Androidのフルディスク暗号化が破られる恐れ、研究者が問題指摘
米Qualcommのプロセッサを搭載したAndroid端末のセキュリティ機能「TrustZone」のコード実行の脆弱性を突いてAndroidのフルディスク暗号化を破る方法を発見したとして、セキュリティ研究者がブログで詳細を公表した。 研究者のブログによると、Androidのフルディスク暗号化はAndroid 5.0以降、デフォルトで有効になり、ユーザーの情報が自動的に保護されるようになった。 しかし、Androidで暗号鍵を守るためのモジュール「KeyMaster」では、「ソフトウェアによる抽出が不可能な真のハードウェア鍵が使われておらず、鍵が直接TrustZoneに受け渡されてしまう」と研究者は解説。KeyMaster鍵を抽出するTrustZoneイメージをOEMが作成して署名すれば、捜査機関がその鍵を使ってブルートフォース攻撃を仕掛け、端末のフルディスク暗号化のパスワードを簡単に破るこ
マルウェアにセキュリティソフトを組み込みユーザーを守るホワイトハッカーの登場か
By Yuri Samoilov オンラインバンキングのアカウント情報を盗むために用いられるマルウェアの「Dridex」が展開するボットネットが、アンチウイルスソフトウェアを配布し始めるという、本来の銀行詐欺とはかけ離れた行動をとりはじめたことがアンチウイルスソフト「Avira」の調査により判明しました。同社によれば、Dridexのボットネットが何者かにハッキングされた可能性があるとのことです。 Dridex botnet distributor now serves Avira - Avira Blog http://blog.avira.com/dridex_serves_avira/ Dridex malware exploit distributes antivirus installer—hack suspected | Ars Technica http://arstechni
「Androidアプリのプライバシー情報取得」、どう監視する?
「Androidアプリのプライバシー情報取得」、どう監視する?:Androidセキュリティ技術の最前線(5)(1/2 ページ) Androidアプリのセキュリティ対策技術について解説する本連載。第5回は、広告目的で利用者の情報を取得しようとするアプリの挙動を監視する技術を紹介する。 連載目次 Androidアプリをめぐるセキュリティ対策技術の最新動向を紹介する本連載。第4回では、「アプリがマルウェアでないか」「アプリに脆弱(ぜいじゃく)性が存在しないか」を判定する技術について解説した。第5回となる今回は、特に「広告目的」で利用者に関する情報を取得しようと試みるライブラリの挙動を監視し、アプリ利用者の安全を確保するための技術を紹介する。 広告と利用者情報 Androidアプリには無料で配布されているものが多数あり、利用者にとっては大きなメリットとなっているが、そのようなアプリは画面に広告が表
「端末が攻撃されている」という偽の表示を出してインストールを促すセキュリティアプリ、レビュー欄では大好評 | スラド セキュリティ
「Google デバイスがハッキングされた可能性があります」などとの画面を表示してセキュリティソフトのようなものをインストールさせようとする広告は以前からあったが、このような広告を使ってインストールを行わせている「GO Security」というAndroidアプリがGoogle Playのレビューでは大好評となっている。 GO Securityについては、6月10日に「情報科学屋さんを目指す人のメモ」ブログにて、「Google デバイスがハッキングされた可能性があります」という旨のメッセージを出す広告を表示していることが指摘されている。この広告画面は、実際にセキュリティ的な問題がなくとも表示されるようだ。しかしGoogle PlayのGO Securityページを見ると、8万件近くの「★5」レビューが付いており、「助かった」というコメントも多数寄せられている。 Go Securityは無料
IoTのエンドポイントを守る組み込みセキュリティソリューションの第一弾、「RX231通信セキュリティ評価キット」を提供開始
会社案内 arrow_right プレスルーム arrow_right ニュース arrow_right IoTのエンドポイントを守る組み込みセキュリティソリューションの第一弾、「RX231通信セキュリティ評価キット」を提供開始 ルネサス エレクトロニクス株式会社(代表取締役社長兼CEO:鶴丸 哲哉、以下ルネサス)は、このたび、家庭内やビル内などIoTのエンドポイントとなる組み込み機器向けに、新たなセキュリティ構築の提案として、汎用マイコン等を使用した「組み込みセキュリティソリューション」の提供を順次開始いたします。そして、この第一弾として、本日より「RX231通信セキュリティ評価キット」の提供を開始しました。本キットは、すでに「RX231」に搭載されている(注1)トラステッドセキュアIPにより強固なセキュリティ機能を実現すると同時に、評価ボードと各種ソフトウェアをキットで提供することによ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
