電源が切れていても攻撃が成立。MediaTekチップの脆弱性がヤバすぎる - すまほん!!
電源オフでも45秒で丸裸。 スマートフォンのセキュリティは、画面ロックやパスコードで守られている。多くの人がそう信じています。しかし、その「信頼」がわずか45秒で崩れ落ちるとしたらどうでしょうか。Android Authorityが伝えています。 暗号資産ハードウェアウォレット大手Ledgerのセキュリティ研究チーム「Donjon」が、MediaTek製チップの脆弱性「CVE-2026-20435」を報告しました。Donjonの研究者はNothingのCMF Phone 1をUSBケーブルでPCに接続し、Androidを起動することなく、45秒以内にPINの取得、ストレージの復号、暗号通貨ウォレットのシードフレーズ抽出を実証したとされています。 LedgerのCTOであるCharles Guillemet氏は「電源が切れた状態でも、PINやシードフレーズを含むユーザーデータを1分以内に抽出
日本の大手携帯キャリア販売スマホには、怪しいアプリが混入・蔓延。「削除不可能なスパイウェア」との批判も - すまほん!!
すまほん!! » テック » セキュリティ » 日本の大手携帯キャリア販売スマホには、怪しいアプリが混入・蔓延。「削除不可能なスパイウェア」との批判も 密かに浸透する悪質なブロートウェア。 日本の携帯キャリアが販売するAndroidスマートフォンの一部に、「AppCloud」や「App Selector」と呼ばれるシステムアプリが入っており、通知をきっかけに「おすすめアプリ」を勝手にインストールするケースがあるとして問題視する声が多数出ています。 「AppCloud」系アプリは、イスラエル発の企業ironSourceが提供してきた「Aura」がベース。Unity TechnologiesがironSourceとの合併を2022年11月に完了しており、現在はUnity傘下のサービスという位置づけです。Auraは通信事業者や端末メーカー向けの配信基盤で、端末の初期設定時にアプリやコンテンツをお
おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」 - Slapdash Safeguards
Kasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェアによってなんだかんだされるのでどうにもならない。削除することもできないし。 そもそも、改ざんされたとみられるAndroidファームウェアのファイルは正規の署名が含まれるものもあるようで、開発者環境が侵害されているのが濃厚。 アップデートサーバから配信されて、ファームウェアアップデートでマルウェアに感染したものもあるようだ。 securelist.com どうにもならん。 ユーザからの奇妙なDNSリクエスト報告 あるユーザがXDAにて、Alldocube製品の通信に変なDNSリクエストが含まれていることを確認した。
Android アプリで「スクリーンショットを検出しました」と表示される理由と影響 | HelenTech
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています. Android スマートフォンで YouTube や Duolingo、Reddit など一部のアプリを使用中にスクリーンショットを撮影すると、「◯◯がこのスクリーンショットを検出しました」というバナーが表示されることがあります。 この通知はアプリに画面を監視されているように見えますが、実際はアプリの不審な動作ではなく、 Android 14 で導入された OS の標準機能によるものです。 Android 14 のスクリーンショット検出機能の仕組み Android 14 では、プライバシー保護の標準機能としてスクリーンショット検出機能が追加されました。これは特定のアプリを開いているときにユーザーがスクリーンショットを撮影すると、アプリ側がそのアクションを検知できる仕組みで
Androidに「Downloads」バックアップ機能追加 Googleが正式発表
Googleが、Android向けに新たな「Downloads」フォルダのバックアップ機能を導入することを明らかにしました。2月のPlayシステムアップデートの変更点としてひっそりと記載されていますが、日常的にダウンロードファイルを扱うユーザーにとっては見逃せない改善といえそうです。 Downloadsフォルダを自動でGoogle Driveに保存 今回追加されるのは、端末内の「Downloads」フォルダに保存されたファイルを自動的にGoogle Driveへバックアップする機能です。これまでAndroidでは、写真や動画はGoogleフォトで簡単にバックアップできる一方、PDFやドキュメントなどのダウンロードファイルは体系的に保護する仕組みが十分とはいえませんでした。 新機能では、ダウンロードした書類や資料などをGoogle Drive上に保存し、別の端末からもアクセスできるようになり
購入前から感染の恐れ Android端末に組み込まれた新型バックドア発覚
Android端末に、出荷前の段階でマルウェアが仕込まれていた可能性があることが分かりました。セキュリティ企業Kasperskyの研究者が、新たなAndroidバックドア「Keenadu」を発見したと報告しています。 通常、マルウェアは不審なアプリや怪しいファイルのダウンロードを通じて感染します。しかし今回問題となっているのは、端末のファームウェア構築段階で不正コードが組み込まれていた点です。つまり、ユーザーの手元に届く前から感染していた可能性があるということになります。 ビルド工程で組み込まれた不正コード Kasperskyの説明によると、Keenaduはファームウェアのビルド工程中に悪意ある静的ライブラリとして組み込まれたといいます。このライブラリはlibandroid_runtime.soにリンクされ、端末上で起動するとZygoteプロセスに自身を挿入する仕組みを持っていました。 Z
お絵描きに特化したWacomのAndroid搭載・PC不要の液タブがプロ向けにパワーアップした「Wacom MovinkPad Pro 14」レビュー、こだわりの性能は?
Wacomは2025年7月に、描くことに特化したAndroidタブレット「Wacom MovinkPad 11」をリリースしました。Wacom MovinkPad 11は「初めてデジタルで描きたい」に応えてPC不要のタブレット1つでお絵描きを完結させたエントリー向けのデバイスでしたが、プロ向けのスペックでもお絵描き特化のタブレットがほしいという声に応えて、「Wacom MovinkPad Pro 14」を2025年10月31日に発売しました。そんなWacom MovinkPad Pro 14を借りることができたので、さっそく見た目や描き心地をチェックしてみました。 Wacom MovinkPad Pro 14 - 液タブ・ペンタブ・板タブはワコムストア (Wacom)【公式】 https://estore.wacom.jp/ja-JP/category/portable-pads/waco
Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」
悪意のあるAndroidアプリが他のAndroidアプリや任意のウェブサイトに表示される情報を密かに漏えいすることを可能にする新しいサイバー攻撃が「Pixnapping」です。Pixnappingはカリフォルニア大学とワシントン大学、カーネギーメロン大学の研究者によって報告されています。 Pixnapping Attack https://www.pixnapping.com/ Hackers can steal 2FA codes and private messages from Android phones - Ars Technica https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones/ Pixnapp
まさかの6万円台で上位モデルの描き味! ワコムの一体型Androidタブレット「MovinkPad 11」をプロ目線でレビュー
こんにちは! refeiaです。 今日はワコムの一体型ペンタブレット「MovinkPad 11」を見ていきましょう。ワコムの一体型といえば、2019年の「MobileStudio Pro(第2世代)」以来です。かなり久しぶりの登場ですが、当時の高級路線とは真逆に、何と同社の直販価格で6万9080円という手にしやすい価格になっていながら、上位モデルと同じPro Pen 3が付属しています。 →ワコムが創作に特化したAndroidタブレット「MovinkPad 11」を7月31日に発売 いや本当、6万円台でワコムの使い勝手が良いペンでバンバン描けるなら夢のような話です。しかし、そんなおいしい話があるはずが……というわけで、実力を探っていきましょう。 使いやすさへの工夫があるボディー まずは本体を見ていきましょう。MovinkPad 11は、基本的に「11型の格安Androidタブレット」と「P
安価なタブレットなど数百万台に感染、今すぐAndroid機器の接続を切断せよ FBI警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2025年3月に筆者は、これまでに検出された中で最大級のボットネットの一つが、セットトップボックス(STB)、プロジェクター、タブレットなど100万台以上のAndroid搭載機器に影響を及ぼしていたとする報告について紹介した。その攻撃はかつて「BadBox」によるものとして知られていたが、現在では「BadBox 2.0」が凌駕し、世界222の国と地域において少なくとも数百万台のAndroid機器に感染している。Googleは、ユーザーを保護すべく対策を講じると同時に、攻撃者に対して法的措置も開始した。FBIは、影響を受けたユーザーに対して、端末をインターネットから切断するよう強く警告している。 FBIやグーグルが安価なAndroid機器への「BadBox 2.0」攻撃を警告FBIのサイバーセキュリティ警告「I-060525-PSA」の内容は明確だ。現在進行中の攻撃は、セットトップボックス(
Google、大規模ボットネット「BadBox 2.0」の運営者を提訴。1,000万台のAndroidデバイスに影響か | HelenTech
Google は、インターネットに接続されたテレビなどを標的とした大規模なボットネット「BadBox 2.0」の運営者に対し、ニューヨーク連邦裁判所で訴訟を提起したことを発表しました。このボットネットは、1,000万台以上の未認証 Android デバイスに影響を与えたとみられています。 BadBox 2.0 ボットネットの概要 Google、HUMAN Security、Trend Micro の共同調査により明らかになった「BadBox 2.0」は、インターネットに接続されたテレビを標的としたものとしては、これまでで最大規模のボットネットです。 このボットネットは、Google のセキュリティ保護が適用されていない Android のオープンソース版 (AOSP) を実行する、1,000万台以上の未認証デバイスに影響を及ぼしました。これらのデバイスは、主に安価なストリーミングボックス、
Googleが「Android」と「Chrome OS」を統合へ
この統合が実現すれば、AndroidスマートフォンとChromebookの間でも、Apple製品間のようなシームレスな連携が可能になるとみられる。 Android部門トップを務めるサミール・サマット氏は、TechRadarのインタビューで次のように語った。 「私たちは、ChromeOSとAndroidをひとつのプラットフォームへ統合する予定だ。いま人々がノートPCをどのように使い、どんな作業をしているのか、その実態に興味を持っている」 CNETが本件についてGoogleにコメントを求めたところ、同社はサマット氏がX(旧Twitter)に投稿したメッセージを案内してきた。 「私たちは現在、Androidの基盤技術をベースとして、その上にChromeOSの体験を構築している。これによりパフォーマンスを劇的に向上させ、迅速な開発を可能にし、ノートPCとスマートフォンの連携を今まで以上に快適なもの
Android 16、盗難スマホを「無価値化」する新機能を導入か
Android 16、盗難スマホを「無価値化」する新機能を導入か2025.05.19 10:3023,410 宮城圭介 スマホ盗難がなくなる未来へ。 どんどん高機能になるスマートフォン。高機能で高価なスマートフォンは盗難のターゲットにもなってしまいます。盗難に遭うと端末は返ってこないし、データも失くなってしまいます。ユーザーにできることといえば、盗まれないような自衛と盗まれた後に悪用されないようにロックしてデータを遠隔で初期化すること…。 そもそも盗まれないような自衛だったり、盗まれた後の対策じゃないくて盗む側のメリットをなくすことはできないの? そんな新機能をGoogle(グーグル)が計画しているようなんです。 イタチごっこの盗難対策これまでGoogleは盗難対策として、オフライン状態でもスマホを探せる機能や、スマホが突然予期せぬ動きを検知すると自動でロックがかかる機能などを実装してきま
中国製Android端末に暗号資産盗むマルウェア – プリインストールされたWhatsApp偽アプリが仮想通貨ウォレットを標的に
セキュリティ企業Doctor Webの研究者らは、中国の製造業者による安価なAndroidスマートフォンに、WhatsAppやTelegramを模倣したマルウェア入りアプリケーションが事前にインストールされている問題を発見した。この発見は2025年4月に公表された。 これらの偽アプリは、暗号資産取引時にユーザーのウォレットアドレスを攻撃者のものに密かに入れ替える「クリッピング」と呼ばれる手法を使用している。被害者のデバイスでは正しいアドレスが表示されるが、実際には取引は攻撃者のウォレットに送金される仕組みになっている。 影響を受けているのは、SamsungやHuaweiなどの有名ブランドを模倣した「S23 Ultra」「S24 Ultra」「Note 13 Pro」「P70 Ultra」などの名前が付けられた低価格モデルで、少なくとも4つのデバイスはSHOWJIというブランド名で製造されて
「スマートフォンにインストールしてあるアプリ」というプライバシーに関わるデータは全然保護されていない
Androidのアプリが「同じスマートフォンにどんなアプリがインストールされているか」というプライバシーに関わる情報を収集している問題をエンジニアのPea Bee(ピービー)氏が報告しています。 Everyone knows all the apps on your phone - by peabee https://peabee.substack.com/p/everyone-knows-what-apps-you-use 2022年まで、Androidデバイスにインストールしたアプリは何らユーザーの許可を得ることなく「同じ端末にインストールされているアプリの一覧」を閲覧することが可能で、プライバシーが筒抜けでした。2022年に登場したAndroid 11において新たなパッケージの可視化ポリシーが導入されたことで、原則としてインストールされている全てのアプリの一覧を取得することは不可能に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スパイウェアの脅威からiPhoneやAndroidを守る方法
Google、Aluminium OS の完全リリースは2028年以降の可能性。裁判資料が示唆 | HelenTech
Google が開発中の Android の「侵入ログ」機能の詳細が明らかに。高度な保護機能の一部として提供予定 | HelenTech
Android端末から“スクリーンショットのように”機密情報を盗む攻撃手法が見つかる
「Google パスワード マネージャー」がAndroidアプリに/OS組み込み機能にすばやくアクセスできるスタンドアロンアプリ
