中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
個人情報公開サイトのAndroidアプリがスマホ内の個人情報をぶっこ抜きして外部から閲覧可能だったことが発覚
レ @re4k 「全国電話帳」というAndroidアプリ、すごく危険。このアプリ、起動時に、電話帳の全てのデータ(メールアドレス・住所・名前を含む)を「住所でポン!」のサーバーに送信してる。位置情報も送信されているかも。送信されたデータは誰でも検索できるようになってる。
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答
Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 Hiromitsu Takagi @HiromitsuTakagi 11月18日のKDDIの回答「K
jp.co.sharp.android.lifelog.database.LifeLogServiceは何をしているのか?
goroh_kun @goroh_kun LifeLogのAndroidManifestのダンプ http://t.co/M6pkMoqy さまざまなパーミッションを要求している。 apkの署名をみるとSharpのものであることが分かる。 goroh_kun @goroh_kun LifeLogのAndroidManifest.xmlによると、jp.co.sharp.android.lifelog.permission.USER_LL_DATABASEというパーミッションを持っているユーザーがこのサービスに対して要求を出すことが可能。 goroh_kun @goroh_kun LifeLogのAndroidManifestないではUSER_LL_DATABASEは定義されていないことから、別の場所で定義されていることが分かる。簡単に言うと、LifeLog.apkを見ただけでは意味がなくて、
「カレログ」、川端総務相が問題点検討を表明
Androidアプリ「カレログ」について、川端達夫総務相は9月13日の閣議後の記者会見で、「同じようなことが当然起こりうるので、一度しっかり研究したい」と述べ、総務省が個人情報保護の観点から問題点を検討する方針を明らかにした。 カレログは、インストールしたスマートフォンの持ち主の位置情報や通話履歴、バッテリー情報をPCで確認できるようにするアプリ。犯罪に悪用される危険性やプライバシー保護上の問題点が指摘され、セキュリティ対策ソフト会社のMcAfeeが「スパイウェア」と認定していた(改善されたバージョンについては認定を留保)。 川端総務相は「本人の同意が明確にあるということをどう担保できるのかということが一番の要点だ。サービス改善の中で検討しているようなので、様子を見たい」と述べ、カレログのサービス自体については開発元の対応を見守る考えを示した。 関連記事 「カレログ」新バージョンはスパイウ
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
Togetter - 「#カレログ、メディアミックス展開を図っていた! しかし、そのムック本の内容は…!? そして、消えた「裏アプリ」とは? 高木浩光 @ HiromitsuTakagi が迫る!」
【前振り】 カレログとウイルス罪の関係 詳しくは、次のまとめを読んでいただきたいのです… #ウイルス罪 高木浩光氏、成立後の報道を批評する & ウイルス罪クイズ 彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光が解説する! …が、ちょっと読みこなすのはタイヘンかもしれません。それほどの分量があります。 そこで、不正確な話になるのは覚悟の上で、ザックリとした説明を。 《ウイルス罪》 名前がよろしくない。「プログラム悪用罪」とでも呼んだ方が、しっくり来る。プログラムに対する信頼という社会的法益を守るための刑罰。 ウイルス罪は、さらに細かく6つの罪に分けれらている。そのうちの3つを説明。 供用罪: コンピューターの使用者が「なんじゃそりゃ~!? orz」となるような、意に沿わない動きをするプログラムを仕込むこと。 (保存前のデータが消える、パソコンがフリーズする、といった程度
日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる
昨年末のスマートフォンラッシュにより、日本でも順調に普及し始めているAndroidスマートフォンですが、海外に続いて、ついに日本でもウイルスが混入したアプリケーションが配信されていたことが明らかになりました。 動作は正規のアプリとほぼ同じものであるため、一見しても悪意があるソフトウェアであるのかどうかは分かりづらくなっていますが、見分け方なども解説されています。 なお、上記画像は先日発表されたデュアルコアCPU搭載でタイムラグがほとんど無いマルチタスクなどを実現した超ハイエンドなAndroidスマートフォン「GALAXY S II」です。 詳細は以下から。 Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版 セキュリティソフト「ノートン」シリーズでおなじみのシマンテックの公式ページによると、日本語版アプリで初めてマルウェア(悪意あるソフトウェア、ウイルス
Android ユーザー 個人情報 大流出祭 100万人 カナ速
Android壁紙アプリの一部が、ユーザの個人情報を密かに盗んでいるらしい MobileBeatの記事によると、特定作者のAndroid用壁紙アプリをインストールした端末からユーザの個人情報が集められ、秘密裏に中国のサイトに送信されていることがモバイルセキュリティアプリを開発するLookout社において明らかにされたと伝えています。 これは米国時間28日に米ラスベガスで開かれたBlack Hat security conferenceにおいて、Lookout社のCEO John Hering氏、CTO Kevin MaHaffey氏らによって明らかにされたことだという。 http://juggly.cn/archives/6671.html 彼らの話によると、まともな状態でたくさんダウンロードされたアプリは、どこかのタイミングで不正なのもに置き換えられて公開されることもある。また、ユーザは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidの中華アプリでまた怪しげな事態が発生中のようです(山本一郎) - 個人 - Yahoo!ニュース
DNP、Androidで高セキュリティアプリを実現するmicroSDカード
ひろみちゅ先生による「カレログ」の違法性検証
テクノロジー : 日経電子版