数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か
当社アプリ(Android版)においてアプリの権限を求める件について | お知らせ | NEOBANK 住信SBIネット銀行
当社アプリのAndroid版バージョン5.0におきまして起動時にアプリの権限を求めることがございます。こちらは2020年7月31日にリリースを行いました「スマート認証NEO」の仕様によるものとなります。 いずれの権限も当社がお客さまの個人情報や他アプリの情報等を取得するものではございませんので、何とぞご理解賜りますようお願い申し上げます。 「スマート認証NEO」はサービスを利用するスマートフォンのみに保存された本人確認情報を利用して認証を行う方式で、従来のパスワードに変わる新しい認証技術(FIDO※)を用いています。認証に用いるデータがネットワークを経由せず端末のみに保管されているため、IDやパスワードなどの認証情報が漏洩するリスクが低く、より安心安全なお取引が可能となります。 また、当社「スマート認証NEO」ではFIDOの標準仕様に準拠して実装されており、お客さまのスマートフォンに保存さ
TikTokのAndroid版アプリはポリシーに違反してMACアドレスを1年以上にわたって収集していたことが明らかに
by Solen Feyissa アメリカのドナルド・トランプ大統領は、中国のByteDanceが開発・運営するショートムービー共有アプリ「TikTok」に対し、「2020年9月15日までにTikTokをアメリカ企業に売却すること」を要求しています。そんな中、ウォール・ストリート・ジャーナルの報告により、TikTokがAndroidのポリシーに違反して、端末を識別し得る物理アドレスのMACアドレスを1年以上にわたって収集し続けていたことが明らかになりました。 TikTok Tracked User Data Using Tactic Banned by Google - WSJ https://www.wsj.com/articles/tiktok-tracked-user-data-using-tactic-banned-by-google-11597176738 TikTok coll
SafetyNet Attestation APIでRoot化チェック【基本的な検証編】 | RE:ENGINES
はじめに こんにちは。カイザーです。最近、SafetyNet Attestation APIを使用してRoot化チェックについて調査する機会があったので、記事にまとめることにしました。 SafetyNet Attestation APIとは GoogleがAndroid向けに提供しているAPIで、アプリを実行するAndroid端末のセキュリティチェックを行うことができます。 これにより、Root化をはじめとするOSの改ざんを検知することができ、アプリを安全な環境でのみ実行するための、判断材料とすることができます。 注意点 このAPIは、Androidアプリからリクエストすると、JWS形式で結果がレスポンスされます。 しかし、そのAPIをアプリ内で判定すると、通信が改ざんされた場合や、そもそもアプリ自体が改ざんされて判定ロジックが書き換えらた場合、チェックを通過してしまいます。 下記に注意点
Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた
by habashdesign 2019年6月6日、Googleはセキュリティブログを更新し、Androidデバイスに感染するマルウェア「Triada」についてまとめています。Triadaは当初こそインストールによって感染するタイプのマルウェアでしたが、GoogleがTriadaへの対策を強化するにつれ、出荷前のAndroidデバイスにファームウェアバックドアとして組み込まれるようになっていったと、GoogleはTriadaの進化について述べています。 Google Online Security Blog: PHA Family Highlights: Triada https://security.googleblog.com/2019/06/pha-family-highlights-triada.html Android malware once found a way onto
強力な監視機能を持つ「Android」スパイウェア「Skygofree」が発見される
「Android」を標的とするスパイウェアが新たに発見された。これまでにモバイルデバイス上で確認された中では最も高度なレベルの標的型監視ツールで、過去に現実世界での使用が確認されたことのない数々のスパイ機能を備える。 このスパイウェアは、発見したKaspersky Labの研究者らに「Skygofree」と名付けられた。同スパイウェアのドメインの1つにSkygofreeという言葉が使われていたからだ。この多段階マルウェアは、監視用に設計されたもので、デバイスを攻撃者による完全な遠隔制御が可能な状態に陥れる。これにより攻撃者は、位置情報に基づいて音声を記録する、「WhatsApp」メッセージなどの通信内容を盗む、マルウェア運用者によって制御される危険なネットワークに接続する、といった高度な攻撃を実行できるようになる。 研究者らによると、スパイウェアの首謀者らは2014年から活発に動いており、
マルウェア「CopyCat」、「Android」1400万台に感染--高確率でルート化
セキュリティ企業Check Pointの研究チームが明かしたところによると、「Android」モバイルマルウェアの「CopyCat」は2016年、1400万台以上の端末に感染し、そのうち約800万台をルート化することに成功していたという。 このマルウェアは、人気アプリに悪意あるコードを混入させて再パッケージしたアプリを通して拡散し、サードパーティーのストアやフィッシング詐欺を通して配布される(「Google Play」経由では配布されていない)。そして、端末に感染して、広告収入を得たり、盗んだりする。 Check Pointの研究チームによると、この攻撃の背後にいるハッカーらは、世界中で約1400万台の端末を感染させて、そのうち約800万台をルート化し、2カ月の間に約150万ドルの利益を得ることに成功したという。同研究チームはこれについて、「前例のない成功確率」としている。 端末に感染した
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。 セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。 Coolpadはスマートフォンで世界6位、中国では3位のメーカー。同社製品の不審な挙動についての苦情が掲示板に書き込まれていたことから、Palo Alto Networksが中国国内で販売されているCoolpad端末のストックROMを調べたところ、大多数にバックドアの「CoolReaper」が仕込まれていることが分かったという。 Palo Alto Networkによると、このバックドアはCoolpadが運用し
Google Playの人気アプリ、8割で偽アプリも存在
Trend Microによれば、Google Playの無料アプリ上位50本のうち77%に、正規アプリを不正に改ざんしたアプリが存在していた。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザーをだまして、ダウンロードさせるアプリを指す。Trend Microによれば、Google Playの無料アプリ上位50本を調べた結果、77%のアプリでリパッケージアプリが存在していることが分かった。 ジャンルはビジネスアプリからメディア、ビデオ、ゲームまで多岐にわたり、特に「ウィジェット、メディア&ビデオ、ファイナンス」のカテゴリのアプリでは100%に達してい
Samsung KNOXとは何か(Galaxyシリーズを4.3にアップグレードする際の注意事項)
KNOXとは主にBYODを念頭に置いたセキュリティの仕組みで、コンテナと呼ばれる暗号化された領域にデータとアプリケーションを隔離して格納し安全性を保ちます。 米国防総省のセキュリティ技術導入ガイド(STIG:Security Technical Implementation Guide)の認定も受けています。 一度、KNOX対応のファームウェアにアップグレードすると、Odinを使用してもKNOX非対応の旧ファームウェアに戻すことは出来ません。 当方が検証してみたところ、KNOX対応のファームウェアにアップグレイドした端末にKNOX非対応のファームウェアやROMをOdinから焼こうとすると、"Software revision check fail"と表示され、ダウンロードモードから抜け出せません。 その状態でKNOX対応のファームウェアやROMをOdinから焼くことは出来ます。 また、Ki
中国製スマホにスパイウェアがプリインストールされていることが発見される
By Andrew Guan ドイツのセキュリティソフト会社G Data Software(G Data)は、中国製のスマートフォンに出荷時点でスパイウェアがインストールされていることを発見したと公表しました。 Android-Smartphone von Werk aus mit Spionageprogramm au... - G DATA Software AG https://www.gdata.de/pressecenter/artikel/android-smartphone-von-werk-aus-mit-spionageprogramm-ausgestattet.html Report: Chinese phone comes preloaded with spyware - Yahoo Finance http://finance.yahoo.com/news/repo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
母親から「スマホがウイルスに汚染された」と連絡があったので見たところ原因が巧妙に隠されていた
Android Phones Might Be More Secure Than iPhones Now
Google's dreaded SafetyNet hardware check has been spotted in the wild
https://jp.techcrunch.com/2020/05/27/2020-05-26-strandhogg-malicious-apps-android/
アプリをエミュレートするアプリの登場とその危険性 / How multi-account app works
Realmの暗号化とAndroid System
Samsung KNOX
Androidアプリの脆弱性の学習・点検ツール AnCoLe:IPA 独立行政法人 情報処理推進機構
