スパイウェア

      このエントリーをはてなブックマークに追加 mixiチェック
    サムスン

    1: オリエンタルな名無しさん@\(^o^)/ 2015/03/29(日) 15:28:10.05 ID:2qMYpUGT.net
    インターネットに接続してさまざまな情報を送受信できるスマートテレビ。次世代型家電の筆頭格だが、
    韓国サムスン電子の製品で傍受した会話が正体不明の第三者に流されるとの懸念が浮上し、同社が打ち消しに追われる事態となった。
    サムスンのスマートテレビの個人情報の取り扱い方針の中に、音声認識機能を通じ私的な会話が送信される可能性があるとの記述が見つかったためだ。
    韓国だけでなく、プライバシーや表現の自由に極めて敏感な欧米のメディアが相次いで報道し、業績改善を目指すサムスンにとっては、想定外の冷や水だった。

    「私的会話や重要な情報を含め、発言の情報がデータとなって受信され、音声認識機能を通じて第三者に送信されますので注意してください」

    サムスンのスマートTVのプライバシーポリシー(個人情報取り扱い方針)に掲載されていた告知が、思わぬ波紋を呼ぶことになった。
    米インターネットメディアが告知の内容を紹介し、2月初めごろから一気に拡散。北米の薄型テレビ市場のシェアでサムスンは
    首位にあるだけに関心も高かったようだ。

    「サムスン製テレビの前では発言に気を付けた方がいい。テレビの前で話した言葉はすべて傍受され、インターネットを介して送信されている」

    米CNN(日本語電子版)が刺激的な表現で伝えたほか、英BBC放送も「サムスンがテレビの前で個人情報について話さないように注意している」と報道した。

    米国に拠点がある電子フロンティア財団の識者は、英国の作家、ジョージ・オーウェルの近未来を描いた小説「1984年」を引用して問題を指摘。
    作中で市民の行動を監視するために使われている双方向テレビ「テレスクリーン」に例えられてしまった。

    サムスンのスマートテレビで問題視されたのは、番組選択を音声で操作できる一部の機能だ。
    リモコンで音声認識を起動し、「おすすめの映画」といった検索を命じたときに音声データが送信され、
    解析後に文字に変換してテレビに情報を送り返す仕組みがある。

    CNNによると、サムスン側はこの音声認識技術について、米アップルのスマートフォン「iPhone(アイフォーン)」の
    音声認識サービス「Siri(シリ)」などと同様の機能だと説明。とはいえ、思わぬ反響の大きさに、
    サムスンはスマートテレビのプライバシーポリシーの改訂を迫られた。

    「音量を上げる」といった検索機能を使わない指示はテレビの中に音声が保存されず、送信されることもない。
    このため、改訂前のプライバシーポリシーに書かれていた説明のうち、「テレビの音声操作機能を無効にしても、音声は引き続き記録される」という説明を削除した。
    サムスンは「音声データを保持したり、他社に売ったりはしない」というものの、プライバシーポリシーの表記があらぬ誤解を生んだ可能性もある。

    テレビの「聞き耳」疑惑は収束の気配だが、サムスンは業績低迷で新たな収益源を開拓しようとしている最中で、製品のイメージダウンによる痛手が懸念される。
    ネットを通じて個人情報がやりとりされる次世代型家電そのものの課題も改めて示した。
    http://www.zakzak.co.jp/economy/ecn-news/news/20150328/ecn1503281830002-n1.htm

    ←サムスン商品を買う奴が悪いと思ったらクリック

    http://r.2ch.sc/test/read.cgi/news4plusd/1427610490/:

    【【サムスン崩壊!】サムスン、想定外の冷や水 次世代テレビで“プライバシー筒抜け”騒動/英BBC「サムスンテレビの前で個人情報を話さないよう注意」】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: coffeemilk ★ 2015/02/20(金) 19:43:55.56 ID:???* BE:287993214-2BP(1012)
    sssp://img.2ch.net/premium/6666924.gif
    安価なノートPCで人気のLenovoですが、PCにプリインストールされている「VisualDiscovery」というソフトウェアによって、ユーザーの安全な通信が脅かされる危険性が指摘されています。

    Lenovo Caught Installing Adware On New Computers

    http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/

    2014年頃からLenovoの公式掲示板(Lenovoコミュニティ)内で、「Lenovo製のノートPCにプリインストールされている『VisualDiscovery』というソフトウェアがアドウェアである」という指摘の声が上がっていました。

    アドウェアはウェブブラウザに"寄生"して広告ポップアップを表示するものや、ブラウザのアクセス履歴を外部に送信するものなどさまざまな種類がありますが、
    基本的には余計な広告を表示する厄介者として歓迎されていないソフトウェアです。
    なお、VisualDiscoveryはChromeとIEに寄生し、Firefoxでは被害が出ないとのこと。

    Lenovo製ノートPCにプリインストールされているVisualDiscovery(開発元の「Superfish」と表記することも多いので注意)に関するクレームが多くなってきたせいか、
    2015年1月にLenovoコミュニティの管理者のマーク・ホプキンス氏は「LenovoはSuperfishソフトが顧客の懸念事項に対応できるまで、一時的に製品から除外することにします。

    また、すでに市場に出回っている製品についてもアップデートによってSuperfishソフトを除去するよう要請しています」と表明していました。
    なお、ホプキンス氏は「Superfishソフトには、より安い製品などを発見できる手助けをしてくれるという良い面もあります」とも述べています。

    no title


    しかし、その後もVisualDiscoveryを自動削除するアップデートは実施されないまま、
    さらには現在もLenovo製ノートPCにはVisualDiscoveryがプリインストールされたまま出荷されているようで、ユーザーからの不満の声は収まっていません。

    なお、複数のアンチウイルスソフトでVisualDiscoveryはアドウェアとして検出されアンインストールが推奨されています。

    そんな中、あるユーザーが「Superfishソフトがネットバンキングの取引において独自の電子証明書を自動インストールしてSSL通信に割り込んできた」という報告を上げたことから、
    VisualDiscoveryが単なるアドウェアの域を超える機能を持つことが判明しました。なお、この通信への割り込み技術は一般的に中間者攻撃というサイバー攻撃で悪用されるテクニックとのこと。

    This is a problem. #superfishpic.twitter.com/jKDfSo99ZR— Kenn White (@kennwhite) 2015, 2月 19

    この報告を受けて、The Next WebはVisualDiscoveryのアンインストールを推奨しています。なお、YouTubeにはVisualDiscoveryのアンインストール方法を丁寧に教えてくれるムービーもアップされています。

    http://news.livedoor.com/lite/article_detail/9804568/

    ←レノボ買うのも自己責任と思ったらクリック

    http://daily.2ch.net/test/read.cgi/newsplus/1424429035/:
    【【拡散希望!】Lenovo製ノートPC「アドウェア混入!」、サイバー攻撃の恐れも】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/01/23 19:05:27
    ★GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
    [2014/01/23]

    ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる
    複数の事案を確認したとして、注意喚起を行った。

    同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を
    確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューター
    ウイルスを確認した。

    その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを
    装ったウイルス感染」が明らかになったという。

    今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。
    通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

    しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得する
    ように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か
    「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
    >>2へ続く

    http://news.mynavi.jp/news/2014/01/23/309/
    しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
    no title

    【【スパイウェア】韓国系動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起】の続きを読む

    このページのトップヘ

    売国速報