パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、位置情報サービスをオフにしたAndroid端末からも基地局情報を収集していた」記事へのコメント

  • Android OS では、位置情報だけでなく、あなたの SNS アプリの通知 / 個人的な DM を含む、その他のプッシュメッセージを Google がスパイしています。また、Google が取得した情報は NSA の監視下にあります。このストーリーでは位置情報だけが触れられていますが、それだけではないのです。

    この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。

    メールの自動受信、通知欄への広告表示、お知らせなどを目的とするプッシュ通信は

    • 通信経路が暗号化されていれば安全というのは×だけど、
      同じように通信経路がガバガバだからEnd-to-End暗号化できないというのも×だよ。その例であればgcmのmessage部を暗号化してしまえばいい。

      親コメント
      • 元コメの話がある程度正しいとしても、結局
        > gcmのmessage部を暗号化してしまえばいい
        ってだけで済む話で、暗号化しないアプリが糞ってだけ。
        それなのに Google がスパイしていると確定的に書いたり NSA を持ち出して不安を助長させるような書き方をしている。

        ロングポーリングの件は話しを脱線(ミスリード)させているだけですね。
        TCPのセッションを張っているだけで
        > Google の支配下におかれているといっても過言ではありません
        とか、過言でしょ。

        > この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。
        とか書いているのにわざわざ最後に中国の主張を書くのは何なんでしょうね

        親コメント
      • by Anonymous Coward

        プッシュ通知が端末のOSレベルで動いてて、messageを独自に暗号化すると
        端末側ではプッシュ通知の内容が暗号化されたまま表示されるって話なんじゃないの?

        Android開発は知らんけど、アプリがプッシュ通知の処理に割り込めるもんなのか?

        • とりあえず、GCMは古い通知システムで、現行のメッセージングシステムは FCM となっています。
          FCMは、Android だけでなく、iOS や Webアプリ(W3C Push API)などにも対応した、クロスプラットフォームなメッセージングシステム。微妙に仕様が異なるため、今は二つのシステムが併存していますが、機能的にはFCMはGCMの上位互換な後継品であり、GCMはいつサービス終了してもおかしくありません。
          たぶん、今時のiOS/Android 両対応アプリではPush通知な機能がある場合、iOSでもFCMを使ってる可能性が高いと思います。

          閑話休題。

          で、FCM/GCMのプッシュ通知のデータ形式には2種類あります。

          ・Notification: アプリ起動中は、アプリに通知データを引き渡し。アプリが起動していない場合はOSが直接通知エリアにメッセージを表示(タップでアプリ起動)。
           アプリには、表示されるメッセージ以上の複雑なデータを引き渡すことはできない。

          ・Data: OSがアプリを起動してアプリに通知データを引き渡し
           アプリには、最大4KBで任意のデータを引き渡すことができる。

          Dataメッセージを受信した場合や、アプリ起動中にNotificationメッセージを受信した場合には、通知エリアのメッセージ表示はありませんので、通知エリアの表示が必要ならアプリ側で通知エリアにメッセージ表示する機能を作り込む必要があります。

          Notification メッセージを使うと、OSが直接通知エリアにメッセージを表示する場合があるため、暗号化できませんが、
          Dataメッセージを使えば、「端末になんかのメッセージを送った」ことまではバレますが、その詳しい内容は秘匿できるかと思います。

          ただし、Dataメッセージを使うと必ずアプリを起動するため負荷が重いですから、
          Notificationメッセージで十分な用途に対して、暗号化のためだけにDataメッセージを使うようなアプリはやめて欲しいですね。
          そんなことをするよりは、「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」方が無難かと思います。

          親コメント
          • by Anonymous Coward

            「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」

            これにつきる。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...