出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
ロシアのセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した。 同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。 Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。 同社は2017年夏、このトロイの木馬を確
Google、位置情報オフのAndroid端末からも「Cell ID」収集、終了を約束
米Googleは、たとえ位置情報機能をオフにしていてもAndroid端末の位置情報を収集していたと、米QUARTZが11月21日(現地時間)、調査結果を添えて報じた。GoogleはQUARTZの取材に対し、Android端末が受信する近くの携帯基地局のID(Cell ID)を収集していることを認めた。 QUARTZによると、2017年初頭から、SIMカードが入っていない端末も含め、Wi-Fiに接続するとCell IDをGoogleに送信しているという。 Googleの広報担当者はQUARTZに対し「今年の1月、メッセージ送信の速度と性能を改善するためにCell IDのコードを利用する方法を検討し始めた」としてCell IDを収集していることを認めたが、このデータはサーバに保存したり流用したりはしておらず、11月中のアップデートでCell IDの収集を止めると語った。 Googleの「ポリシ
スマホ通信記録を”盗む”ソフト利用か 大学助教ら3人逮捕 | NHKニュース
他人のスマートフォンから遠隔操作で通信記録などを送信させるソフトを無断でインストールしたなどとして、金沢大学の助教など3人が警察に逮捕されました。このソフトをめぐっては、ほかにも不正に利用したなどとして10人が書類送検され、警察がさらに捜査しています。 警察によりますと、このうち尾崎助教は、知人の女性のスマートフォンからこれらの情報を自分のパソコンなどに送信させていたということで、調べに対し「好意を抱いていて、どこで何をしているのか確認したかった」と容疑を認めているということです。 このソフトをめぐっては、15の道府県の警察が共同で捜査を進め、このほかに、不正に利用したなどとして全国で10人が書類送検されたということです。警察は、さらに不正な利用者がいないかなどを捜査しています。
交際相手のスマホに遠隔操作ソフト「Androidアナライザー」 逮捕の男「交友関係を知りたかった」
他人のスマートフォンを不正に遠隔操作する目的でソフトを手に入れたとして、京都府警は25日、不正指令電磁的記録取得容疑で愛知県西尾市、会社員、新浪幸雄容疑者(45)を逮捕したと発表した。新浪容疑者はソフトを交際相手の女性(50)のスマホに無断でインストールし、電話帳や通話履歴を閲覧していたという。「女性の交友関係を知りたかった」と容疑を認めている。 同ソフトをめぐっては、15道府県警が利用者の3人を逮捕、10人を書類送検している。ソフトを販売する横浜市の会社は、スマホの紛失や防犯対策としての利用をうたっているが、警察当局は、同社に悪用される認識がなかったかどうかを慎重に調べる。
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。 問題のメッセージをユーザーが開いたり、リンクをクリック
95%のAndroid端末にMMSを受信するだけで端末を乗っ取られる脆弱性が発覚、対策はこれ
ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になるという、危険度の高い脆弱性をZimperium zLabsのジョシュア・ドレイク氏が発見しました。対象となるのはAndroid OS搭載スマートフォン・タブレットの95%に相当し、台数に直すと9億5000万台だとのこと。 Experts Found a Unicorn in the Heart of Android - Zimperium Mobile Security Blog http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/ これは、Androidで使われているメディアプレイヤーフレームワーク「Stagefright」の脆弱性。例えば、対象の端末にビデオメッセージをMMSで送りつけるとい
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
applab-jp.com - このウェブサイトは販売用です! - applab jp リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
続々と出現中、Googleアカウントを密かに外部送信する謎のAndroidアプリ 新たに15種
McAfeeは17日、GoogleアカウントID(Gmailアドレス)を密かに収集する、多数の不審な日本語アプリの存在をGoogle Play上で確認したと公表した。その後、18日にも新たな同種アプリが複数発見されるなど、引き続き注意が必要であると呼びかけている。 すでに数百万ダウンロードされた模様 問題のアプリは17日時点で30種以上発見されており、アプリ起動直後に端末のGoogleアカウントIDやIMEI、IMSIを取得し、ユーザーに知られることなく特定のWebサーバーへ送信する。 これらのアプリのカテゴリーは多岐にわたり、また複数の開発者名でGoogle Play上に公開されている。データ送信の実装コードや送信先が共通であることから、実際には同じ開発者または関連するグループによるものであると推測されている。 一部のアプリはかなり以前に公開された形跡もあり、さらに日本語以外の外国語にも
ウイルススキャンから逃れる危険なAndroid向けマルウェアが出現
Dr.Webは、Androidの脆弱性を悪用してアンチウイルススキャンを回避する機能を備えた、新たなトロイの木馬を発見したと報告している。 日本へ襲来する可能性も大 「Android.Spy.40.origin」と名付けられた、このトロイの木馬の主な機能は個人情報を盗むこと。SMSの傍受をはじめ、アドレス帳情報をサーバーへ送信したり、コマンド指定されたアプリを削除またはインストール、テキストSMSを特定の番号に送信する。 銀行アカウント情報、オンラインバンキングの取引認証に使用されるmTANコードを含んだメッセージなども傍受することが可能であるため、非常に危険なプログラムであると指摘されている。 さらに特徴的なのは、Androidの脆弱性を悪用してアンチウイルスから逃れるという点。このトロイの木馬のapkファイルは、zipファイルのアーカイブヘッダ「汎用目的のビットフラグ」フィールドの設定
Google Play検索上位に詐欺アプリ、「手間のかかる手口」で検出逃れる (Impress Watch) - Yahoo!ニュース
Google Play検索上位に詐欺アプリ、「手間のかかる手口」で検出逃れる Impress Watch 7月30日(火)15時0分配信 株式会社シマンテックは29日、Google Playの検索機能を悪用し、複数の詐欺アプリがキーワード検索の上位に表示されているとして注意喚起した。検索キーワードの詳細については明らかにしていないが、「動画やアダルト関連のキーワード」(シマンテック広報)を組み合わせて検索すると、ヒットした上位24個中の21個が悪質なアプリだったとしている。 シマンテックによれば、過去7カ月間に公開された詐欺アプリの数は1200個を上回る。7月以降ではワンクリック詐欺アプリの亜種として、ブラウザーを起動して特定のサイトを開き、そこから何ステップかを経て最終的なページへ誘導して多額の金銭を要求するアプリが、Google Playで100個以上見つかったという。「詐欺の手口と
【Android終了のお知らせ】 アプリを購入すると開発者に住所・名前・携帯電話番号・メールがダダ漏れ : オレ的ゲーム速報@刃
1 名前:留学生(新疆ウイグル自治区)投稿日:2012/01/05(木) 10:47:17.96 ID:ypME2ywa0 最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 http://d.hatena.ne.jp/tmurakam/20120104/1325684475 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。 以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートン 360 Android アプリが既知のアプリを「プライバシーリスク」として検出する
Carrier IQソフト、NTTドコモのAndroid端末に埋め込みなし 
auにもCarrier IQ入り端末が存在、KDDIでは「動作せず」と説明 -INTERNET Watch