グーグル、「Android」端末メーカーに定期セキュリティパッチの提供を義務づけへ先週開催されたGoogleの開発者会議「Google I/O」で、「Android」のセキュリティ統括者が、OEM各社が契約により定期的なセキュリティパッチの提供を義務付けられるようになると語った。 「セキュリティパッチの提供をOEM契約に盛り込むことにも取り組んできた。これにより、定期的なセキュリティパッチを受け取るデバイスとユーザーの数が大幅に増加するだろう」と、Androidプラットフォームのセキュリティを統括するDavid Kleidermacher氏は述べた。
GoogleがAndroidのアップデートを迅速に配布すべくスマホメーカーに強硬手段をとる
By TechStage Androidの次期OSとなる「Android N」のプレビュー版がすでに公開されており、2016年内に正式にリリースされる見込みです。しかし、Androidの最新バージョンが公開されても、すぐにアップデートできるのはGoogleのNexusシリーズであり、それ以外のスマートフォンは各メーカーの更新を待つ必要があります。最新のアプリを使ったりセキュリティを強固に保ったりするためにも最新バージョンへのアップグレードが必要である中で、Googleは更新への対応が遅れがちのスマートフォンメーカーに対して圧力をかけて最新バージョンへの早急な対応を促しているようです。 Google Steps Up Pressure on Partners Tardy in Updating Android - Bloomberg http://www.bloomberg.com/news
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
子供にタブレット等で遊ばせる際の注意点のまとめ - もとまか日記
以下を読んで。 iTunes のゲームで10分間に24万円も使ってしまった男の子 | maclalala2 日本では定期的に出てくる話なので珍しくもない話ですが・・・オンラインゲームのトラブルに関する「消費者へのアドバイス」は必見な件 以下、iPadやAndroid等を使う際の注意点をまとめてみたメモ。 iOSでアプリ内課金等を制限する方法 以下の方法でアプリ内課金を制御可能です。「設定」「一般」「機能制限」「App内での購入」をオフにするこれでアプリ内課金を利用することは出来なくなります。 また、以下のようにすればアプリのインストール自体が不可になります。「設定」「一般」「機能制限」「インストール」をオフにする そこまでしなくてもいいけど、パスワード入力を必須にしたい、という場合は以下の設定があります。「設定」「一般」「機能制限」「パスワードの要求」を「即時」に変更するこれで、無料アプリ
女性を狙うマルウェアが登場――シマンテックが注意を呼びかけ
シマンテックは、女性をターゲットとするマルウェア「Android.Loozfon」に対する注意を呼びかけている。これまでは性的なコンテンツを使って男性ユーザーを狙うマルウェアが一般的だったが、利用者層が広がったことから、女性を狙うケースも出てきた。 同社では、ある詐欺グループの手口を紹介。「簡単にお金を稼ぐ方法を紹介する」という内容の電子メールを送信し、女性Androidユーザーをの興味を引いてアプリをダウンロードさせようとするという。メールのリンク先は一見すると、副収入を得たい女性を支援するサイトのように見えるが、サイト内の特定のリンクをクリックすると、「Android.Loozfon」というマルウェアが端末内にダウンロードされる。 Android.Loozfonがインストールされると、端末内に保存されている連絡先情報や端末自体の電話番号が盗まれてしまう。シマンテックによると、マルウェア
ニコン、Android OS搭載コンパクトデジカメ「COOLPIX S800c」
ニコンは8月22日、Android OSを搭載したコンパクトデジタルカメラ「COOLPIX S800c」を9月下旬より販売開始すると発表した。価格はオープンで、実売想定価格は4万8000円前後。 外観は一般的なコンパクトデジタルカメラながら、Android 2.3.3と無線LAN機能を搭載しており、スマートフォンを操作するようにインターネット接続や文字入力、ソーシャルネットワークサービスへの画像投稿などを行える。3GやLTEなどの通信機能は備えておらず、また、電話としての利用も行えない。 出荷時点で「Google+」「YouTube」「Gmail」「Googleマップ」といったアプリがカメラ内にインストールされており、開封後すぐに利用できるほか、その他アプリをGoogle Playから入手して利用することもできる。同社からは、カメラよりスマートフォン/タブレットへ撮影画像をワイヤレス転送す
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
「App Store初のマルウェア」は本当にマルウェアか――セキュリティ企業の見解分かれる
「恐らくこのアプリの開発者も、マーク・ザッカーバーグ氏のような人たちと同じような意見を持っているのだろう」とSophos研究者という。 iOS用のアプリを販売するAppleのApp Storeで初のマルウェアが見つかったと伝えられたことをめぐり、セキュリティ企業の英Sophosは7月6日のブログで、「問題のアプリはマルウェアと断定できるのかどうか」という疑問を投げかけている。 問題になっているのはAppleのApp StoreとGoogle Playの両方で見つかった「Find and Call」というアプリ。ロシアのセキュリティ企業Kaspersky Labは、同アプリがユーザーのアドレス帳をリモートのサーバに送信し、アドレス帳に登録された全連絡先にSMSスパムを送信していることが分かったとして、マルウェアと断定した。 Google Playへの不正アプリ混入は過去に何度も発覚しているが
Googleの中の人に聞いた!! AndroidとPlayマーケットのあれこれ(講演編) - すまほん!!
2012年6月8日に名古屋で行われた Google松内さんによるAndroid/Google Playトーク at 東海GTUGに参加、実際にGoogleの中の人にしか聞けないあれこれを聞いて参りました。 まず、Googleの松内さん、企画していただいた東海GTUGさん、場所を設けていただいたエーチームさんには言葉には出来ないほどの感謝の意とともに、今回のイベントで筆者の印象に強く残った事柄を書いていきたいと思います。 全てはユーザのハッピーへ 話を伺う中で、Androidが最終的に目指すものはAndroidを利用している方がハッピーになれること。Android OSをはじめとし、Google Playマーケットを通して利用者がハッピーな体験を得ることができることを目指している……というお話でした。この「ユーザのハッピー」という言葉が筆者の中では非常に印象深く残りました。 「現状のAndr
Google Playに不正アプリを17種確認。ダウンロード総数は70万回以上 |
トレンドマイクロでは、「Google Play(旧Androidマーケット)」上で確認された不正アプリについて、以下のようにこれまで報告してきました。 Malware Blog(英語情報): ・Trending Scams Seen in the Android Market http://blog.trendmicro.com/trending-scams-seen-in-the-android-market/ セキュリティブログ: ・情報を外部送信する偽ファンアプリ、公式Androidマーケットで確認 /archives/4818 ・公式Androidマーケットに偽アプリ - iOS で人気のゲームを装う /archives/4784/archives/4784 ・公式のAndroidマーケットに「DroidDreamLight」ふたたび /archives/4478 これらの不正アプ
【セキュリティ ニュース】「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも(1ページ目 / 全1ページ):Security NEXT
「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。 今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。 同社では、有名アプリの名称に便乗していないアプリもふくめ、7件のデベロッパーIDからGoogle Play上で44件(端末では同一名称となるものがあるため29件)が、公開されたことを把握しているという。すべてGoogle Play上から削除されている。 いずれも共通のプログラミング
個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ
またまた来ました大変なことをしてくれるAndroidアプリ。 ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る - ライブドアニュース ITライフハック なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。 結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID 自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバにアップロードしてしまいます。 これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。 パケッ
![個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc2431a0e56fbb8e12cf19f63612c232d3e45603/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Fa3dd5d58f2d78ac92e07946a1095e5cb96ec98d2%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fl%252Flumin%252F20120412%252F20120412222936.png)
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
モバイルアプリの安全性評価技術、Trend Microが開発
モバイルアプリの安全性や端末に与える影響などを評価できるという。不正アプリの氾濫を抑止する効果などが期待される。 トレンドマイクロは2月23日、同社の米国法人がモバイルアプリケーションの評価技術「Trend Micro Mobile App Reputation」を開発したと発表した。アプリストア事業者などが同技術を利用することで、安全なモバイルアプリをユーザーに提供できることが期待される。 Trend Micro Mobile App Reputationは、AndroidおよびSymbian向けモバイルアプリの挙動を静的・動的に解析。対象アプリが外部サーバへ不正に情報を送信したり、ユーザーに要求している以上の行為(機密情報へのアクセスなど)をしたりするかどうかなどを詳細に評価する。またバッテリやメモリ、CPUなどのシステムリソースの消費状況なども評価できるという。 同社ではアプリストア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
端末初期化でも消せないAndroid向けマルウェア「Chrysaor」 〜Googleが注意を喚起
何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に
Androidの不正アプリ、3カ月間で新たに1万9000種発見、トレンドマイクロ 
社員の位置をリアルタイム共有、Google Mapsの企業向けサービス
auの「安心セキュリティパック」、不正アプリ検索に不具合