「Android」端末、位置情報サービスOFF時も基地局情報を追跡--修正へ
Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。 オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。 「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。 Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわた
スマホ14万台乗っ取りサイバー攻撃 新たな手口に警戒を | NHKニュース
日本を含む世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。 世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気ずかないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。 この攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。 しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています
【3月第3週】購入時から感染?悪質化するスマホへの脅威
最近話題にのぼったセキュリティ関連のニュースを取り上げます。 今週はスマートフォン、特にAndroid端末への脅威に関する話題です。 犯罪者は、常に思いもつかない手口を使った攻撃を次々と仕掛けてきます。ある程度は個々の対策で防ぐことはできますが、今回そのさらに裏をかくような手口のマルウェア感染経路が発覚しました。 購入時にすでに仕込まれている!? 先日、耳を疑うようなニュースが飛び込んできました。 米国のセキュリティ会社Check Pointは独自調査結果を発表。Androidスマートフォンにおいて、ユーザーの購入前段階ですでにマルウェアに感染しているケースがあることを明らかにしました。 『Preinstalled Malware Targeting Mobile Users』 (出典:2017/03/10 Check Point Blogより) 同社では、流通過程で仕込まれたものと見てい
グーグル、「Android」ブートモードの脆弱性を修正
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2017-01-10 12:32 Googleが「Android」の危険な脆弱性を修正した。この脆弱性を悪用すると、攻撃者は「Nexus」端末をカスタムブートモードで再起動して、監視やリモート攻撃を行うことができる。 具体的には、Googleの1月のAndroidセキュリティアップデートの一部として修正されたこの脆弱性(「CVE-2016-8467」)を悪用することで、サイバー攻撃者はPCマルウェアや悪質な充電器を使って「Nexus 6」や「Nexus 6P」を再起動し、特別なブート構成(ブートモード)を実装することができた。このブート構成はAndroidに対し、さまざまなUSBインターフェースを追加で有効にするよう指示する。 IBMのX-Forceアプリケーションセキュリティリサーチチームの
Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロードさせる手口が横行
By Jonathan Chen Googleが提供している広告配信プラットフォームである「Google AdSense」経由でマルウェアをばらまき、銀行詐欺を行うという驚くべき手法の存在が明らかになりました。 Google stops AdSense attack that forced banking trojan on Android phones | Ars Technica http://arstechnica.com/security/2016/11/google-stops-adsense-attack-that-forced-banking-trojan-on-android-phones/ 悪意のあるGoogle AdSense広告とゼロデイアタックの組合わせを利用し、AndroidのChromeブラウザ経由で端末に感染して最終的には銀行詐欺を働くというマルウェアの存在が
Nest、「Nest Cam Outdoor」を発表--屋外専用Wi-Fiセキュリティカメラ
屋外専用Wi-Fiセキュリティカメラ「Nest Cam Outdoor」が2016年秋にスマートホームブランド「Nest」の製品ラインアップに加わる予定だ。米国での価格は199ドル。その後まもなく、米国外でも一部の国で発売される見通しだ。 Nest Cam Outdoorは、1080pのビデオ解像度に対応するほか、ライブストリーミング機能や双方向通話、視野角130度レンズ、暗視機能付きで、GoogleおよびAlphabetの資産である既存の「Nest Cam」(現在の名称は「Nest Cam Indoor」)と多くの仕様が共通している。 屋外版Nest Camは、電源アダプタのサイズが大きくなり、電源ケーブルも約25フィート(約7.6m)と長くした。円形のマグネットがベースプレートとして機能し、雨どいや金属面に吸着する。手のひらサイズのNest Cam Outdoor本体は、このマグネット
スマホで撮影した写真からどうやって自宅等の撮影場所が特定できるのか?確認してみたけどこんな簡単にできるんだ…。 - いやまいったね!
2016 - 06 - 12 スマホで撮影した写真からどうやって自宅等の撮影場所が特定できるのか?確認してみたけどこんな簡単にできるんだ…。 Android iPhone iPhone-トラブル iPhone-便利な使い方 子育て おすすめ記事! 1. Amazon Fireタブレット購入!この安さでこのパフォーマンスなら買い。とりあえず買っとけ損はしない! 2. Fire TV Stick購入!自宅テレビで簡単にYoutubeも見れる!安いしコンパクトで設置も簡単。買ってよかった一品 3. iPhone6s・Android乗り換え!なんとiPhoneSEにもキャッシュバックがつく!5月以降もキャッシュバック&一括ゼロ円継続 4. 自宅で録画した地デジ(テレビ)番組を車の中で見る方法!子供は大喜び。(パイオニアXPR-900) レコーダーにもなります! シェアする Twitter Goog
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中 - すまほん!!
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある
バイドゥ株式会社がアンドロイド用日本語入力システム『Simeji(シメジ)』の事業を取得 - Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース
ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
古い「Android」端末、初期化しても個人データが残る恐れ
多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。 工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。 ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。テスト対象となった端末のOSは「Android 2.3.x」(開発コード名:「Gingerbread」)から「Android 4.3」(開発コード名:「Ice Cream Sandwich」)まで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと
Androidスマホをセキュリティキーとして設定する方法 | ライフハッカー・ジャパン
前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果
Googleも数週間以内にWPA2脆弱性対策パッチを提供 - PC Watch
シマンテック、Android/iOS向けVPNアプリ「ノートンWi-Fiプライバシー」を提供 
Engadget | Technology News & Reviews
【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusとの連携処理がある事が発覚
TechCrunch | Startup and Technology News
