「中国製スマートフォンのアプリには特定の単語を検閲する仕組みがあった」とリトアニア国防省が報告
リトアニアの国防省傘下にある国家サイバーセキュリティセンター(NCSC)が、中国製の5G対応スマートフォンのサイバーセキュリティ評価を実施した結果、高いセキュリティリスクが懸念されると発表しました。特に「特定の言葉を検閲する機能が組み込まれていたことが判明した」として、国民に注意を促しています。 Assessment of cybersecurity of mobile devices supporting 5G technology sold in Lithuania (PDFファイル)https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf Lithuania says built-in cybersecurity risks found in Chinese-made Xiaomi and Huawe
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。 Apple security flaw: How do 'zero-click' attacks work? - Digital Journal https://www.digitaljournal.com/tech-science/apple-security-flaw-how-do-zero-click-attacks-work ◆質問1:そもそもゼロクリック攻撃とは? iPhoneの脆弱性を発見したトロント大学のサイバーセキュ
中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。 Data Leakage Found From Android Apps on Google Play With Millions of Downloads https://unit42.paloaltonetworks.com/android-apps-data-leakage/ Baidu Mobile Apps in Google Play
スマート・スピーカー向け「盗聴」アプリ、審査を通過していた
ドイツに拠点を置くハッキング・コンサルティング企業「セキュリティ・リサーチ・ラボ(Security Research Labs)」によると、グーグルやアマゾンのスマート・スピーカーに対応したサードパーティ製のアプリが、密かにユーザーの音声を盗聴したり、パスワードをフィッシングしたりしている可能性があるという。 セキュリティ・リサーチ・ラボは、アマゾン・アレクサ(Alexa)用に4つ、グーグル・ホーム用に4つ、合計8つのアプリを作成した。それらのアプリがインストールされたデバイスでは、音声感知距離内の会話をすべて内密に記録し、データのコピーを特定のサーバーに送信することに成功したという。アルステクニカ(Ars Technica)によると、セキュリティ・リサーチ・ラボが作成したアプリの大半は、星占いアプリに偽装したもので、盗聴機能が仕込まれたバージョンでは、ユーザーはアプリに星占いの結果を尋ね
「子ども見守り」装うストーカー・アプリの販売を禁止=FTCが初
Getty米国連邦取引委員会(FTC)は、3つのストーカーウェア・アプリの開発を手がけるレティナX・ストゥディオズ(Retina-X Studios)とそのオーナーであるジェームス・N・ジョン・ジュニアに対して、ユーザーのモバイル・デバイスを監視するアプリの販売禁止を命じた。「モバイルスパイ(MobileSpy)」「フォンシェリフ(PhoneSheriff)」「ティーンシールド(TeenShield)」の3つで、いずれも会社の従業員や子どもを監視する手段として販売されていた。 FTCは同社に対して、ストーカーウェア・アプリから収集したデータを削除し、アプリが「正当な目的」に使用されることを証明できない限り、販売を停止するよう命じている。レティナXは、2018年に販売を中止する前に、これら3つのアプリで1万5000件以上のサブスクリプションを販売していた。 FTCがストーカーウェア・アプリの
中国当局、旅行者のスマートフォンに監視アプリをインストールか
報道によれば、国境警備当局がインストールするアンドロイドアプリはメールや通話記録などの個人情報を収集して内容をチェックし、サーバに転送していた。
「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
関連キーワード Android | OS | Windows | Microsoft(マイクロソフト) | スパイウェア対策 Androidだけではなく、Windowsもターゲットに セキュリティの研究者が、GoogleのモバイルOS「Android」を標的とした「Skygofree」という新種のスパイウェアを発見した。このスパイウェアは長い時間をかけて開発されており、モバイルデバイスにおいて「これまでに例のない監視機能」を持つ。MicrosoftのOS「Windows」を標的とする亜種も登場している。 セキュリティ企業のKaspersky Labでモバイルマルウェアアナリストを務めるニキータ・ブーチュカ氏と、セキュリティの専門家アレクセイ・ファーシュ氏がブログに投稿したエントリ(記事)によると、Skygofreeは2014年に開発されて以降「搭載機能が強化され、驚くべき新機能も実装されて
日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに : S-MAX
日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに 2017年07月31日06:55 posted by yukito_kato カテゴリMVNO・SIMフリーニュース・解説・コラム list BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信 アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)におけ
世界中の諜報機関御用達で推定約69億円を売り上げるスパイウェアが誰でも自由にダウンロード可能に
By jurek d. 日本を含む36の国家で使用されているスパイウェア「FinFisher(FinSpy)」の最新版を、Wikileaksが2014年9月15日からダウンロード可能な状態で公開しています。 WikiLeaks - SpyFiles 4 https://wikileaks.org/spyfiles4/ FinFisher(FinSpy)はイギリスのGamma Internationalにより開発されたスパイウェアですが、現在はドイツの企業がシステムの開発と販売を受け持っています。これは、40種類以上のアンチウイルスソフトの検知をバイパスし、パソコンのウェブカメラに映る映像はすべて録画、マイク音声もすべて録音、そしてキーボードで入力される文字もすべて記録してしまい、さらには外部から通信を傍受したり遮断したりも可能という恐るべきスパイウェアです。Windows・Linux・OS
rootkitかサービス向上用ツールか――携帯端末のプリインストールソフトめぐり開発者が批判展開
Android搭載端末などにプリインストールされた「Carrier IQ」のソフトをめぐり、ユーザーの情報がこっそり記録されているとして開発者が批判を展開している。 Androidを搭載したスマートフォンなどの携帯端末に出荷段階でインストールされたソフトウェアが、ユーザーの情報をこっそり記録して携帯電話会社に知らせているとして、Androidアプリの開発者が批判を展開している。 問題にされているのは、米モバイルサービス企業Carrier IQのソフトウェア。Webサイトに掲載された情報によると、同社は「携帯電話事業者や端末のメーカーがエンドユーザーから情報を収集して管理するためのモバイルサービスインテリジェンスソリューション」を提供している。Androidアプリ開発者のトレバー・エッカート氏によれば、このソフトウェアは米SprintやVerizonなどの携帯電話会社に採用され、Androi
【緊急速報】SHARPが発売当初より一部自社製端末にスパイウェアを仕込んでいたと高木浩光氏が指摘。ネット上で大問題に (2011年12月5日) - エキサイトニュース
なんと国産携帯大手メーカーであるSHARPが、自社製のAndroid端末「INFOBAR」にスパイウェアを混入していたことが、 あるTwitterユーザー(画像参照)の投稿により明らかとなった。 これに対し、KDDIとSHARPへ同Twitterユーザーが質問文を送っており、それに対する回答をしているが、現時点で「スパイウェアだ」と公式に認めてはない模様。 詳しくは下記をごらんいただきたい。 Twitterアカウント「HiromitsuTakagi」による投稿 (管理人注釈: 独立行政法人産業技術総合研究所 主任研究員高木浩光氏) auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28
カレログ、ウイルス認定されていた?! | smatcha スマッチャ スマートフォン情報メディア
Tweet Tweetセキュリティ大手のマカフィーは、そのデータベースである「Virus Profile」に新種のウイルスとして「Android/Logkare.A」を追加しました。 これ、その名の通り、今話題のカレログのことなんですね…ついにウイルスになっちゃいました。 この情報はこちらのリンクから閲覧できます。 ウイルスネームは「Android/Logkare.A」で、Android向けだと言うことがわかります。また、アプリケーションとしての名前「カレログ」という名前とは逆の順序で、「ログカレ」という名前になっていますね。(商標などに配慮したのでしょうか?) リスク評価としては家庭内・事業所共に最低レベルの「Low」評価、その特徴としては、「バックグラウンドのサービスとして実行される。GPSロケーションやバッテリーレベル、通話記録、インストール済みアプリといった情報を監視し、それをウェ
Androidスパイウェア「SMS Spy」
『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。 最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のス
【セキュリティ ニュース】SMSで位置情報返信するAndroidアプリ - セキュリティ上問題あるとしてマカフィーが対応(1ページ目 / 全1ページ):Security NEXT
マカフィーは、Android端末の位置情報を外部へ知らせる「SMS Spy」を不審プログラムとして定義ファイルへ追加したことを明らかにした。 「SMS Spy」は「Android Market」で配布されているアプリ。同社によれば、同アプリをインストールすると、バックグラウンドで動作し、特定のメッセージをSMSを受信した場合に、GPSなどで取得した位置情報を返信するという。 すでに数万件がインストールされており、一部ユーザーは、家族や恋人の居場所を把握するために用いているとレビューを行っている。8月16日の時点で、5点満点中「3.6」の評価を得ており、高評価を行っているユーザーも少なくない。 同社では同アプリについて、特定のメッセージを変更できず、外部の誰でも位置情報を取得することができると問題点を指摘。 セキュリティ上の不安があることから、広義のスパイウェアが分類される「不審なプログラム
マカフィー、Androidアプリ「SMS Spy」をスパイウェアに認定 | RBB TODAY
マカフィーは15日、Androidアプリ「SMS Spy」を、広義のスパイウェア(不審なプログラム、potentially unwanted program:PUP)として認定したことを公表した。 同社では、スパイウェアを広義・狭義の意味で分けており、広義では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」だとしている。そのなかでも「不審なプログラム」(PUP)は、以前からPCでは問題になっており、最近ではスマートフォンでも同種のふるまいをするものが登場しているという。 「SMS Spy」をインストールすると、ユーザーから見えない形で、バックグラウンドサービスが実行される。そのうえで電話に“How are you???”というSMSを送信すると、GPSが有効になっている場合はGPSを使用するなどして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
iCloudの全データが筒抜け?スパイウェア「Pegasus(ペガサス)」なら二段階認証も無意味に | カミアプ | AppleのニュースやIT系の情報をお届け
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
PC
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
