を携帯電話に当てはめる傾向がありますが、それが常に同じように機能するとは限りません。これらのケースの 1 つは、Android がアプリケーション データを相互に管理および分離し、あるアプリケーションが他のアプリケーションのデータを取得できないようにする方法にあります。

    この地域の高齢者は、アプリのデータが公共の場所に保存されることもあった Android 西部開拓時代のことを覚えているでしょう。しかし、長年にわたり、Android はアプリのデータに対して非常に懐疑的であり、同じアプリだけがデータにアクセスできるようになっていました。いくつかの例外を除いて。

    アプリが互いに分離されている

    残念ながら、 Google のあらゆる努力にもかかわらず、マルウェアは Android に忍び込み続けており、私たちの多くはこれらの悪意のあるアプリを 10 年前の Windows ウイルスと同等に考え続けています。魔法のように増殖し、拡張し、あらゆるものを監視します。 Android 上の 1 つ

    実のところ、これは見かけよりもはるかに複雑です。Android は Linux アプリケーションの分離を利用して、各アプリケーションが独自の「バブル」内で動作し、Android API によって確立された接続ポイントを除いて外部にアクセスできないからです。これはサンドボックスとして知られているものです。

    各 Android アプリケーションは独自のバブル内に存在し、システム API と通信する場合を除き、他のアプリやシステムからのデータにアクセスできません。

    各アプリケーションには、データを含むリソースを隔離するプロセスに関連付けられた一意の識別子があり、他のアプリがアプリケーションを傍受、読み取り、変更、削除できないようにします。 Google がドキュメントで述べているように、Android サンドボックスは長年にわたって Android のさまざまなバージョンで強化されてきました。

    Google は、Android Q で学んだスコープド ストレージの場合と同様に、Android 上のすべてのファイルへのアクセスを何年も制限してきました。

    たとえば、Android 9 以降、アプリは独立した SELinux サンドボックスで実行する必要があり、データが他の人にアクセスできる状態にならないようにする必要があります。Android 10 以降、Google はバージョンごとにシステム ファイルへのアクセスを制限しています。

    これはすべて次のように要約されます。悪意があるかどうかにかかわらず、あるアプリケーションは別のアプリケーションのデータにアクセスできません これらのアプリが明示的にそのように構成されていない限り。はい。Messenger と Facebook、WhatsApp と WhatsApp Business など、同じ開発者が作成し、同じ署名で署名されたアプリ間でデータを共有することができます。

    では、マルウェアはどのようにしてそれを行うのでしょうか?

    マルウェアは、この種の保護を回避しようとする場合、最も簡単なルートを選択します。 Linux カーネルのサンドボックス化に対処する代わりに、悪意のあるアプリが選択する最も一般的なソリューションは、データに物理的にアクセスする代わりに、 アクセシビリティ許可を使用して画面に表示される内容を監視することです。

    マルウェア作成者にとって、Android のサンドボックスを回避するよりも、アクセシビリティ権限を悪用する方が簡単です。

    アクセシビリティ権限は、アプリ上で何が起こっているかを確認して制御できるため、非常に強力であり、マルウェアの主要なツールになります。銀行のデータにアクセスする(場合によってはデータベースなどを復号化する必要がある)代わりに、画面に表示されている内容を監視し、ユーザーが資格情報を入力するのを待ち、それをキャプチャしてインターネット経由で送信する方が簡単です。マルウェアの所有者。銀行が SMS 経由で確認コードを送信する場合、この許可を使用してコードを取得することもできます。

    悪意のある活動にアクセシビリティ権限を悪用するマルウェアの例

    もう 1 つのより根本的な方法は、現在では少し時代遅れですが、マルウェアがセキュリティ ホールを利用して root 権限を取得することです。 root 権限があれば、アプリケーションは他のアプリケーションのプライベート データを含むモバイル ストレージにアクセスするための完全な制御を持ちます。 Android 携帯電話には何千ものモデルがあり、それぞれバージョンが若干異なるため、この種のエクスプロイトは数年前に実用的ではなくなりました。

    ただし、多くのマルウェアは、最も簡単で労力がかからない方法、つまりフィッシングを選択します。悪意のあるアプリが別のアプリになりすまし、ユーザーがそのアプリを銀行のアプリであると信じてそのアプリに資格情報を入力したり、偽の Web サイトにリダイレクトしたりすることは、オペレーティング システムの数多くの保護機能を回避して生データにアクセスすることよりも簡単です。

    アプリが他のアプリのデータをスパイするのを防ぐ Android シールドと、マルウェアがそれを回避する方法・関連動画

  • Mozilla は明言:Google Play ストアのプライバシー ラベルは「冗談」です

    Google Play ストアのレビューとセキュリティの両方を改善することは、同社の優先事項の 1 つです。近年では、最初に新しいプライバシーに関する通知、その後コメント システムの改善など、その方向に向けた取り組みを行っています。

    目的の 1 つは、特に各アプリがどのようなデータを収集し、最終的にどこに行くのかをユーザーに知らせるための透明性を高めることを目的として、新しいプライバシー システムを実装することでした。しかし、ある調査によると、 Google Play ストアのラベルは「役に立たず」「冗談」だそうです。

    「私たちはデータを収集しません。そうですね。」

    先験的に、Google が少し前に実装したプライバシー セクションは非常に便利です。ユーザーは、アプリケーションがデータに対して何を行うのかを一目で確認できます。データを収集する場合、収集する数、第三者と共有する場合、アプリからデータを削除できるかどうか、プラットフォームのプライバシー ポリシーに従っているかどうか。

    私が言うように、これはユーザーが自分のデータで何が行われるかを簡単に知ることができる興味深い方法です。さらに、「詳細を表示」をクリックすると、アプリケーションの動作とプライバシー ポリシーへのリンクが表示されるため、詳細を調べるのは非常に簡単です

    一言で言えば、これは透明性の尺度です。しかし、多くの場合に起こるように、そのアイデアは善意であったとしても、現実は多少異なります。 「Play ストアのラベルは完全に失敗です」これは、Mozilla の Privacy Not Included プロジェクトのリーダー、ジェン・カルトライダーの言葉です。

    Play ストアに表示される内容とアプリ ポリシーに表示される内容

    おそらく Mozilla はFirefox ブラウザの開発者としてよく知られていると思いますが、彼らはインターネットをユーザーにとってより健全で安全な場所にするために闘う基盤も持っています。そしてもちろん、彼らは時々、ユーザーだけでなく企業に情報を提供して、ポリシーを改善したり、潜在的なセキュリティホールを発見したりすることを目的とした調査結果を発表します。

    カルトライダー氏は最新の報告書で極めて率直な発言をしている

    「Google Play ストアのデータ セキュリティ ラベルは誤解を招き、ユーザーに誤った安全感を与えます。栄養ラベルは私たちがより良い食事をするのに役立ちます。そのため、データ セキュリティ ラベルが真実であり、プライバシーの保護を強化する時期が来ています。

    さて、なぜこんなことを言うのでしょうか? Mozilla は、Play ストア内の 40 個のアプリケーション (最も人気のある有料アプリケーション 20 個と最も人気のある無料アプリケーション 20 個) のプライバシー ポリシーを比較し、場合によってはストアのプライバシー ラベルとの相違を発見しました。

    調査によると、審査したアプリケーションの 80% でプライバシー ポリシーとストア ラベルの間に相違が見つかり、 40 件のアプリケーションのうち 16 件 (40%) でこの点が不備でした。 Minecraft、Twitter、Facebook がそのグループに属します。

    15 のアプリが「改善が必要」で、40 のアプリのうち承認を受けたのは 6 アプリのみでした。不思議なことに、それらのほとんどすべてがゲームであり、その中には Candy Crush Saga もあります。以下にさらにわかりやすい表を示します。

    不足している

    改善が必要

    良い

    フォームにデータがありません

    パーセンテージ

    40%

    37.5%

    15%

    7.5%

    無料アプリ トップ 20

    フェイスブック

    メッセンジャー

    サムスンプッシュサービス

    スナップチャット

    Facebook Lite

    ツイッター

    YouTube

    Google Chrome: 高速で安全

    Googleマップ

    Gメール

    WhatsAppメッセンジャー

    インスタグラム

    フリーファイア

    TikTok

    スポティファイ

    Truecaller: 発信者IDとブロック

    Google Play ゲーム

    サブウェイ サーファーズ

    キャンディ・クラッシュ・サーガ

    UC ブラウザ – 安全、高速、プライベート

    有料アプリのトップ 20

    マインクラフト

    ヒットマンスナイパー

    ジオメトリダッシュ

    エバーテイル

    トゥルースケート

    ライブ オブ ダイ: サバイバル プロ

    GTA サンアンドレアス

    ザ・トゥーム・ツー

    ニード・フォー・スピード モスト・ウォンテッド

    ノヴァ ランチャー プライム

    死のシュジャドル: ダークナイト

    ブルーンズ TD 6

    部屋

    モダン コンバット 4: ゼロ アワー

    モニュメントバレー

    Stickman Legends オフライン ゲーム

    パワーアンプフルバージョンアンロック

    棒人間リーグ: 2020 忍者

    リーグ・オブ・スティックマン・アクティ

    テラリア

    この種のレポートは、競争に損害を与えることのみを目的として行われていると思われるかもしれませんが、決してそのようなものではありません。実際、これらの調査や出版物のそれぞれの最後に、それらを作成した企業は、他の企業がポリシーを改善するように一連の推奨事項を提供し、ポリシーに従わない企業にはより透明性を高めるよう正確に強制します。

    詳細情報 | モジラ財団

    Mozilla は明言:Google Play ストアのプライバシー ラベルは「冗談」です・関連動画

  • スペインのユーザー団体が個人データへのアクセス要求の「紛らわしい」方法でGoogleを非難

    Google はデータ保護規制に違反している可能性があります。少なくとも、スペイン金融ユーザー協会である ASUFIN はそのように解釈しており、このテクノロジー企業をスペインのデータ保護庁に報告しています。

    Vozpópuliが本日報告したこの情報は、前述の協会が昨年 8 月以来、新しいアカウントを登録する際に Google が提供するデータ保護ポリシーを分析していることを明らかにしています。この問題は、Google が提供する迅速な構成と、Google が提供するデータに関する情報が少ないことに起因すると考えられます。

    Googleアカウントのクイック設定が「わかりにくい」

    最近 Google アカウントを作成した場合、または現在作成中の場合は、データ処理に関して Google が 2 種類のアカウント設定を提供していることに気づくでしょう。最も完全な (そして遅い) ものでは、すべての情報がユーザーに提供されるため、ユーザーは各セクションを 1 つずつ受け入れる必要があります。クイック設定では、すべてが自動的にチェックされます。

    Vozpópuli で説明されているように、前述のユーザー協会は、同社がユーザーデータへのアクセスに対する同意を求める方法を詳細に分析するために、8 月 25 日と 26 日に新しい Google アカウントを開設していました。その後、 Googleはこの件について全く明確ではないと結論付けた

    「この簡単な手順では、ご覧のとおり、電子メール アカウントの管理以外の目的でのデータ処理に対するすべてのアクセス許可が、デフォルトで事前にマークされているようです。さらに、このオプションは、「検索の高速化」、「エクスペリエンスのパーソナライズ」などの表現で容易になります。 “、”表示される広告をより細かく制御”、”好みに合わせて調整”。

    Google データ処理を受け入れるためのオプション

    RGPD (一般データ保護規則) の規定に従って、Google が提供するものと同様に高速でありながら、常にデータ保護原則を尊重したデータ処理構成を提供できます。 ASUFINによると、テクノロジー企業はこれに応じていないという。

    実際、この協会はさらに、Google がこの混乱を招くメカニズムを「意図的に」作成していると述べています。彼らは、同社がこのクイック設定で、ユーザーがアカウント作成の目的に必要のないデータの処理を受け入れていることを隠していると説明しています。

    現在、ボールはスペインデータ保護庁の法廷にあるようで、同庁はASUFINの要求を分析し研究する必要がある。 PCTech.click では Google に連絡し、同社の広報担当者から次の声明が届きました。

    「私たちは、消費者の信頼が誠実さと透明性に依存していることを知っています。そのため、私たちは、ますますシンプルでアクセスしやすいコントロールを作成し、より明確な選択肢を人々に提供することに将来の成功を賭けています。同様に重要なのは、より少ないデータでより多くのことを行うことです。私たちは歓迎します」欧州の消費者擁護活動や規制当局とこの重要な問題に取り組む機会を得ることで、人々はインターネットサービスの利用からデータがどのように生成されるのかを理解できるはずです。

    出典 | ヴォズポプリ

    スペインのユーザー団体が個人データへのアクセス要求の「紛らわしい」方法でGoogleを非難・関連動画

  • 人気のアプリがクリップボードや電話などのデータを盗むことでユーザーを監視

    アプリケーション セキュリティの研究者は、 Google Playで入手可能な非常に人気のあるソフトウェアで奇妙な動作を発見しました。その目的はデータを収集することではありませんでしたが、デバイスの電話番号、SSID、MAC アドレス、さらにはクリップボードと同じくらいプライベートな情報が、最終的には他の人のものとして収集されてしまいました。サーバー。すべては意図を隠したSDKのために。

    一見そうは見えないかもしれませんが、私たちは見かけよりもはるかに多くの個人データを携帯電話に保存しています。接続する WiFi ネットワークに関する情報、デバイス ID、Web サイト接続、および大量に広告主に多大な価値を提供するその他の多くのデータ。アプリケーションを使用するということは、そのデータの一部を放棄することを意味します。ただし、場合によっては開発者自身さえもそのことを認識していないという問題があります。

    広告 SDK が密かにデータを盗んだ

    マルウェア

    開発者は、アプリケーションの作成を容易にするさまざまなツールを使用できます。たとえば、デザインの改善から 3D 環境まですべてを取得するために使用されるライブラリがあるため、一般的にソフトウェアはスクラッチから開発されません。これらのライブラリは、SDK またはソフトウェア開発キットとして入手できます。

    通常、モバイル アプリケーションでは、開発者は企業が SDK で提供するライブラリを通じて広告などの機能を統合します。使用状況分析、クリック、どのアプリケーション機能が最もよく使用されているか、およびそれに応じて表示される広告。これは通常、広告 SDK の仕組みです。悪意のある活動を隠さない限り。

    AppCensus のセキュリティ研究者が、Google Play で非常に人気のあるいくつかのアプリケーションのアクティビティを綿密に分析した結果、これらのアプリケーションは、ユーザーの同意なしに、さらには以前に許可を要求していなかったとしても、収集されたユーザー データを送信していたことを発見しました。このデータはデバイスの MAC と SSID に関連しており、電話番号、電子メール アドレス、GPS 座標が収集され、そして最も懸念すべきことに、アプリはクリップボードの内容を送信していました。すべてはアプリ以外のサーバーに収集されました。

    AppCensus が詳細な調査を実施した結果、その手がかりは、アプリケーションの高い収益化を提供すると主張する、あまり知られていない広告 SDKにつながりました。この SDK をソフトウェアに統合し、後に Google Play で公開すると、ユーザーやアプリ開発者が気づかないうちにライブラリがデータの収集を担当しました。

    AppCensus はアプリの秘密アクティビティについて Google に連絡し、Google は SDK に関連するアプリを削除しました。 スピード カメラ レーダー (PRO)WiFi マウス(どちらも 1,000 万以上のダウンロード) と同じくらい人気のあるものもあります。彼らは Google Play に戻って以来、コードから悪意のある SDK をすべて削除しています。

    詳細情報 | アプリ国勢調査
    経由 | フォンドロイド

    人気のアプリがクリップボードや電話などのデータを盗むことでユーザーを監視・関連動画

  • 調査によると、モバイルを使用していない場合でも、さまざまなモバイル ブランドがデータを第三者と共有していることが確認されています。

    私たちは、大企業が私たちのデータをどのように利用するかについて、ますます懸念を抱いています。テクノロジーの世界では、 この種のニュースはあまりにも一般的になってきており、 Android オペレーティング システムを搭載またはベースとするさまざまな携帯電話がメーカーやサードパーティに情報を送信していることが調査で確認されました。

    プライバシーとセキュリティを最前線に置き、ユーザーは携帯電話をできるだけ安全に近づけるように設定できます。スコットランドのエディンバラ大学とアイルランドのダブリン・トリニティ・カレッジの間で行われた研究によると、これは不可能に思えることだ。

    私たちのデータは裸のまま

    データ

    スマートフォンは私たちの足元に膨大な量の情報をもたらしますが、同時に私たちの生活や習慣、さまざまな企業の用途の大部分を表示することもできます。そして最悪なのは、この行為が当社の同意なしに実行された場合です。

    データ

    したがって、前述の 2 つの機関によって実施された調査によると、 Samsung、Xiaomi、Huawei、Realme などのブランドのAndroid ベースの携帯電話のさまざまなモデルや、LineageOS およびオペレーティング システム / コード OS を実行するその他のブランドがオープンしています。これらのモデルは、ユーザーの携帯電話の使用に関するデータをオペレーティング システムの開発者と共有するだけでなく、Facebook、Google、Microsoft などのサードパーティとも共有します。

    例としては、Google アプリケーションのいわゆる GApps パッケージ (Google Play サービス、Google Play ストア、Google マップ、Youtube などが含まれます) があります。他の例には、Microsoft、LinkedIn、Facebook などのプリインストールされたシステム アプリが含まれます。

    この意味で、重大なことは、最大限のプライバシーを確​​保するために携帯電話に正しいパラメータが設定されているにもかかわらず、また電話が非アクティブであっても、この状況が発生する可能性があるということです。研究者らは、携帯電話が使用されていないにもかかわらず、大量のデータ送信を特定することに成功しました。

    このリンクで参照できる完全な調査では、Samsung、Xiaomi、Huawei、Realmeなどのブランドが、ユーザー識別子、各デバイスの識別番号、電話構成情報などのデータを収集し、おそらくそれがどのような種類であったかをどのように収集していると述べています。テレメトリの、ユーザーのイベント ログ。

    研究者らはこの研究で、データの「伝達」に最も責任があるのはグーグルであると断言している。したがって、 Google Play および Google Play ストア サービスはすべての携帯電話から大量のデータを収集すると主張しています。 /e/OS ベースのデバイスのみ、Google アプリケーション ストアがないため除外されます。

    データ2

    このデータを使用して企業が行うことは、 よりパーソナライズされた広告をユーザーに提供することですが、ユーザーが広告 ID をリセットしたとしても、新しいコードはユーザー プロフィールにリンクされる可能性があるため、これを避けることはできません。

    経由 | ホットハードウェア
    詳細情報 | スコットランドのエディンバラ大学とトリニティ・カレッジ

    調査によると、モバイルを使用していない場合でも、さまざまなモバイル ブランドがデータを第三者と共有していることが確認されています。・関連動画

  • Android アプリケーションからデータを削除する方法と削除するとどうなるか

    アプリケーションに問題が発生した場合の一般的な解決策は、 電話機の再起動、 キャッシュのクリア、アプリケーションの強制終了、および何も動作しない場合のアプリケーションのデータの削除(ストレージのクリアとも呼ばれます) です。

    この解決策はWebView の問題を解決するのに役立ちましたが、その影響はキャッシュをクリアするよりも破壊的であるため、通常は最後の手段として残されます。 キャッシュは消耗品ですが、データは消耗品ではないため、アプリケーションの進行状況や設定は失われます。アプリケーションからデータを削除する方法と、削除すると何が起こるかを説明します。

    アプリケーションからデータを削除する方法

    アプリからデータを削除する必要がある場合、いくつかの方法があります。基本的に、アプリ情報ウィンドウに移動する必要があります。ここには、 アプリが使用する権限が表示されます。このウィンドウにアクセスするにはいくつかの方法があります。たとえば、比較的新しいバージョンとそれをサポートするランチャーでは、アプリ アイコンを長押しして情報アイコン をタップできます。

    このオプションがモバイルで利用できない場合は、Android の設定を使用するのが安全な方法です。いつものように、設定は Android のバージョンごとに、またさまざまなカスタマイズ レイヤーで変更されますが、ほとんどの場合、モバイルの設定には[アプリケーション]セクションがあります。次に、データを削除したいアプリをタップします。表示するには、「すべてのアプリを表示」をタップする必要がある場合があります。

    アプリケーション

    次に、アプリケーション情報を示すウィンドウが表示されます。デザインはここに示されているスクリーンショット ( Android 12のもの) とは多少異なる場合がありますが、アプリケーションの名前、そのアイコン、および設定を含む一連のセクションが表示されるのは正常です。

    次に、 「ストレージ」または同様の名前をタップします。内部には、アプリケーションがどれだけ占有しているかに関するデータ、データ内のキャッシュ、および 2 つのボタンが表示されます。1 つはキャッシュをクリアするボタン、もう 1 つはデータまたはストレージをクリアするボタンです。それを押して、表示される確認ウィンドウを受け入れます。

    ストレージ

    アプリデータを削除すると元に戻せないことに注意してください。使い捨てデータであり再生成可能なキャッシュとは異なり、アプリのデータは、ログイン後などにアプリがアカウントからデータを取得しない限り復元されません。

    アプリケーションデータを削除するとどうなるか

    Android モバイル上でアプリケーションが占めるスペースは、アプリケーション自体、そのデータ、キャッシュの 3 つの部分に分かれています。データにはすべての設定とデータベースが含まれるため、これらを削除すると、アプリケーションは設定のない工場出荷時の状態に戻ります

    アプリケーションのデータを削除すると、アプリケーションはインストールしたばかりのように動作します

    したがって、2 つのことが起こります。ほとんどの Google アプリケーションと同様に、すべてのデータと設定をクラウドに保存するアプリケーションの場合、アカウントでログインした後に設定がサーバーからダウンロードされ、何事もなかったかのように使用し続けることができます。これらの場合の唯一の違いは、ようこそウィンドウが表示され、一部の設定が失われる可能性があることです。

    設定をモバイルに保存するアプリの場合、すべての進行状況、すべての設定、そして基本的にすべてが失われます。まるで携帯電話に初めてアプリケーションをインストールしたかのようです。唯一の例外は、 カメラ アプリケーションからの写真など、アプリケーションがモバイルに個別に保存するデータです。それは残っています。

    一方、アプリからデータを削除すると、キャッシュも削除されます。つまり、アプリケーションのデータを削除したばかりで、キャッシュも削除したい場合は、すでに削除されているため実行できないため、ボタンは無効に表示されます。

    Android アプリケーションからデータを削除する方法と削除するとどうなるか・関連動画

  • 特定の Android アプリの設定が不十分なために、1 億人を超えるユーザーの個人データが流出

    一部のアプリケーションでのリアルタイムクラウド サービスの構成ミスにより、機密性の高いユーザー データへのアクセスが許可されることが判明しました。電子メール アドレス、プライベート メッセージ、写真、さらにはパスワードなど。この誤った構成は、累計ダウンロード数が 1 億を超える特定の Android アプリに適用されていました。

    アプリがユーザーにサービスを提供するには、特定の情報をデータベースに保存して、常に比較し、ユーザーが必要とする情報をダウンロードする必要があります。たとえば、タクシー アプリではユーザー名、住所、支払い方法を保存する必要があります。このすべての機密情報はリアルタイム データベースを通じて管理されるため、ユーザーはアプリケーションで遅延を経験することはありません。 CheckPoint Research が発見したように、問題は、すべてのアプリがこれらの重要なデータベースを保護しているわけではないことです。

    保護システムのないリアルタイム データベース

    保護されていないデータベースから取得された情報。チェックポイント画像

    重大なプライバシー エラーは少数のアプリケーションに影響を与えていると言わざるを得ません。 Logo CreatorAstroGuruなど、ダウンロード数が 1,000 万を超えるアプリケーションを見逃すことはありません。セキュリティ機関 CheckPoint の研究者が発見したように、攻撃者はこれらのアプリのデータベースにリクエストを行うだけで機密情報にアクセスできる可能性があります。

    アプリケーションは情報をデータベースに保存する必要があり、保存された情報に常時アクセスする必要があることを考慮すると、開発者はリアルタイム データベースを使用して、ユーザーにとってアプリの魅力を失わずにプロセスを高速化します。問題は、これらのデータベースへのアクセスが保護されていない場合に発生します。リクエストを傍受し、URL を分析し、 Web サイトをマスクして外部リクエストを行うことにより、非常に機密性の高い情報を取得することが可能になります。これはプライバシーとセキュリティの両方において深刻な問題です。

    CheckPoint が指摘しているように、研究者たちは、プライベートであるはずの電子メール アドレス、ユーザー名、パスワード、写真、さらにはチャット メッセージさえも入手することに成功しました。アプリケーション外部のリクエストを妨げないものはすべてリアルタイム データベースに保存されます。

    リアルタイム データベースは認証によって保護されていないため、保存されている情報は、影響を受けるアプリの外部からリクエストを行うユーザーに対して脆弱になります。

    Logo Maker、AstroGuru、Screen Recorder、iFax、T’Leva などのアプリは、不正なリクエストに対して脆弱であることが証明されています。これらのアプリのいずれかをインストールしている場合は、アンインストールすることをお勧めします。 CheckPoint はその発見を開発者だけでなく Google にも伝えました。一部のアプリは CheckPoint Research の勧告に従って更新されており、現時点では脆弱性はありません。

    詳細情報 | チェックポイント

    特定の Android アプリの設定が不十分なために、1 億人を超えるユーザーの個人データが流出・関連動画