スマート・スピーカー向け「盗聴」アプリ、審査を通過していた
ドイツに拠点を置くハッキング・コンサルティング企業「セキュリティ・リサーチ・ラボ(Security Research Labs)」によると、グーグルやアマゾンのスマート・スピーカーに対応したサードパーティ製のアプリが、密かにユーザーの音声を盗聴したり、パスワードをフィッシングしたりしている可能性があるという。 セキュリティ・リサーチ・ラボは、アマゾン・アレクサ(Alexa)用に4つ、グーグル・ホーム用に4つ、合計8つのアプリを作成した。それらのアプリがインストールされたデバイスでは、音声感知距離内の会話をすべて内密に記録し、データのコピーを特定のサーバーに送信することに成功したという。アルステクニカ(Ars Technica)によると、セキュリティ・リサーチ・ラボが作成したアプリの大半は、星占いアプリに偽装したもので、盗聴機能が仕込まれたバージョンでは、ユーザーはアプリに星占いの結果を尋ね
Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼 - ITmedia NEWS
米Googleは12月7日(現地時間)、Androidアプリの公式ストアGoogle Playストアに登録されている複数のアプリが、広告詐欺コードを含むSDKを利用していることが調査の結果明らかになったと発表した。 Googleは、該当するアプリ開発者にSDKを削除するよう依頼した。これらのアプリはGoogle Playデベロッパーポリシーに違反しているが、多くのアプリ開発者はこのSDKに広告詐欺コードが含まれることを知らずに使っているとしてアプリを削除する前に猶予を設ける。 この詐欺コードは3つの広告ネットワークSDK(広告ネットワーク名は公表されていない)に含まれており、クリックインジェクションという広告詐欺の手口に使われるものという。 同社は「アプリストアの不正使用の痕跡が発見されたため、12月3日に2件のアプリを削除した」としており、この2件のアプリは3日に米BuzzFeedが報じ
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説:Androidセキュリティ技術の最前線(4)(1/4 ページ) Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。 連載目次 Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。 Androidアプリの配信源―「マーケット」 Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームか
Androidに感染するマルウェア「Brain Test」、Google Playに再び出回る
Google Playで公開されているAndroidアプリの一部に、マルウェア「Brain Test」が混入しているようだ。セキュリティベンダーのLookoutが報告している。 Brain Testは、2015年10月ごろ出回ったマルウェア。Android端末の内部において、ルート権限で各種のコマンドを実行する能力を持つ。C&C(コマンド&コントロール)サーバと通信して悪意あるアプリを追加したりもできるほか、Android端末を工場出荷時に戻すリセット操作を実行しても消えない(端末内に残って活動を続ける)。 2016年1月12日の時点では、LookoutがGoogleに伝えた感染アプリ(13タイトル)はすべて削除されているとのことだが、ユーザー側でも改めて注意が必要だ。大手セキュリティベンダーのAndroid向けセキュリティアプリは、Brain Testの侵入や動作のブロックに対応している
Rakuten Launches Its Own Security-Enhanced Android App Store In Japan | TechCrunch
Rakuten, Japan’s top online retail firm, has pulled an Amazon after it launched its own branded Android app store today. The company is promising that ‘Rakuten App Ichiba’ will not only give customers a chance to gain loyal points from money spent on Android apps, but furthermore it’ll offer stronger security measures than Google’s own app store. Rakuten App Ichiba was initially scheduled to open
Amazonさん、Androidアプリを突然勝手化して大炎上|More Access! More Fun
今朝ほどですが、ふと思い立ってNexus6のQuick Charge2.0対応のバッテリーチャージャー(1時間で80%まで充電できるのよ)買おうと思いまして、ズルトラからいつものAmazonアプリを立ち上げたのですが、驚きました。 いきなりこの告知・・・ あれ、Googleplayでアップデート来てるのかなと思い、チェックしたけど来てない・・・ で、試しにOK押すと アップデートボタンの画面になるんですが。これってAmazonのアプリ内なんですよね。Googleplayじゃない で、正直言いまして「Amazon、どこかに乗っ取られたか」と思いましたが、こういう経験も良いかなと(笑)、アップデート押してみた。 当然。コレ出る。 つまりAmazonアプリをアップデートするためには、 設定 → セキュリティ → 提供元不明のアプリ にいって 「提供元がPlayストアでないアプリのインストールを許
なぜモバイル向けマルウェアの98%はAndroidをターゲットとしているのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載でモバイルデバイスへの攻撃について取り上げた際に、多くの攻撃がAndroidデバイスをターゲットにしていることを挙げました。今回は、Androidデバイスに対する悪意の攻撃について焦点をあてて説明します。 なぜAndroidが狙われるのか 筆者が所属するパロアルトネットワークスでは世界中の検体を調査し、全体の98%にあたる大半のモバイルマルウェアはAndroid向けであることを確認しています。iOS向けは約0.5%でしたが、ほとんどがジェイルブレイク (脱獄) が行われたデバイスを対象としたマルウェアです。AndroidとiOSでこれほどマルウェアの数に差があるのはなぜでしょうか。 Androidへの攻撃が多い理由について、市場シ
グーグル、「Android」のセキュリティ向上をアピール--レポート公開
Kevin Tofel (Special to ZDNET.com) 翻訳校正: 編集部 2015-04-06 15:11 「Android」の安全性やセキュリティはどの程度高いのだろうか?Googleが米国時間4月2日に公開した、44ページからなるレポート「Android Security 2014 Year in Review」によると、その答えはアプリの入手場所によって大きく、またユーザーが居住している国によってさらに大きく変わってくるという。同レポートには、Googleが2014年を通じて日々収集してきた数十億におよぶデータポイントからのデータがまとめられている。 企業による自社製品に関する調査の結果は、額面通りに受け取れるものではない。しかし、Androidに関してこれほどまでに幅広いデータを収集して取りまとめられるのはGoogleのみだ。サードパーティーではAndroidのセキ
「Masque Attacks」で明らかになった別の問題点:情報が暗号化されていない iOSアプリを確認 |
2014年 11月中旬、iOS に対する脅威「Masque Attack」が報告されました。トレンドマイクロがこの脅威について調査を行ったところ、「Masque Attack」によってインストールされた不正なアプリが iOS端末を危険にさらす可能性のある新たな手法を確認しました。それは、正規のアプリが使用する暗号化されていない情報にアクセスする手法です。 報告によると、この iOS に対する脅威は、「WireLurker」と同様に、企業が「社内用アプリケーション」として独自の iOSアプリを配布する際に使用する「プロビジョニングプロファイル」を悪用し、「JailBreak(脱獄)」していない iOS端末を攻撃します。「プロビジョニングプロファイル」とは、企業が、自社で作成したアプリを Apple の承認なしに、iOS端末にダウンロードすることを可能にするものです。企業は、これらのアプリを、
Google Playの人気アプリ、8割が丸パクリの被害に マルウェア入りも多数
Trend Microは、Google Playで無料トップ50アプリの約8割に対し、これら正規アプリを無断で改変した「リパッケージアプリ」が存在していることを報告している。 「リパッケージアプリ」に要注意 リパッケージアプリとは、正規アプリを解析し、無断で不正なコードの追加を行ったうえで再配布が行われている“偽アプリ”。UIやアイコン、パッケージ名など、本物になりすましてユーザーを騙し、ダウンロードさせる。 Androidアプリでは、こうしたリパック技法を用いた不正プログラムはかねてから多数報告されているが、今回Trend Microの調査によれば、Google Playで無料の人気トップ50アプリの77%について、そのリパッケージアプリが作成・配布されているという。 リパッケージアプリの半数以上は、トロイの木馬などを含むマルウェアや高リスク群に分類されており、ジャンルもビジネス、メディ
RSAが偽スマホアプリを監視して削除する代行サービス開始、国内企業に被害事例も
EMCジャパンRSA事業本部は2014年2月18日、正規のブランドを語った偽りのAndroidアプリやiPhoneアプリを検知して公式マーケットから削除するサービス「RSA FraudAction不正モバイルアプリ対策サービス」を発表、同日販売を開始した(写真)。自社ブランドに似せた偽アプリを開発されがちな金融機関やECサイトに向けて、年額制サービスとして提供する。価格(税別)は、年額840万円(削除する偽アプリ数が年間15個まで)から。 同サービスは、金融機関などのユーザー企業に成り代わって、モバイルアプリケーションのマーケットを24時間365日監視し、ユーザー企業のブランドを語った偽アプリを検知するサービスである。あらかじめ登録したキーワードに合致するかどうかで偽アプリを探す。さらに検知後は、ユーザー企業の確認と了解を得た上で、アプリマーケットに対して偽アプリの削除を要請する。既にサー
iOS初のマルウェア? 「Find and Call」にセキュリティ企業の見解分かれる
iOS初のマルウェアが登場したのでは……と1本のアプリが話題になっている。当該のアプリはセキュリティ企業のKasperskyからの指摘を受けてすぐにApp Storeから取り下げられているが、他のセキュリティベンダーでは「マルウェアではない可能性がある」としており、見解が分かれている。 Kasperskyがマルウェアと指摘した「Find and Call」 Kaspersky Labsがマルウェアと指摘し、App Storeから登録が取り下げられたのは「Find and Call」という名称のアプリだ。このアプリはロシアのIT Mobileという新興企業が開発したもので、AppleのApp Storeだけでなく、Android版がGoogle Play Storeに登録されている。その内容はというと、アプリをインストールした端末のコンタクトリストを同社サーバへとアップロードし、そのコンタク
FTC、アプリ配信ストアに子どものプライバシー保護強化を勧告
米連邦取引委員会(FTC)は現地時間2012年2月16日、子どものモバイルアプリケーション利用に伴うプライバシー問題について調査した結果を発表し、アプリケーション配信ストアに対して子どもの個人データの取扱いに関する十分な情報を親に提供するよう求めた。 調査は、米Appleの「App Store」と米Googleの「Android Market」に焦点を当てて実施し、子ども向けに提供されているアプリケーションのタイプ、ユーザーへの開示情報、ソーシャルメディアとの連携機能、ペアレンタルコントロール機能などを調べた。 その結果、複数のモバイルアプリケーションが端末から自動的に位置、電話番号、連絡先リスト、通話記録など幅広いユーザー情報を取得できることを確認したが、App StoreとAndroid Marketの説明ページではデータ収集や共有に関する情報がほとんど、あるいは全く掲載されていなかっ
heise online – IT news, guides and background information | heise online
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning In an interview, the Logitech boss dreamed of a subscription mouse. The company emphasizes that such a product is not planned. A ransomware attack on a milking robot in Switzerland ends tragically for a cow and her calf.
Mac App Storeが旧バージョンのソフトを提供、ユーザーに危険も
セキュリティ研究者によると、Mac App Storeでは脆弱性が存在する旧バージョンのOperaが提供されているという。 米Appleの「Mac App Store」で提供しているソフトウェアには最新のバージョンに更新されていないものがあり、ユーザーが危険に晒される可能性があるという。米セキュリティ研究者のジョシュア・ロング氏が5月18日のブログで指摘した。 同氏によると、App Storeで提供されているWebブラウザのOperaはバージョン11.01だが、Operaは既に同バージョンの深刻な脆弱性を修正した更新版の11.11をリリース済み。App Storeのユーザーは自分が危険に晒されていることに気付かないまま、安全ではないバージョンを使い続けているかもしれないという。 両社に連絡を取ったところ、Operaからは「Opera for Macの次のバージョンがApp Storeに承認
中国モバイル業界雑記 2011年1月度 中国モバイルセキュリティ報告
Androidを中心としたスマートフォンやタブレット、その他派生製品などを取り巻く中国モバイル業界事情、動向、実際の利用レポートなど盛りだくさんにお届け。 先日は2010年度の中国モバイルセキュリティ報告をお届けしましたが、最新の2011年1月度モバイルセキュリティ報告が网秦社から発表されましたので紹介します。 まずはモバイル端末のOS別ウィルス感染比率です。 Symbian(61.6%)、J2ME(19.6%)が8割超と圧倒的な比率を占めているのは変わらず、といったところですが2010年通期の2.2%と比較してAndroidが16.5%とセキュリティ被害が増えているのも特徴的です。 2010年12月単体でもAndroid端末の割合は7.3%だったとのことですので、急速にウィルス被害の比率が上がってきていることが分かります。 中国市場でAndroid端末の人気があがってきていることは再三お
「Android Market」は「App Store」の3倍速度で成長、セキュリティの懸念も拡大
モバイルセキュリティを手掛ける米Lookoutは米国時間2011年2月16日、モバイルアプリケーション販売/配布サービスの普及状況に関する調査結果を発表した。それによると、米Googleの「Android Market」が米Appleの「App Store」の約3倍の速さで拡大しているという。しかし、こうしたアプリケーションのエコシステムが普及するのに伴い、プライバシーやセキュリティの懸念も高まると、Lookoutは注意を促している。 Android Marketに登録しているアプリケーション数は過去半年間に127%増加し、一方App Storeの登録アプリケーション数は44%増加した。Android Marketでは有償アプリケーションの割合が22%から34%に増えたが、App Storeでは、71%から66%へと減少した。 これらのデータから「Android Marketは成熟しつつあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新たなアプリマーケット!「楽天アプリ市場」を発表!《2015.08.19楽天新サービス記者発表会》 - モバレコ
TechCrunch | Startup and Technology News
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
