Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚
By Paul Jacobson 開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を発見したとのことです。これはデータ消去、端末の機能停止、ユーザーデータに容易にアクセスすることが可能だということを意味します。 [ROOT][SECURITY] Root exploit on Exynos - xda-developers http://forum.xda-developers.com/showthread.php?t=2048511 対象となっているのは ・「Samsung Galaxy S III」 ・「Samsung Galaxy S II」 ・「Samsung Galxy Note II」 ・「MEIZU MX」 ・その他Exynosプロセッサー(4
複数のグリー製Androidアプリに脆弱性
IPAセキュリティセンターならびにJPCERTコーディネーションセンターは8月16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」をJapan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。 グリーが提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに、WebViewクラスに関する脆弱性が存在し、ユーザーが、不正な他のAndroidアプリを使用した場合、当該製品のデータ領域にある情報が漏えいする危険性があると指摘している。 対象としているのは「GREE (グリー) 1.4.0およびそれ以前」、「探検ドリランド 1.0.7およびそれ以前」、「釣り★スタ 1.5.0 およびそれ以前」、「モンプラ 1.1.1およびそれ以前」、「海賊王国コロンブス 1.3.5 およびそれ以前」、「ハコニワ
Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり
スマートフォンの電話帳に登録されているすべての名前・メールアドレス・電話番号を無断で外部のサーバに送信する機能が「the Movie」シリーズのアプリにあることが判明しました。「個人情報漏れすぎ, - luminのコードメモ」によると、これまでにダウンロードされた数は6万6600~27万1500となっており、このアプリをダウンロードした各自の連絡帳に平均50人の情報があるとすれば333万~1357万5000人ぐらいの個人情報が漏れた可能性があるとのことです。 要するに、このAndroidアプリを登録した謎の開発会社(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入っている全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、というわけです。 スマホアプリ 情報大量漏洩か NHKニ
日本Androidの会2011年10月定例会におけるミログCEO講演について
まとめ AppLogまとめ(10月9日午前0時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月9日午前0時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja まとめ中に出てくる「コラボクリニック」について: ■コラボクリニック、閉鎖 「大学生「夢」の診療所設立、会社・学校帰り気軽に受診」|勤務医 開業つれづれ日記 http://ameblo.jp/med/entry-10072379399.html 6101 pv 14 3 users まとめ AppLogまとめ(10月10日午後3時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月10日午後3時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applo
株式会社ミログのAndroidスパイアプリ問題について
株式会社ミログが最近発表した、AppLogSDK というものが、スパイウェアもどきじゃないかという批判が出ていたので、その会社の成果物をチェックしてみたら、app.tvというAndroidアプリ群が、スパイウェアそのものだった。 app.tv について簡単に説明すると、電子書籍アプリで、ミログのいう AppReward という仕組みで、アプリを入れることでターゲティング広告が表示され、その実績を仮想通貨のポイントに変換し、ポイントに応じて電子書籍を入手する、という仕掛け。手っ取り早くポイントを購入する仕掛けも別にある。 ここで問題なのは、このターゲティング広告が、Android端末の「アプリケーション情報」を用いるという点。このために、アプリを入れた端末から、インストールされたアプリの情報や起動されているアプリの情報を常時収集し、定期的にミログのサーバーに送る仕掛けが入っている。これは、プ
AppLogが何をしようとしているのか良く分からない | 水無月ばけらのえび日記
公開: 2011年10月10日11時30分頃 少し前から「AppLog」というものが話題になっていましたが、朝日新聞の記事になりましたね。 アプリ利用時間や回数丸わかり 「アップログ」に批判 (digital.asahi.com)記事を書かれたのは、岡崎市立中央図書館の事件でも活躍された神田大介さん。 そのAppLogのサイトはこちらのようです。 AppLog (www.applogsdk.com)見ていくと、いろいろ気になることが書かれています。 まず、どんな情報が送信されるかですが、以下のように説明されています。 Android ID端末の機種情報端末のOS端末にインストールされているアプリケーションの情報端末で起動されているアプリケーションの情報以上、AppLogSDKの概要 より
AppLogSDKサービスの停止に関して - 株式会社ミログ
AppLogSDKサービスの停止に関して 2011年10月10日 株式会社ミログ 株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、一部ご指摘頂いている脆弱性の対応及び、AppLogSDKのサービスをよりよいものへと改善していくために、AppLogSDK全てのサービス、情報収集送信を停止させて頂きます。 情報送信の承諾済みのユーザーに関しては、取得送信を停止し、今後一切の情報の取得収集は行いません。新規ユーザーに対しては、情報送信の許諾画面は表示させず、情報送信取得も行いません。但し、収集サーバとの疎通確認を目的として1回程度通信が発生する点はご了承ください。 AppLogSDKの新規配布は10月3日以降停止させて頂いております。導入済みアプリ開発者様には、AppLogSDKを外して頂くことを促しており、別途対応を協議させていただきます。 A
Androidに設計上の脆弱性--迷惑広告やフィッシングの恐れ
ラスベガス発--「Android」に、研究者が言うところの「設計上の脆弱性」があることがわかった。これを悪用すると、フィッシングによってデータを盗み出したり、迷惑なポップアップ広告を携帯端末に表示させたりすることが可能になるという。 TrustwaveのSpiderLabsチームでシニアバイスプレジデント兼責任者を務めるNicholas Percoco氏が米国時間8月6日、この調査についてハッカー向けカンファレンス「DEF CON 19」で予定しているプレゼンテーションの前に述べたところによると、ユーザーが正規の銀行用アプリケーションを使用しているときに、害がないように見えて実は偽のログインページを表示するといったアプリケーションを開発できるという。 現在のAndroidでは、あるアプリケーションを表示している際に別のアプリケーションがユーザーとやりとりしようとする場合、画面上部の通知バー
[Android] こんなアプリは嫌だ(セキュリ的な意味で)
Android のアプリケーションに与えられる権限というものは基本的に自分の名前のディレクトリ以外には手出しできないとか、AndroidManifest.xml で設定されていてインストール時に確認できる明示的に付与された権限に基づいた情報にしか手出しができないとか、システムアプリ以外は手出しができない情報があるとか、みんながちゃんとルールに基づいて作ってあればそんなにセキュリティ的に危険なことはないと思うんですよ。 実行するだけでシステムの脆弱性をついて root 権限を取得するようなアプリは別として。 なんか悪意のあるアプリがどうのっていうのは、ただのメモ帳なのに電話帳の情報を弄ったり、インターネットにアクセスする権限があるとかいかにも怪しいアプリをほいほいインストールするユーザーにも責任の一端がありますよと。 でもそんなアプリは入れなければいいんだ。 問題は個人情報を扱うようなアプリ
![[Android] こんなアプリは嫌だ(セキュリ的な意味で)](https://cdn-ak-scissors.b.st-hatena.com/image/square/2837ee28dc28016d05da2d6d45db38c60b803842/height=288;version=1;width=512/http%3A%2F%2Fblog.8796.jp%2F8796kanri%2Ffiles%2F2011%2F07%2Fimage_thumb8.png)
Android Market、アプリの8%が個人情報を無断送信 | スラド セキュリティ
米インターネットセキュリティ企業Dasientの調査によると、Android Marketで公開されているアプリの8%以上が個人情報をユーザーに無断で送信しているそうだ (Dark Readingの記事、 Digitizorの記事、 本家/.)。 調査は10,000本のAndroidアプリに対して行われたもので、ユーザーの許可していないサーバーに個人情報を送信するアプリが800本以上見つかったという。また、11本はSMSでスパムを送信していたとのこと。調査結果の詳細については、7月30日から8月4日まで開催されるセキュリティイベントBlack Hat USA 2011にて、Dasinetの最高技術責任者 Neil Daswani氏が発表する(プレスリリース)。 Digitizorの記事では、Android Marketにたびたびマルウェア問題が発生する原因として規制の欠如を挙げている。アプ
Kaspersky(カスペルスキー)、Androidにトロイの木馬型マルウェアを発見したと発表
Kaspersky(カスペルスキー)、Androidにトロイの木馬型マルウェアを発見したと発表 有力アンチウイルスソフト「Kaspersky(カスペルスキー)」シリーズを開発・販売するロシアのセキュリティ・ソフトウェア企業Kasperskyは10日、Androidプラットフォーム向けにトロイの木馬タイプのマルウェアが出回っていることを発見したと報告した。 発見されたマルウェアの名称は「Trojan-SMS.AndroidOS.FakePlayer」。アプリ名は「Movie Player」。インストール後、アイコン下に表示される名称はこの「Movie Player」になる。機能はユーザーの許可なくSMS(ショート・メッセージ)を送信するというものだ。トロイの木馬型のため何らかの偽装がされているわけだが、アプリ名からわかるようにメディアプレーヤーの形を装っている。しかも、アプリをインストール後
TechCrunch | Startup and Technology News
Venture investment into Spanish startups also held up quite well, with €2.2 billion raised across some 850 funding rounds. James Khatiblou, the owner and CEO of Onyx Motorbikes, was watching his e-bike startup fall apart. Onyx was being evicted from its warehouse in El Segundo, Los Angeles. The company’s unpaid bills were stacking up. His chief operating officer had abruptly resigned. A shipment
Android Marketに不審な壁紙アプリ見つかる、ユーザー情報を収集か
Android Marketで提供されている壁紙アプリの中に、ユーザーの電話番号などの情報を収集して外部に送信しているものが見つかったという。 米ラスベガスで開かれているセキュリティカンファレンスのBlack Hatで、モバイルセキュリティを手掛けるLookoutが携帯電話アプリケーションの分析結果を報告し、ユーザーの電話番号などの情報を外部に送信している不審な壁紙アプリが見つかったと伝えた。 同社のブログによると、このモバイルアプリケーションの分析プロジェクトでは、Android Marketで提供されている壁紙アプリケーションの中に、一見すると不必要と思われるデータを収集しているものが見つかった。 問題の壁紙アプリケーションはユーザーの携帯電話番号、加入者識別番号、ボイスメール番号といったデータを外部のサーバに転送していたという。このアプリケーションのデベロッパーが開発したものは、推定
グーグル、「Android」アプリケーションの不正コピー防止プログラムを発表
Googleは米国時間7月27日、Android Marketの有料アプリケーションの不正コピーを防止する新しいライセンスサービスをブログで発表した。「今後数カ月かけて」段階的に導入する予定だという。 同ブログによると、この新しいコピー防止サービスのメカニズムはリアルタイムで動作するもので、サーバはリクエストを受信すると、対象のアプリケーションが「Android Market」から合法的に購入されたものであるかを検証する。このサービスは、Android 1.5以降で動作する有料アプリケーションの開発者は無料で利用できるが、コード作成の負荷がやや高くなる。また、サーバはすでにAndroid Marketで販売されているアプリケーションの検証は行わない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidマーケットに「無料版」ゲームと称したマルウェア入り海賊版が出回る 
マカフィー ウイルス定義ファイル
pandroid.net [16]