AppLog問題とAndroidのセキュリティ - oops
もうほとぼり冷めたかな。AppLogの件とAndroidのセキュリティ問題についての雑感。 まず、個人的には個人情報を集めるビジネス自体は「悪しき」ものではないと思ってる。まあオプトインが適切に行われていなかった問題については後述するとして、これはもちろんオプトインが適切に行われていたらの話だ。 以下長文なので引き返すなら今だ。 リサーチ会社は情報を集めたがるし、アプリ作者は開発費を回収したいし、ユーザはタダでアプリを使いたい、全てのプレイヤーが同意のもとに行うのであればこれはwin-winのビジネスだ。 だいたいこれで文句を言うプレイヤーはユーザなわけだけど、オプトインで同意のもとにやるのであれば拒否すればいいだけの話であって、たかだか数ドルのアプリを乞食するために自分の個人情報を売る選択を自らしたんだから文句言うのは筋違いだ。大体ユーザがみんな99セント~数ドルの金をチャリンと払
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
非公開サイト
サイトの構築。作品の販売。ブログの投稿。この他にもさまざまな機能があります。 ログイン サイトをはじめよう 非公開サイト このサイトは現在プライベート設定になっています。
HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。 台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。 Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。 Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日
テクノロジー : 日経電子版
レンズの口径が3.8メートルと国内では最大となる光学赤外線望遠鏡が、岡山県浅口市に完成した。将来の望遠鏡のために新しい技術を満載し、大きな割に機動的に動かせられる。宇宙で突発的に起…続き 銀河誕生の謎探れ 130億光年見通す望遠鏡の仕組み [有料会員限定] ケプラー宇宙望遠鏡が引退 太陽系外惑星を多数発見
Androidの通話録音を行うトロイの木馬をハードウェアの細分化が阻止
Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。Androidにとってこの脅威は深刻ですが、それを阻止したのもAndroidならではの理由でした。 (このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。) 権限のない音声録音の実行または送信を伴う脅威は新しい概念ではありませんが、大部分は概念を実証するためのデモと大学の卒業研究に限定されていました。この脅威は、脅威の情勢の様相を大きく変えることは言うまでもなく、情報漏えい防止やモバイルの脅威など、セキュリティの多くの側面に関連しているため、研究者の興味を大いに引き付けています。また、以前のブログに投稿した内容でもあります。したがって、1週間以上前に発見したAndroidの脅威と、録音された音声会話をリモートサーバにアップロードできるかどうか
「ANDROIDOS_GEINIMI.A」(アンドロイドオーエス ゲイニミ)
今回は「ANDROIDOS_GEINIMI. A」を取り上げる。名前に「ANDROIDOS」とあるように、Googleが提供するAndroid OSが搭載されたスマートフォンなどの端末で動作する不正プログラムである。Android端末で動作する不正プログラムは、高額の請求が発生する電話番号へテキストメッセージを勝手に送信する「ANDROIDOS_DROIDSMS.A」や「ANDROIDOS_FAKEMOBI.B」、ユーザーの位置情報を無断収集する「ANDROIDOS_DROISNAKE.A」などが既に確認されている。これら従来のAndroidを対象とした不正プログラムと比較して特筆すべき点は、ボットとして動作することだ。 この「ANDROIDOS_GEINIMI. A」は、Androidに感染する最初のボットとしてトレンドマイクロが確認した不正プログラムである。Androidで動作するボッ
Endpoint Protection - Symantec Enterprise
悪意のあるマルウェアの開発者は、公式の Android マーケットから人気のある無料アプリケーションを取得し、Android 端末の root 権限の取得、データの収集、バックドアの作成といった動作を可能にするマルウェアをアプリケーションに仕込みます。シマンテックでは、これまでにも Android.Geimini や Android.Pjapps などの数多くの脅威を確認していますが、それらは、非公式の Android マーケットプレイスで提供されているものでした。 どうやら、一部のマルウェア開発者は、こういった従来の手法だけでは飽き足らないようです。シマンテックでは、このような従来の傾向に従った数々の悪質なアプリケーションを確認してきましたが、今回のアプリケーションは、公式の Android マーケットで発見されています。問題のアプリケーションは、人気の高い無料アプリケーションにマルウェ
Android狙ったマルウェア、日本語版アプリにも混入--設定をもう一度確認
シマンテックの2月21日付けのブログによると、マルウェアが混入した日本語版Androidアプリが初めて確認された。これまでも、第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版が確認されているが、日本語版ではなかった。 今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Android Marketでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。Androidを標的にした「Geinimi」が裏で動作している以外、見た目も動作も正規のアプリと違いはないという。 唯一の大きな違いは、アプリをインストールする際の「許可」にある。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」「送受信したメッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
