Google has released monthly security patches for Android with fixes for 37 flaws across different components, one of which is a fix for an actively exploited Linux kernel vulnerability that came to light earlier this year. Tracked as CVE-2021-22600 (CVSS score: 7.8), the vulnerability is ranked "High" for severity and could be exploited by a local user to escalate privileges or deny service. The i
Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。 サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。 その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。 該当する偽アプリは「Antivirus, S
Check Point Software Technologiesは4月7日(米国時間)、「Android banking stealer dubbed “Sharkbot” found disguised as legitimate anti-virus apps on the Google Play store - Check Point Software」において、Google Playストアに正規の「アンチウイルスアプリ」を偽装したマルウェアを発見したと伝えた。銀行の口座情報や認証情報を窃取するマルウェアが本体の偽セキュリティアプリであり、すでに15,000回以上ダウンロードされたと推定されている。 Android banking stealer dubbed “Sharkbot” found disguised as legitimate anti-virus apps on t
Deprecating support for FB Login authentication on Android embedded browsers Android埋め込みブラウザー(ウェブビューとも呼ぶ)上でフィッシング行為の増加が観測されています。そのため、Facebookは、Android埋め込みブラウザーにおけるFBログイン認証のサポートを8月で終了します。8月までは引き続き、ハイリスクと見なされる特定のユーザーによる埋め込みブラウザー上でのFacebookログインへのアクセスを阻止し、悪意のある行為を予防します。 現在アプリがAndroidの埋め込みブラウザーでのFacebookログインを採用している場合、必ずSDKを使用し、バージョン8.2以上にアップデートし、ログイン時のログイン動作におけるあらゆるオーバーライドをLoginBehavior.WEB_VIEW_ONLYを使
Appleは、スマートフォンにおけるマルウェア(悪意を持ったソフトウェア)の実態を細かく紹介したホワイトペーパーを公開(PDF)した。報告書は同社米国サイトの「プライバシー」のページに掲載されている。 Appleがホワイトペーパーを公開 ホワイトペーパーには、冒頭から衝撃的な統計が並ぶ。 ・過去4年間、AndroidはiPhoneに対して15~47倍多くマルウェアによる攻撃を受けている ・2019年から2020年初頭にかけて、欧州規制当局は毎週23万件のモバイルマルウェアによる感染を報告している ・Kaspersky Labは、毎月管理しているAndroid機器に月間600万件の攻撃を確認 ホワイトペーパーを読み進めると、今やスマートフォンを当たり前に使っている企業にとっての脅威についても触れられている。 大企業では一台の機器がマルウェアに侵されるだけで1万ドルの損害になりえる 米国180
Huawei、Samsung Electronics(以下Samsung)、Xiaomiなどの「Android」スマートフォンの中には、国ごとにセキュリティレベルを大きく変えて公然と出荷、販売されているものがあるという。これを明らかにしたのは、セキュリティ企業F-Secureのコンサルティング部門F-Secure Consulting(以下F-Secureと総称)の研究者だ。 セキュリティレベルの違いは、Android端末のセキュリティに関する知識と理解の点で世界中に大きなギャップと障害があることを意味する。また、実態を見抜く洞察力をもって脆弱(ぜいじゃく)性の調査に臨む必要があることも示唆する。 F-Secureでシニアセキュリティ研究者を務めるマーク・バーンズ氏は次のように話す。「複数の著名なスマートフォンでこのような問題が見つかったことから、コミュニティーはこの分野のセキュリティをさ
Microsoftが開発するセキュリティソフト「Microsoft Defender ATP」のAndroid版がパブリックプレビューとして公開されました。Linux版の一般公開も同時に開始されており、Microsoft Defender ATPのクロスプラットフォーム対応が進んでいます。 Announcing Microsoft Defender ATP for Android - Microsoft Tech Community - 1480787 https://techcommunity.microsoft.com/t5/microsoft-defender-atp/announcing-microsoft-defender-atp-for-android/ba-p/1480787 Microsoft continues to extend security for all wit
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin
by andrekheren プライバシー保護活動を推進するイギリスの慈善団体「Privacy International」が、50以上の団体と連名でGoogleのサンダー・ピチャイCEOに宛てた公開書簡を発表し、Androidデバイスにプリインストールされたアプリの危険性を訴えました。 An open letter to Google | PI https://privacyinternational.org/advocacy/3320/open-letter-google ピチャイCEOへの公開書簡を発表したのは、Privacy Internationalやアメリカ自由人権協会(ACLU)、電子フロンティア財団(EFF)、DuckDuckGo、Tor Projectなど、53の団体です。 署名者は「ピチャイさん、プライバシーは裕福な人だけに提供される贅沢(ぜいたく)にはなり得ません」と
Androidでツイッターしてる人、公式アプリをすぐアプデしたほうがいいよー(定期プライバシー脆弱性)2019.12.24 16:0013,019 Alyse Stanley - Gizmodo US [原文] ( 岡本玄介 ) また勝手にサングラスの宣伝とか連投されたらたまりません。 もしあなたがTwitterを使っているAndroidユーザーであれば、できるだけ早くアプリをアップデートすることをお勧めします。 脆弱性が見つかる今週のこと、Twitter社はハッカーが「非公開のアカウント情報」を見て、ツイートやダイレクトメッセージを送信するためにアカウントを乗っ取るおそれがあるとして、Androidアプリの脆弱性を認めました。 Twitterのプライバシー・センターのブログに投稿されたお知らせでは、セキュリティー問題により、ハッカーはアカウントを乗っ取り、位置情報や保護されたツイートを覗
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く