「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scalable, open and flexible digital business technology platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
ミログが会社清算 “スパイアプリ”問題で批判、再出発断念
ミログは4月2日、全事業から撤退し、会社を解散・清算することを明らかにした。同社はAndroidスマートフォンのアプリ起動情報や端末情報などを無断収集するアプリを配布。「スパイアプリだ」と強い批判を浴びて事業を全面的に見直すとしていた。 運営していた「FriendApp」と「app.tv」のサービスを3月30日付けで終了(app.tvは停止中だった)。同日付けで全従業員が退職し、事業を終了した。今後は速やかに清算手続きに入るという。 同社は「AppLog」というSDKと「app.tv」のアプリを公開していたが、AppLogはAndroid端末にインストールされているアプリ情報や起動回数などを収集し、app.tvは動画視聴アプリとして配布されていながらバックエンドでは端末の個体識別番号などを集めて同社に送信する仕組みであることが発覚。強い批判を浴び、サービスの停止と事業の見直しを迫られていた
asahi.com(朝日新聞社):産経新聞iPhoneアプリ、閲覧情報を無断送信 - 社会
印刷 関連トピックスiPhone 産経新聞を多機能携帯電話iPhone(アイフォーン)で読めるソフト(アプリ)が、特定の利用者がどのページを読んだかといった情報を、利用者に無断でアプリ開発者側に送信する仕組みだったことがわかった。産経新聞社は12日、開発途中に試験的に組み込んだ機能で今も動いているとは知らなかったとして、仕組みをやめると明らかにした。 このアプリは産経新聞の記事を、通常の紙の新聞と同じレイアウトで読める。 同社によると、アプリが送信していたのは、アイフォーンに割り振られた固有の識別番号のほか、利用者が閲覧したページ番号、閲覧日時、各ページに滞在した時間。新聞を無料で丸ごと読めることから人気で、今回の機能が採用された昨年11月以降、今月3日までに計190万件のダウンロードがあったという。
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
