マイクロソフトがクリップボード搾取に注意喚起、古い「SHEIN」アプリでの情報窃取も
自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか
2021年、ウクライナ侵攻直前のロシアから安価な密造酒で人々が死んだというニュースが度々伝わってきた。同年8月以降、安価な密造ウォッカが広まり、正規のお酒を買うお金のない人たちが飲んでいたが、メタノールが混入した有害なものも多く少なくとも70人以上が死亡したという。 幸い日本では、このようなことが起きる心配は少ない。日本ではお酒の取り扱いは国税庁が厳しく一元管理している。梅酒作りなどのわずかな例外を除けば、原則、酒税法に則ってきちんと審査されたお酒しか売買できない。最近、ブームのクラフトビールやクラフトジンなども、実は裏でちゃんとこれらの手続きを取っている。 節度のない自由が招く混乱 薬に関しても同様で、薬機法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律)で厳しく管理している。このコロナ禍で、塩野義製薬が開発した新型コロナウイルス用の飲み薬のために、通常手続きを省き短時
高木浩光@自宅の日記 - 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった | ソフトアンテナ
ホームソフトウェア【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 2022 4/16 Windows 11ではAndroidアプリを実行するための機能が導入され、大きな注目を集めています。 公式にはWindows 11で実行できるAndroidアプリはAmazon Appstoreからのみインストールできるとされていますが、Google Playストアをインストールする非公式な方法やツールが存在し、このようなツールの一つである「Powershell Windows Toolbox」がマルウェアだったことがわかりました(Neowin)。
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
『楽天アプリ市場』がサービス開始! 新サービス記者発表会取材レポート|ガジェット通信 GetNews
8月19日に楽天が新サービス記者発表会をするというので取材した。 通常はプレスリリースに何の発表をするのかが書かれてあるのだが、一切書かれていないので行ってみるまで何の発表なのだかわからない。こういう発表は期待が高まるものだ。在京キー局も取材に来ているようだ。 会場で手渡された報道資料を見ると「楽天アプリ市場(いちば)」の発表会だった。 その前に、話は前後するが、記念トークセッションで南明奈(アッキーナ)さんが登場したので、その模様からお伝えする。 アッキーナはスマホに一体いくつのアプリを入れているのか?そんなトークが繰り広げられ、トークセッションの前に数えたらしいのだが、52個のアプリが入っているという。 ゲーム大好きのアッキーナは特に育成アプリが大好きだということ。 育成アプリは女性もやるんだと妙な感じがしたが、なにも美少女育成だけが育成アプリではないのでこれは記者の間違った先入観なの
Androidに問題、Google Playと標準ブラウザの脆弱性悪用で
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。 Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「Metasploit」にこれを実行するモジュールが追加された。Metasploitを提供するRapid7が2月10日のブログで明らかにした。 Rapid7によると、Google Playストアの脆弱性は、同ストアのWebアプリケーションドメイン(play.google.com)でクリックジャック対策のためのX-Frame-Options(XFO)サポートが徹底されていないことに起因する。 この脆弱性
Engadget | Technology News & Reviews
xAI reportedly laid off at least 500 AI tutors working on GrokxAI has laid off at least 500 workers from its data annotation team, the company's largest, according to Business Insider. What to expect at Meta Connect 2025: 'Hypernova' smart glasses, AI and the metaverseMeta Connect, the company's annual event dedicated to all things AR, VR, AI and the metaverse is just days away. And once again, it
Android 4.4で追加されたパーミッションとDevice Features | TechBooster
一番左側の項目はAppであればアプリケーションから利用できることを、Systemであればシステム権限(SystemUI)を必要としていることを示します。追加されたパーミッションの多くはシステム権限の見直しや新規追加です。 アプリケーションから利用できるパーミッションはランチャーのホーム画面へのショートカットの作成/削除、赤外線通信の3つです。ホーム画面へのショートカット追加は アプリの機能ごとにショートカットを作る でTechboosterでも紹介しています(2011年からある機能に改めてパーミッションを設けた、という表現が適切でしょう)。 拡張ストレージのアクセス権限ポリシーを変更 Android 4.4からはアプリケーション固有の領域にアクセスする場合において、WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGEパーミッションを必要としなくなりました
Android のセキュリティ問題に関する、メーカーと通信事業者の責任
昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの根本的な問題であり、Google が自ら Apple のような厳しい制限をアプリケーションに課すことを期待すること自体が間違いだと私は思う。 これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホールだらけなことが自明である Android OS を搭載した端末を一般消費者に向けて平然と販売しているメーカーであり、通信事業者である。 この問題に関しては、「消費者に注意をうながす」「ウィイルス対策ソフトを導入する」「審査済みのアプリだけを提供するアプリストアを別個にもうける」などの生易しい解決策では全く不十分だ。 根本的な解決策としては、 Google に対し、Androi
Androidアプリのセキュリティに不安な人にこれだけは知って欲しいミニ知識 - ITジャーナリスト星暁雄の"情報論"ノート
電車の中で高校生が「Androidって危ないからなー」と会話しているのを聞きました。不安を感じている人は多いみたいですね。Androidは本当に危ないのか? 身を守る方法は? ミニ知識をまとめました。 まとめ Androidでは、パソコンと違って「勝手に感染して消去できないウイルス」の心配はまずありません。 知らない間に情報を抜き取られるようなマルウェアの報告事例はあります。基本的な対策は、アプリのインストール時の「パーミッション(このアプリケーションに許可する権限)」の項目に注意することです。ムービーを見るアプリやゲームアプリなのに、「電話帳」や「SMS」や「ブラウザの履歴」などのアクセス許可を求めるようなアプリは要注意です。 Androidで一番大きなマーケットGoogle Play Store(旧Android Market)はGoogle製の自動スキャンソフトが動いています。「無審
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chrome拡張機能に「不正なソフト」が急増している──安易なインストールに「データ漏洩」の危機
楽天、独自のAndroidアプリストア「楽天アプリ市場」オープン、販売手数料15%、ポイント還元10% 
Engadget | Technology News & Reviews