https://jp.techcrunch.com/2020/08/12/2020-08-12-tiktok-found-to-have-tracked-android-users-mac-addresses-until-late-last-year/
Google、位置情報オフのAndroid端末からも「Cell ID」収集、終了を約束
米Googleは、たとえ位置情報機能をオフにしていてもAndroid端末の位置情報を収集していたと、米QUARTZが11月21日(現地時間)、調査結果を添えて報じた。GoogleはQUARTZの取材に対し、Android端末が受信する近くの携帯基地局のID(Cell ID)を収集していることを認めた。 QUARTZによると、2017年初頭から、SIMカードが入っていない端末も含め、Wi-Fiに接続するとCell IDをGoogleに送信しているという。 Googleの広報担当者はQUARTZに対し「今年の1月、メッセージ送信の速度と性能を改善するためにCell IDのコードを利用する方法を検討し始めた」としてCell IDを収集していることを認めたが、このデータはサーバに保存したり流用したりはしておらず、11月中のアップデートでCell IDの収集を止めると語った。 Googleの「ポリシ
Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されていると報告した。報道によると、Amazonはこの発表を受けて問題のスマートフォンの販売を中止。BLUでは「スパイウェアやマルウェアや秘密のソフトウェアは搭載していない」と反論している。 セキュリティ企業Kryptowireの研究者はBlack Hatで7月26日に行った発表の中で、「BLU R1 HD」「BLU Life One X2」などのモデルについて、ユーザーの通話履歴やメッセージの内容、端
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
安価なAndroidスマホから勝手に個人データ収集、中国のサーバに送信されていた
人気の高い複数の「Android」スマートフォンにおいて、ユーザーの知らない間に同意を得ることもなく、テキストメッセージや通話履歴などの個人データが収集されていたという。セキュリティ企業Kryptowireが明らかにした。 安価なAndroidスマートフォンを販売するBLU Productsは、米国のAmazonではよく見かける携帯電話会社だ。同社が提供する59ドルの「Advance 5.0」は、Amazonの「アンロック版スマートフォン」のカテゴリで第1位の商品となっている。このモデルは無関係だったが、「R1 HD」など、BLUが提供する他の複数のスマートフォンに上記の問題が発覚した。対象スマートフォンの全一覧については、こちらを参照してほしい。 BLUの複数の製品を含む多くの安価なAndroidスマートフォンに、「ユーザーの個人的な機微情報を収集し、ユーザーの同意を得ることなくその機微
携帯のGPS情報、本人通知なしで捜査利用 一部新機種:朝日新聞デジタル
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
一部「Android」端末、指紋データの抜き取りが可能--研究者が明らかに
FireEyeの研究者Tao Wei氏とYulong Zhang氏がラスベガスで米国時間8月5日に開催のBlack Hatカンファレンスで発表を予定している新しい研究は、「Android」デバイスを攻撃して、ユーザーの指紋を抜き取るための新しい方法に関するものだ。 両研究者が概略を説明している4件の攻撃のうち1件は、「指紋センサスパイ攻撃」と呼ばれ、「大きな規模で指紋を遠隔から収集する」ことが可能だとZhang氏は米ZDNetにメールで述べている。 この攻撃は、HTCの「One Max」およびサムスンの「GALAXY S5」で確認されており、影響を受けたデバイスから指紋の画像を密かに取得することを可能にする。原因として、センサのロックダウンが不完全なことが挙げられている。 さらに悪いことに、一部デバイスのセンサは、rootではなく「システム」権限で守られているため、標的になりやすくなってい
Xperiaのスパイウェア疑惑について、ソニーが回答。中国に通信する理由を説明 - すまほん!!
Baiduフォルダが生成され続け、中国北京と通信を行っているという事象が海外ユーザーから相次いで報告されていましたが、一連のスパイウェア疑惑についてSony Mobileが海外サイトAndroid Headlinesに回答しました。以下、その翻訳。 Sony Mobileは、非常に真剣に顧客データのセキュリティとプライバシーに取り組んでいます。私達は、Xperiaの端末上で発見され得るBaiduアプリケーションのフォルダーに関する報告を心配している顧客の、不安をなくしたいと思います。 初期からインストールされている「MyXperia」アプリは、あなたが端末をなくしたり盗まれた時に、あなたのXperiaスマートフォンの位置を特定したり遠隔ロックしたりするよう助けてくれる、Sonyのセキュリティアプリです。このアプリは世界中を完全な対象とするために、Google Cloud Messaging
「Android」の初期化機能、個人情報の消去が不完全--セキュリティ企業が指摘
セキュリティソフトウェアを提供するAVAST Softwareは、新たな調査の結果から、「Android」の設定でデータを初期化して出荷時の状態に戻すリセット操作の有効性に疑問を提起している。このリセットは、多くの人が古いスマートフォンを転売したり慈善目的で寄付したりする前に、デバイスから個人データを消去するのに頼っているものだ。 「Windows」「Mac OS」およびAndroidのセキュリティソフトウェアで知られるAVASTは、eBayでAndroidスマートフォン20台を購入した(eBayでは常に8万台前後の中古スマートフォンが売りに出されている)。AVASTの従業員がこれらのスマートフォンのデータを復旧したところ、写真4万件以上、電子メールとテキストメッセージ750件以上、連絡先250件以上、4台分の前所有者らの身元、記入済みのローン申請1件などが見つかったという。 AVASTの
Google、Facebook、TwitterのIDを集める不審なアプリ見つかる
動画閲覧アプリの体裁で、端末に登録されているGoogleやFacebook、Twitterのアカウントを外部サーバに送信しているという。 GoogleとFacebook、Twitterのアカウントを収集する不審な動画視聴アプリがGoogle Playで公開されているという。これを発見したマカフィーは3月28日、ブログでAndroidユーザーに注意を呼び掛けた。同日時点で1000~5000件のダウンロードがある。 このアプリは、YouTubeで公開されているアダルト動画へのリンクを集めたもので、インストールされた端末にあるアカウント情報を収集し、無断で外部サーバに転送している。同社によれば、これらの情報はアプリの動作には全く無関係であり、不正な情報収集が目的だとみている。 同種の不審なアプリはこれまでも見つかっており、インストール時に「端末上のアカウントを検索」といった権限を使用することをユ
AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」
バイドゥのAndroid用日本語入力ソフト(IME)「Shimeji」が入力内容を無断で外部に送信していたことが分かった。同社は「実装バグ」と説明するが、Twitterなどでは、文字入力を司るIMEに対しユーザーからの不安の声も上がっている。 Androidでは「Google日本語入力」などのIMEを端末にインストールする際、「アプリにパスワードやクレジットカードの収集を許可することになる」という警告文が表示される。Googleによると、これはIMEに対し注意を促すために搭載しているAndroid OSの機能だ。Google日本語入力を使って入力された文字などが外部に送信されることはないとしている。 AndroidにIMEをインストールしようとすると表示される警告文。これはATOKをインストールする際のものだが、ATOKは情報を収集していないことをアプリ内で明記している 「この入力方法を選
朝日新聞デジタル:不正アプリ作成、電話帳データ抜き取った容疑 6人逮捕 - 社会
スマートフォンをウイルス感染させて電話帳の内容を抜き取ったなどとして、京都府警と大分県警の合同捜査班は25日、出会い系サイト運営会社の元会長ら6人を不正指令電磁的記録供用などの疑いで逮捕した。同社のサーバーからは、約7800台から抜き取ったとみられる約70万件を含む6億5千万件のメールアドレスが見つかったという。 府警サイバー犯罪対策課によると、逮捕したのは大分県別府市の立石正彰容疑者(59)ら。今年1月、ウイルスを組み込んだアンドロイド用アプリ「電池革命」を群馬県の男性にダウンロードさせ、アドレスを抜き取るなどした疑いがある。 6億5千万件のアドレスは、ウイルス感染のほか、別の業者から入手したり、コンピューターで無作為に組み合わせて作成したりして、出会い系サイトの勧誘などに使っていたという。サイトの運営による売り上げは2007年以降、約8億4千万円に上るという。 最新トップニュース
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
個人情報抜き取りアプリ、渋谷のIT会社を捜索 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
メールアドレスなどスマートフォン(高機能携帯電話)の個人情報を抜き取るプログラムが組み込まれたアプリを保管した疑いが強まったとして、千葉県警は10日、東京都渋谷区のIT関連会社を不正指令電磁的記録(ウイルス)保管容疑で捜索した。 県警への取材でわかった。県警は、このアプリにより抜き取られた個人情報が、別の会社が運営する出会い系サイトに誘導するために使われていたとみて、捜索を受けた会社との関連を調べている。 捜査関係者によると、この会社は昨年12月、米グーグルの基本ソフト「アンドロイド」を搭載したスマホ向けに、個人情報を抜き取るプログラムが組み込まれたアプリを、海外のサーバーに保管した疑いが持たれている。
“アプリで流出” 処分保留で釈放 NHKニュース
インターネット上にアプリを公開し、ダウンロードしたアンドロイドのスマートフォンから情報を外部に送信させたとして逮捕された、IT関連会社の元会長など5人について、東京地方検察庁は、起訴する証拠が得られなかったとして処分保留で釈放しました。 釈放されたのは、東京・港区にあったIT関連会社の元会長の36歳の男性と、元社長の28歳の女性、、元社員の28歳の男性など合わせて5人です。 5人は、ことし3月、インターネット上にアプリを公開し、このアプリをダウンロードしたアンドロイドのスマートフォンから情報を外部に送信させたとして、先月、不正指令電磁的記録供用の疑いで警視庁に逮捕されていました。 弁護士によりますと、元会長などは一貫して否認していたということです。 東京地方検察庁は、勾留期限の20日までに起訴する証拠が得られなかったとして、処分保留で釈放しました。
情報400万件抜き取り…アプリ作成2人逮捕 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)
スマートフォン(高機能携帯電話)の電話帳に登録された個人情報を抜き取るウイルス付きアプリを保管したとして、大阪市の会社役員ら2人が逮捕された事件で、京都府警サイバー犯罪対策課は20日、このアプリを作成した東京都内の20歳代と30歳代の男2人を不正指令電磁的記録(ウイルス)作成、同提供容疑で逮捕した。アプリのダウンロード数は延べ1万数千回で、抜き取られたデータ総数は400万件に上るという。 捜査関係者によると、2人は基本ソフト「アンドロイド」を搭載したスマートフォン向けの不正アプリを作成。同保管容疑で逮捕された大阪市中央区の出会い系サイト関連会社「MobyDick」役員・李和弘(28)(大阪市東淀川区)、ウェブ関連会社社長・鈴木隆介(30)(同市中央区)両容疑者に提供した疑いが持たれている。 アプリは「電池長持ち」などとうたっていたが、実際には電話帳情報を同社サーバーに自動的に送る仕組みだっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告/ソフトウェアではなくモバイルエコシステムの脆弱性を悪用
TechCrunch | Startup and Technology News
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れ