[B! android][security] aki77のブックマーク

https://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

aki77 2015/07/28

リンク

commが削除した「サービスに利用していなかった１４個のアクセス許可」まとめ

commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね（後述のTweet参照）。しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。目次 1. 備考：Androidのセキュリティ2. アクセス許可の削除に言及したTweet3.

aki77 2012/10/26

リンク

最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳

'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です（個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした（住所は番地

aki77 2012/01/05

リンク

Android アプリ「AppNetBlocker」を公開しました : DSAS開発者の部屋

（2015年5月追記）この記事に掲載の「AppNet Blocker」は Android 5.0 以降の環境では正しく動作しません。記録としてアプリ本体へのリンクは当面残しますが、コメント欄に何度か記載の通りこのアプリケーションの開発はすでに終了しており、今後改訂を行う予定はありません。ご了承下さい。以前から自分自身がほしいと思っていた Android アプリが形になったためマーケットで公開しました。今回はそのアプリ、「AppNet Blocker」をご紹介します。 AppNet Blocker は、所定のアプリから「完全なインターネットアクセス」の許可を除去するツールです。実行に root 権限は必要ありません。Android 1.6 以上の環境で動作します。興味のある方はご利用下さい。もちろん無料です。（2011/12/26 追記）本アプリは、現時点では安全面において不安要素の少な

aki77 2011/12/26

リンク

jp.co.sharp.android.lifelog.database.LifeLogServiceは何をしているのか？

goroh_kun @goroh_kun LifeLogのAndroidManifestのダンプ http://t.co/M6pkMoqy さまざまなパーミッションを要求している。 apkの署名をみるとSharpのものであることが分かる。 2011-12-05 13:07:13 goroh_kun @goroh_kun LifeLogのAndroidManifest.xmlによると、jp.co.sharp.android.lifelog.permission.USER_LL_DATABASEというパーミッションを持っているユーザーがこのサービスに対して要求を出すことが可能。 2011-12-05 13:07:44 goroh_kun @goroh_kun LifeLogのAndroidManifestないではUSER_LL_DATABASEは定義されていないことから、別の場所で定義されてい

aki77 2011/12/06

リンク

auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答

Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… 2011-12-03 01:04:17 Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 2011-12-03 01:05:33 Hiromitsu

aki77 2011/12/05

リンク

高木浩光＠自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘

■ スパイウェア「app.tv」に係るミログ社の大嘘株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日スマートフォンの利用者がどんなアプリ（ソフト）をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。（略）問題視されているのは、利用者に存在が見えに

aki77 2011/10/12

リンク

@hamatzさんがapplog検出ツール[通報君Z]をリリース、あと、いろんな人が解析してくれた結果とか：：村上福之の「ネットとケータイと俺様」：オルタナティブ・ブログ

@hamatzさんがapplog検出ツール[通報君Z]をリリース、あと、いろんな人が解析してくれた結果とか：はまっつさんが、applogやその、類似のモジュールが入ったアプリを検出するアプリ「通報君Z]作ってくださいました。ありがとうございました！同じような情報収集系アプリの人達を一網打尽にするためのブラックリスト形式アプリらしいです。あのあと、色々な方々が解析していただきました。 app.tvなど、ごく一部の無料の電子書籍や動画アプリにミログ社製のapplog類似のモジュールが入っています。これらのバージョンはapplogのような、[許諾]ダイアログ無しで、端末内から収集した情報を送信するワイルドな仕様です。(一応、利用規約で記述はある。) 端末情報どころか、インスコアプリ一覧まで抜いて送るようです。クラス名が全く違うので今まで検出できてませんでした。電子書籍部分のエンジンはセ

aki77 2011/10/08

リンク

AppLogについてまとめ

徳丸浩 @ockeghem 『ユーザーの端末から自動的にアプリの一覧等を取得』<これはまずいだろう。コンテンツ側の説明にはその旨の説明はなかった / 株式会社ミログ | ニュース | AppReward（アップリワード）を開発・公開 http://htn.to/Q6Pxeo 2011-05-25 16:49:25 milog Co.,Ltd. 人事部 @milog_career 新たなスタートをきります。これからもよろしくお願いします。RT オプト社、リクルートインキュベーションパートナーズ社などから総額３．１億円を増資。COO, 技術責任者を新経営陣に迎え入れ、アンドロイド分野で世界を目指します。 http://t.co/Oj8Y5gc 2011-05-25 20:19:48 milog Co.,Ltd. 人事部 @milog_career 革新的な技術を採用したアンドロイドアプリ特化

aki77 2011/10/05

リンク

Applogがあなたの端末にインストールされてないかどうか調べるツールを作りました。：村上福之の「ネットとケータイと俺様」：オルタナティブ・ブログ

Applogというユーザーの情報をぶっこぬいて送信するライブラリをアプリ開発者にばら撒いて報酬を支払ってくれる会社があるようです。公開されている情報を見る限り,そんなに気にしないでもいい気がしますが、一部の方々が不安に思っておられるようで炎上していたのでテキトーな検出ツールを作りAndroidマーケットに公開しました。 UPDATED[11/10/10 00:53] app.tvや他のミログ社製のツールはすべて検出するようにしました。また、検出したアプリをアンインストールもできるようになりました。 https://market.android.com/details?id=com.cw.milogtest&feature=search_result あと、彼らはマーケットからぶっこぬいたメールアドレスにApplogを導入しませんか的なメールをいろんな開発者に大量に送っているようです。こ

aki77 2011/10/05

リンク

asahi.com（朝日新聞社）：アプリ利用時間や回数丸わかり　「アップログ」に批判　 - 社会

印刷関連トピックスＫＤＤＩ端末に表示された、アップログが情報を送信する許可を求める画面。文言は３日に改修される前のもの「アップログ」の仕組み　スマートフォンの利用者がどんなアプリ（ソフト）をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。　このプログラムは、ベンチャー企業「ミログ」（東京）が作成した「アップログ」。基本ソフト（ＯＳ）「アンドロイド」を搭載した携帯端末向けで、先月２７日からアプリ開発者向けに無料で提供されている。　プログラムを組み込んだアプリがスマートフォンに導入されると、端末の固有番号、他に導入済みのすべてのアプリの名前、各アプリを使った時間帯などのデータを１日１回、同社に送信する。ア

aki77 2011/10/05

リンク

Android Marketのマルウエア問題、Googleが対策発表 - 対象はv2.2.1以下 | 携帯 | マイコミジャーナル

Android Marketに登録されているアプリを通じてAndroidプラットフォームに"トロイの木馬"が流布している問題について、Googleが被害に関する情報、対策と同ストアのセキュリティ強化を明らかにした。 Android Security LeadのRich Cannings氏によると、3月1日夜にAndroidチームはAndroid Marketで数多くのマルウエアが配信されているのを把握し、有害性が確認されたアプリの削除に乗り出した。問題のトロイの木馬はAndroidバージョン2.2.1以下に存在する脆弱性を利用してバックドアを仕掛けるもので、バージョン2.2.2以上のAndroidデバイスは影響を受けない。感染した場合でも、漏洩するデータはAndroidのバージョン番号やIMEI/IMSIなどデバイス固有の情報に限られるという。しかしながら、同様の攻撃を通じて他のデータにア

aki77 2011/03/07

リンク

Norton Mobile Security (Beta) : 着信拒否もできる！ノートンのセキュリティアプリ！Androidアプリ907 | オクトバ

おはようございます、タマイ・ラマです。先月、「世界初の「Androidウイルス」が出現」というニュースが流れ、我々Androidユーザーを震撼させました。端末の高機能化に伴い、ウイルスや悪意のあるプログラムが出現するのも必然なのかもしれません。そこで、今回はこのような事態からの自衛手段の1つとして、セキュリティソフトで有名なノートンが開発した「Norton Mobile Security (Beta)」を紹介します。ノートンと言えばウィルスやマルウェア検出のイメージが強いかもしれませんが、本アプリはマルウェア検出以外にも、端末紛失時における遠隔操作を使ったロック／初期化、電話・SMSの着信拒否／転送機能を備えています。 Androidの安全性と使い勝手を高めてくれる有効なアプリとなっているので、無料でベータバージョンを試用できるこの機会をお見逃し無く！では、本アプリの機能を順番に