■Viber for Androidを試したメモ
 やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール試験を行ってみた。001HTではデバイスに完全に対応していないという旨は表示されるものの、ほぼiPhoneアプリと同様のGUIと手順でViberを利用することができる。以下は例によってキャプチャしたりして判明した5/7時点の内容をメモしておく。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

■気付いたこと
 5/7時点のバージョンは 2.0.105930 beta
 Moreメニューの中にbetaらしくsend log項目がある
 ユーザからサーバへの送信XMLのデータが平文だけどURLエンコードされてる
 ベータテスター登録した番号以外受付されない
 アクティベートのアクセスは相変わらず平文
 GoogleAnalyticsにもRefererが平文のため電話番号が送信されている
 連絡先送信もTCP4244宛てやはり平文
 電話番号が入力されている連絡先以外は送信していない(iPhoneも同様と推測)
 今回は登録手順のどこにもHTTPSは利用されていないように見える
 Viberアプリを明示的に終了させる方法(メニュー)が用意されていない?

 今回電話として常用していない端末だったため、メールアドレスしか入れていない連絡先が多く、連絡先送信内容がいわゆる全件ではなく電話番号が入っているものを全件ということが明確にわかった。iPhoneの時には電話番号がほとんどに入っていたので見逃していたような気がする。

 先行したiPhoneアプリでも暗号化については限定的だったのであまり期待はしていなかったが、やはりAndroid版は非対応だった。一応登録まで行った時点でキャプチャを停止したので、それ以降通話などの試験は行っていない。Androidでは連絡先アプリなどの実装がメーカーカスタマイズによって異なる可能性があるため、互換性を維持するのはいろんな意味で大変だと思うが、とりあえずベータテストに漕ぎ着けたことは嬉しく思う。ただやはり個人情報の通信が暗号化されていないことは残念に思う。ログを適切に取得するための非暗号化ということであれば理解はできるのだがそのような説明は明示されていないし、ベータ版として選択的にSSL利用することもできないので、暗号化対応にはまだまだ相当長い道のりがあるのかもしれない…。ベータだからこそ暗号化実装を試して欲しかったなぁと個人的には思ってしまう。

 Viber社のプライバシーポリシーはよく検討されていると思うし、データ保持の仕組みなどの情報開示の取り組みには関心するものはあるが、肝心のViberアプリによって送信されるのは自端末の連絡先にある他人の情報であるからこそ、安全安心のために経路暗号化を行いプライバシーポリシーを守って適切にサービス運営をしてもらいたいと願う。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (4 投票, 平均値/最大値: 3.25 / 5)
Loading...
Trackback

14 comments untill now

  1. Viber for Androidを試したメモ http://blog.isnext.net/issy/archives/1084 やはり平文送信でした… #viber #androidjp #voip

  2. Viber for Androidを試したメモ: ■Viber for Androidを試したメモ  やっとViber for Androidがベータテストに入ったので、登録して001HTでインストール試験を行ってみた。00… http://bit.ly/m8Hcbh

  3. Viber for Androidを試したメモ: ■Viber for Androidを試したメモ  やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール… http://bit.ly/m8Hcbh

  4. えっViberって他人の電話番号勝手に送信するの http://blog.isnext.net/issy/archives/1084

  5. 木曜日にViber社よりβ版テスター募集のメールがきてましたが、やはりまだ連絡先等を送信する際暗号化する対応はしていないようですね。ここはまだ見送っとくかな?RT @isnext_blog: Viber for Androidを試したメモ http://is.gd/NqEaR8

  6. From Blogs: Viber for Androidを試したメモ: Viber for Androidを試したメモ やっとViber for Androidがベータテストに入ったので 、登録して001… http://bit.ly/m09x1N #android

  7. #Android Viber for Androidを試したメモ: Viber for Androidを試したメモ やっとViber for Androidがベータテストに入ったので 、登録して001HT(Desire HD… http://bit.ly/jZvMhN

  8. Viber for Androidを試したメモ http://goo.gl/fb/0gwUj #androidjp

  9. HTTPS使ってないとか・・・まだまだやなRT @isnext_blog: Viber for Androidを試したメモ http://is.gd/NqEaR8

  10. RT @android_times: Viber for Androidを試したメモ http://goo.gl/fb/0gwUj #androidjp

  11. Viber for Androidを試したメモ http://htn.to/v3EAxi

  12. @ryon2mama viber気になったので調べてみた。非常駐型プッシュ式ってのはスマホに優しくてステキ! でもセキュリティ面が心配、人柱的なw http://bit.ly/fyEBNM  http://bit.ly/lwHNdm

  13. Viber for Androidを試したメモ : Linux/CGP作業メモ http://blog.isnext.net/issy/archives/1084

  14. ふむー。なるほどー。
    > Viber for Androidを試したメモ http://blog.isnext.net/issy/archives/1084