【セキュリティ ニュース】「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも(1ページ目 / 全1ページ):Security NEXT
「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。 今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。 同社では、有名アプリの名称に便乗していないアプリもふくめ、7件のデベロッパーIDからGoogle Play上で44件(端末では同一名称となるものがあるため29件)が、公開されたことを把握しているという。すべてGoogle Play上から削除されている。 いずれも共通のプログラミング
個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ
またまた来ました大変なことをしてくれるAndroidアプリ。 ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る - ライブドアニュース ITライフハック なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。 結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID 自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバにアップロードしてしまいます。 これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。 パケッ
![個人情報漏れすぎ,[hack] TSUNAKAN hack - luminのコードメモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5357f2e08f41bc776c16b603ad08930cc25866e6/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F71a301d99a7e8d221724eebeb02ed0858c01f59c%2Fbackend%3Dimagemagick%3Bheight%3D1300%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fl%252Flumin%252F20120412%252F20120412222936.png)
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
今さら人には聞けないテク! Androidのフォルダ構成を正しく理解しよう | あんどろいどスマート
今さら人には聞けないテク! Androidのフォルダ構成を正しく理解しよう2012年04月05日21時53分 公開カテゴリー: ファイル管理キーワード: チップス Short URL ツイート Androidを使い始めたユーザーにとって、パソコンからのファイルコピーは意外と敷居が高い。USBで接続してまず面食らうのが、端末内にやたらたくさんフォルダが存在することだ。 Androidの場合、iPhoneやガラケーと違って自由度が高いのが魅力。そのため端末内に存在するフォルダを全部気前良く、開けっぴろげに見せてくれているわけだが、知識がないユーザーにとっては「何じゃこりゃ?」「どこにファイル入れたらいいの?」という感じになってしまうだろう。そこでフォルダの構成を確認しておこう。 端末アイコンまずWindowsパソコンにスマホを大容量ストレージとして認識させた場合、「コンピューター」に端末アイコ
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
モバイルアプリの安全性評価技術、Trend Microが開発
モバイルアプリの安全性や端末に与える影響などを評価できるという。不正アプリの氾濫を抑止する効果などが期待される。 トレンドマイクロは2月23日、同社の米国法人がモバイルアプリケーションの評価技術「Trend Micro Mobile App Reputation」を開発したと発表した。アプリストア事業者などが同技術を利用することで、安全なモバイルアプリをユーザーに提供できることが期待される。 Trend Micro Mobile App Reputationは、AndroidおよびSymbian向けモバイルアプリの挙動を静的・動的に解析。対象アプリが外部サーバへ不正に情報を送信したり、ユーザーに要求している以上の行為(機密情報へのアクセスなど)をしたりするかどうかなどを詳細に評価する。またバッテリやメモリ、CPUなどのシステムリソースの消費状況なども評価できるという。 同社ではアプリストア
スマホ案件の見積もりについて - ku-sukeのブログ
Android案件の見積り | クラスメソッド開発ブログ を読んで、業界人らしき人のブコメが、「この程度でホッテントリか」という感じで、僕もややそっちよりの意見だったので、ざっくり補足できそうな点について書いて見ました。もう転職して受託の立場ではなくなったので。やや発注側の視点も含まれています。 責任のないリスクについてコスト負担範囲を決める すべてにおいて最重要項目です。変化の激しいスマホ業界においては、互いのリスクテイクについての認識をあわせておく必要があります。例としてはこんなものがあります。 開発期間中に突如OSのメジャーバージョンアップがあった。 顧客「あ、新しいのでましたね。対応できますよね^^」 世論に応じて機能の根幹部分が突然リジェクト対象になる。 りんご「今日から電話番号認証禁止ね^^直さないと削除しちゃうよ^^」 過去を顧みない方針転換がなされる ぐぐる「メニューボタン
Android Market、マルウェア検出でアプリの自動スキャンを導入
Googleは米国時間2月2日、「Android Market」から悪質なアプリケーションを排除することを目的とした自動スキャンプロセスを追加したと発表した。 「Android」チームのエンジニアリング担当バイスプレジデントを務めるHiroshi Lockheimer氏は2日午前、新サービスは「Bouncer」という開発コード名で、アプリケーション中に既知のマルウェア、スパイウェア、トロイの木馬が存在しないかスキャンし、疑わしい動きを検出してこれまでに分析済みのアプリケーションと比較する、と米CNETとのインタビューで述べた。 その後、すべてのアプリケーションをGoogleのクラウドインフラストラクチャ上で実行し、そのソフトウェアがAndroid端末上でどのように動作するかをシミュレーションすると同氏は述べた。既存のアプリケーションも継続的に分析されるという。 「同システムは、アップロード
iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」
各種スマートフォンのセキュリティアップデートを偽装してリモートでインストール可能、メールや通話などを記録し、しかも通知音なしの音声通話呼び出し機能によって盗聴も可能、GPSなどを駆使して現在地を常に追跡、さらにスマートフォンで撮影した写真や中のデータにもリモートからアクセス可能というのがこの「FINSPY MOBILE」です。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーがネット上で公開されており、誰でも閲覧して確認することが可能であり、実在する製品です。 以下が特徴的な機能の一覧です。 ◆FINSPY MOBILE ・iPhone(iOS)、A
au INFOBAR A01にユーザの行動を監視するCarrier IQの日本版「LifeLogService」が見つかり問題に
■編集元:ニュース速報板より「au INFOBAR A01にユーザの行動を監視するCarrier IQの日本版「LifeLogService」が見つかり問題に」 1 名無しさん@涙目です。(福岡県) :2011/12/04(日) 18:41:30.43 ID:bCLPuDHi0 ?PLT(12000) ポイント特典 @HiromitsuTakagiが投稿 auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件 …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co
iPhone、Androidでもアダルト詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォンを狙ったアダルトサイト詐欺が横行している。ワンクリック詐欺のように強制的に登録させたように見せかけ、高額な料金を請求する手口だ。(ITジャーナリスト・三上洋) アダルト詐欺の舞台はPC、ケータイからスマホへ 携帯電話やパソコンでは、今もアダルトサイトのワンクリック詐欺がある。動画の再生ボタンを押すと強制登録させられ、高額な料金を請求してくる詐欺だ。このアダルトサイト詐欺が、AndroidやiPhoneなどのスマートフォンにも及んできた。セキュリティー大手・シマンテックが、自社のブログで「日本のスマートフォンを狙うワンクリック詐欺」という記事を出している。 それによると詐欺の犯人は、メールで詐欺サイトのURLを送っている。右の画像がそのメールで、動画サイトの宣伝とともにURLが貼ってある。このリンクを押すと、次の画像のように「Android/iPhone対応」としたアダルト
グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難
UPDATE Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。 GoogleのオープンソースプログラムマネージャーChris DiBona氏は、オープンソースソフトウェアのセキュリティに関する報道を手厳しく批判している。オープンソースソフトウェアは、Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ないと主張した。 DiBona氏はGoogle+で、「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとし
Youtubeの動画を背景に
Introduction In the ever-evolving landscape of web browsing, staying abreast of the latest technologies is crucial. HTML5, the fifth and current version of the Hypertext Markup Language, has revolutionized the way we experience the web. With its advanced features and enhanced capabilities, HTML5 has become the cornerstone of modern web development, offering a more seamless and interactive user exp
ここまで違う! iOSユーザーとAndroidユーザーの傾向
企業にとってスマートフォン市場への進出やサービス展開の際に、iOS(iPhone/iPad)、Androidのどちらをターゲットにすべきか、または各OSの市場にどのようにアプローチすべきかは、大きな課題の一つである。しかし、そのユーザー層の違いについて、データを基にした分析結果は、今まで多く存在しなかった。今回のアンケートでは、iOSユーザー/Androidユーザー別の意識や行動、気になる課金傾向や彼らの性格までを比較する。今後、企業がどのように各ユーザーにアプローチをすべきかヒントを得たいと思う。 調査方法はスマートフォンのユーザーが、スマートフォンから回答する手法であるスマホリサーチ(関連記事)を利用。有効回答数は892件である(表)。
au × iPhone5で生ずる5つの可能性 - 週刊アスキー
ジョブズは、もともと携帯電話もテレビも嫌いなのだという話がある。iPhoneが出たときには「5年先をいく携帯電話」と言ったが、「PCの30年の歴史はこれのためにあった」という意味のことも言った。実際に、そう言えるだけの素晴らしいデバイスだと思う。 そのiPhoneを、auが売るという情報が流れている。米国では、auとほぼ同じCDMA方式を採用しているベライゾンが、今年2月からiPhoneを扱っているわけなので可能性としてはあった。しかし、これが本当だとすると業界への影響は少なくない。 1. iPhone勢 × Androidの2大勢力時代が来る ソフトバンクとauの加入者数を合計すると、NTTドコモの加入者数の約6000万件に近づいてしまう。両社のiPhone顧客争奪戦は激しいだろうが、図式としては、ソフトバンク+auのiPhone連合とドコモのAndroidというものが浮かび上がってくる
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
「カレログ」をMcAfeeがスパイウェア認定 「信頼できない人とデバイスを共有しないで」
スマートフォンにインストールすることで「カレシの行動まるわかり」をうたったAndroidアプリ「カレログ」について、McAfeeがスパイウェアと認定し、同社のウイルス対策ソフトに対応させた。 McAfeeは同アプリを「Android/Logkare.A」という名前で識別。「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視するスパイウェア」と認定し、「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」と説明している。 「故意に携帯電話にインストールしない限り、Android/Logkare.Aに感染することはない」ため、「いつも言われていることですが、絶対に見知らぬ/信頼できない人とデバイスを共有しないでください」
スマホユーザー全員必見! チャットワークがついにスマホ対応!
スマホユーザー全員必見! チャットワークがついにスマホ対応!2011.08.29 09:00Sponsored これで作業が捗りますね! 「メールの時代は終わりました」と衝撃的なキャッチコピーで登場したクラウド型ビジネスツール「チャットワーク」。使っているOSに依存する事なく、Webページからアクセスするだけで気軽に使用することができる今流行のクラウドを採用しているビジネスチャットツールです。 前回ギズモードでは、チャットワークの使い心地の良さに惚れて「Skypeを超えたかも!?」と紹介記事を掲載しているので、主な機能はそちらを見てください。 さて、今回はそのチャットワークがついにスマートフォンに対応して、本物のクラウドをどこでも体験できるようになったのでご紹介します。 スマートフォンの対応によりAndroidアプリやiPhoneのブラウザから、気軽にチャットワークへアクセスする事が出来ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
auの「安心セキュリティパック」、不正アプリ検索に不具合
ひろみちゅ先生による「カレログ」の違法性検証
