基地局を偽装してスマホの通信を傍受する「偽基地局(IMSIキャッチャー)」というものがあるので注意電波やくざ @denpa893 ドコモの偽基地局を運用している車の電波測定完了 ドコモはBand3以外すべてジャミングされてる ソフトバンクはBand1のLTEにW-CDMA突き刺さってるし 1.7GHz帯域のKDDIと楽天モバイルの間でGSM1800の発射を確認 これだけ好き放題されてて総務省は何してるんでしょうね pic.x.com/gd5C0mT0v2 2025-04-12 20:31:36
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
Twitterの二段階認証に「TOTP認証(モバイル認証アプリ)」を設定する方法。 - すまほん!!
Twitter社は2023年2月18日未明、二要素認証(二段階認証)のSMS認証を、Twitter Blue(有料プラン契約者)に限定する方針を打ち出しました。 SMS認証に代わる、TOTP認証を設定する方法について解説します。 そもそも、なぜ移行する必要があるの? 2023年3月19日までに移行を Twitterにアクセスできなくなることを防ぐため、非契約者のSMS認証は2023年3月19日までに削除することを求めています。 認証アプリやセキュリティキーといった従来方式の二要素認証は利用できるため、TOTP認証に移行しましょう SMS認証よりTOTP認証の方が安全 そもそも、なぜそんなの移行しなきゃいけないの?と疑問に感じるユーザーも居ると思います。 TOTP(Time-base One Time Password)認証とは、30秒や1分程度で切り替わるアプリ上の数字(ワンタイムパスワー
スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学とドイツのダルムシュタット工科大学の研究チームが開発した「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch」は、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃だ。機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるという。 静電容量方式タッチパネルは、マルチタッチ機能、長寿命、コストパフォーマンスに優れているため、スマートフォンやタブレットに広く利用されている。 だが静電容量式タッチパネルは小さな電界を測
スマートフォン端末などを10年使えるようにすることを目指すOS開発プロジェクト「postmarketOS」 | スラド モバイル
スマートフォンを10年にわたって使い続けられるようにすることを目指す独自OS開発プロジェクト「postmarketOS」がスタートしている。 PCでは10年前のハードウェアでも軽量なLinuxディストリビューションを選択すれば利用できることに着目、軽量LinuxディストリビューションのAlpine Linuxをベースに、各スマートフォンに特化したモジュールを提供することで古いスマートフォンを長期にわたって活用できるようにすることを目指しているようだ。 現在はプロトタイプの段階で、対応デバイスはSamsungのGalaxy SIIおよびGoogleのNexus 4/5/7、Xperia Z1 Compactなど(公式にサポートされているデバイス一覧)。今後対応デバイスの拡大やインターフェイスの強化などを目指すようだ。
スマホ14万台乗っ取りサイバー攻撃 新たな手口に警戒を | NHKニュース
日本を含む世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。 世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気ずかないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。 この攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。 しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
“拳銃ではクマ駆除できない可能性 避難誘導最優先に” 警視庁 | NHKニュース
全国でクマによる被害が相次ぐ中、警視庁は警察官の拳銃ではクマを駆除できない可能性が高いとして、使用には十分注意するよう都内のすべての警察署に通知しました。人的被害のおそれがあるなど差し迫った状況では拳…
中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。 セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。 Coolpadはスマートフォンで世界6位、中国では3位のメーカー。同社製品の不審な挙動についての苦情が掲示板に書き込まれていたことから、Palo Alto Networksが中国国内で販売されているCoolpad端末のストックROMを調べたところ、大多数にバックドアの「CoolReaper」が仕込まれていることが分かったという。 Palo Alto Networkによると、このバックドアはCoolpadが運用し
Xperiaのスパイウェア疑惑について、ソニーが回答。中国に通信する理由を説明 - すまほん!!
Baiduフォルダが生成され続け、中国北京と通信を行っているという事象が海外ユーザーから相次いで報告されていましたが、一連のスパイウェア疑惑についてSony Mobileが海外サイトAndroid Headlinesに回答しました。以下、その翻訳。 Sony Mobileは、非常に真剣に顧客データのセキュリティとプライバシーに取り組んでいます。私達は、Xperiaの端末上で発見され得るBaiduアプリケーションのフォルダーに関する報告を心配している顧客の、不安をなくしたいと思います。 初期からインストールされている「MyXperia」アプリは、あなたが端末をなくしたり盗まれた時に、あなたのXperiaスマートフォンの位置を特定したり遠隔ロックしたりするよう助けてくれる、Sonyのセキュリティアプリです。このアプリは世界中を完全な対象とするために、Google Cloud Messaging
自社ゲームが無断で「Amazonアプリストア」に 社名もコピーされ……ゲーム会社社長が注意呼び掛け
Amazonの「Androidアプリストア」で、自社のゲームアプリが、知らないうちに何者かによって自社名で売られていた――ゲームメーカー・SummerTimeStudio(沖縄県)の弘津健康社長が8月26日、Facebookでこんな事態を打ち明けた。 アプリのタイトルやアイコンなどは、Google Playで公開している同社製の正規アプリそのまま。配信元名も「SummerTimeStudio」と書かれ、まるで同社のアプリのように見えるが、これらは同社が公開したものではなく、マルウェアの可能性もあるとして、ダウンロードしないよう呼び掛けている。 Androidアプリストアには8月26日現在、SummerTimeStudioの名で、「The Legend of Holy Archer」や「OPERA COIN」など7本のアプリが公開されている。 同社がGoogle Playで配信している同名の
Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2) | juggly.cn
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。 Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。 この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AndroidSystemSafetyCoreって何?アンインストールしても大丈夫なのか - はれまるブログ
「クレカを止めても不正利用が止まらない」のメカニズム【鈴木淳也のPay Attention】
母親から「スマホがウイルスに汚染された」と連絡があったので見たところ原因が巧妙に隠されていた
スマホの傾きだけでパスワードを盗まれる危険性
何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に
TechCrunch | Startup and Technology News
Androidのセキュリティが色々やばそうな件で(山本一郎) - 個人 - Yahoo!ニュース
アダルト動画をタップ→スマホブラウザーを乗っ取られ、登録料金9万9800円要求 日本のアダルトサイトで“新手”のワンクリック詐欺登場