緊急! サムスン以外のAndroid端末にも「データ全消去の脆弱性」がある恐れ | ライフハッカー・ジャパン
先日、サムスンのスマートフォンにセキュリティの脆弱性があることが発見されました(英文)。Android端末から悪意あるコードにアクセスすると、データをすべて消去される可能性があるとのこと。サムスンは「Galaxy S III」の修正パッチを緊急リリースしています(英文)。ところが話は一転、サムスン以外のスマートフォンにもこの脆弱性があることが判明しました。 この記事では、あなたのAndroid端末にもこの「データが消去される脆弱性」があるかを確かめる方法をご紹介します。テレビ編集者でギークのDylan Reeve氏が、この脆弱性を狙った「リモートUSSD攻撃」を詳しく解説しています(英文)。携帯端末によっては「USSDコード」と呼ばれる特別なダイヤルコードが使えるようになっています(『#06』でIMEI番号を表示する、など)。悪意ある第三者はこのUSSDコードを使ってあなたのAndroid
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
Android向け無料アンチウイルスソフトは無意味
コンピュータを守るためにアンチウイルスソフトは不可欠。これと同じ考えから、スマートフォン向けにもアンチウイルスソフトがリリースされています。しかし、ウイルス検出率テストを行う第三者機関、AV-TEST.orgの検査によって、Android向けの無料アンチウイルスソフトの検出率の低さが白日の下にさらされることになりました。 Android antivirus apps are useless, here’s what to do instead | ExtremeTech (PDFファイル)Are free Android virus scanners any good? Authors: Hendrik Pilz, Steffen Schindler 今回、AV-TESTが使った無料アンチウイルスソフトは7つ。 ◆Antivirus Free Version 1.3.1 Creative
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
Android狙いのマルウェアがさらに進化、携帯電話の会話を録音
米CA Technologiesは、GoogleのAndroidを搭載した携帯電話の通話内容を録音してしまうマルウェアが出現したとブログで伝えた。 CAによると、通話履歴と通話時間をテキストファイルで記録するトロイの木馬は過去にも見つかっていたが、今回のマルウェアはさらに先進的になり、会話の内容を録音してamr形式の音声ファイルに保存する機能を持つという。 Android端末にインストールする際には、通話内容の録音や傍受、電話がスリープ状態に入るのを防ぐ「システムツール」の導入などについて許可を求められる。インストール完了後に電話をかけると録音機能が作動し、端末のSDカード内に作成されたディレクトリに会話の内容を保存する。 端末上には、リモートサーバについての情報を含んだ「設定ファイル」が作成されていることから、録音した会話が外部に送信される恐れもあるとみられる。 Androidを狙ったマ
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。 対象となるのは、Android OSの2.2より前のバージョン(全端末が関係するかどうかは現時点では定かではない)。該当するAndroid端末のWebブラウザーで「外部サイトのコンテンツを読み込むタイプのWebサイト」にアクセスし、身元を確認するためにSSL証明書を表示させると、本来の接続先Webサイト(ドメイン名)に対する証明書ではなく、外部サイトの証明書を表示してしまう。脆弱性を発見し、I
KDDI、Android端末向けの総合セキュリティ管理サービス「KDDI 3LM Security」を提供へ
KDDI、Android端末向けの総合セキュリティ管理サービス「KDDI 3LM Security」を提供へ KDDIは28日、auのAndroid搭載端末を利用するユーザー向けに米Three Laws of Mobility(以下、3LM)が開発したセキュアプラットフォームを採用したセキュリティ管理サービス「KDDI 3LM Security」の提供を11月より法人向けに開始すると発表した。あわせて、同サービスを基盤とする個人向けサービスも今秋より提供開始となる。さらに、本サービスの提供に先立ち、8月下旬より、一部のユーザーに対して無償トライアルサービスが提供される。トライアルサービス向けの設備の都合上、利用者数は制限される可能性がある。トライアルの対象端末は「SIRIUSα IS06、G'zOne IS11CA」の2機種。 KDDI 3LM Securityは、主に3つの要素からなる総
Android Marketにスパイウェア感染を狙うアプリ見つかる――Googleが対応
米国の研究者らによると、Android向けのアプリを販売する公式マーケットでマルウェアを仕込んだアプリが再び発見された。 Android向けのアプリを販売する公式マーケットで、新手のマルウェアを仕込んだアプリが再び見つかったと米国のセキュリティ研究者らが発表した。 米ノースカロライナ州立大学コンピュータサイエンス学部の研究チームがWebサイトで公表した情報によると、Android Marketで新たに見つかったのは、Android端末に潜伏するスパイウェアの「Plankton」。調べたところ、同マーケットにはマルウェアに感染したアプリケーションが少なくとも10種類あることが分かったという。 Planktonはホストアプリケーションにバックグラウンドで動作する機能を付加する形で配布され、アプリケーションを実行するとバックグラウンド機能が起動して端末の情報を収集し、リモートのサーバに送信する仕
Androidアプリから情報流出の恐れ、99.7%の端末に影響
Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
