Androidアプリから情報流出の恐れ、99.7%の端末に影響 (ITmedia エンタープライズ) - Yahoo!ニュース
米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。 攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報にフルアクセ
Home - Broadcom Community - Discussion Forums, Technical Docs, and Expert Blogs
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scalable, open and flexible digital business technology platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
世界初の「Androidボット」出現、スマートフォンを乗っ取る
セキュリティ組織の米サンズ・インスティチュートなどは2010年12月31日、携帯電話やスマートフォンなどに向けたOS「Android」で動作する新たなウイルス(悪質なソフトウエア)を確認したとして注意を呼びかけた。「ボット」の性質を備えた初めてのAndroidウイルスだという。 Androidで動作するウイルスは、今までに複数確認されている。今回確認されたウイルスが新しいのは、ボットの性質を備えている点。感染するとバックグラウンドで動作。攻撃者が指定したサーバーに5分おきにアクセスして、攻撃者からの命令を待ち受ける(図)。 サーバー経由で攻撃者からの命令を受け取ると、その命令に従って動作する。例えば、携帯電話/スマートフォンの位置情報や、保存されている個人情報をサーバーに送信させることが可能。特定のアプリをダウンロードおよびインストールさせることもできる。 そのほか、ウイルスのプログラムや
Androidは自由の天国だと思い込んでる? グーグル、勝手にユーザーのケータイからアプリ削除中
Androidは自由の天国だと思い込んでる? グーグル、勝手にユーザーのケータイからアプリ削除中2010.07.13 15:00 もしこれをアップルがやったら... すでに強権発動から2週間以上が経過しているのに、あまり批判めいた批判も沸き起こってないのが不思議なくらいです。とにかく自由奔放すぎるとの指摘とは裏腹に、グーグルが不適切と判断したAndroid Marketのアプリを、単に配布できないようにしたのみならず、世界中のAndroidケータイの内部へと勝手にリモートアクセスし、該当のアプリを根こそぎ削除していきましたよ! セキュリティー上の要因とのことですけど、なんかこれってどうなんでしょうか? 今回のような措置を講じることは、私たちだって望んでいません。でも、ユーザーの皆さまの安全が危険にさらされる場合には、迅速な対処を進めることを決意しています。Androidはオープンな環境では
「秘かにユーザー情報を収集するアプリ」が多数 | WIRED VISION
前の記事 「近親者と自分」には性的な魅力 GoogleとCIAが投資する「世界監視システム」 次の記事 「秘かにユーザー情報を収集するアプリ」が多数 2010年7月30日 IT コメント: トラックバック (0) フィードIT Priya Ganapati 各種の壁紙を無料で入手できる『Android』アプリケーションが、ユーザーの電話番号、通信事業者への登録ID、ボイスメールアカウントの電話番号といったユーザー情報を収集していた疑いを持たれている。モバイル・セキュリティを手掛ける米Lookout社によれば、このアプリケーションは、収集したデータを中国に本拠を置くウェブサイトに送信していたという。 このアプリケーション『Jackeey』は、[One Piece等のアニメをテーマにしたものなど、多種類の壁紙を提供するもので、]100万〜400万件ダウンロードされていると推測されている。 Lo
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
Android携帯向けに販売されているアプリケーションを調べたところ、個人情報へのアクセスを許してしまうものが多数見つかった。 携帯電話向けセキュリティ製品を手掛ける米SMobile Systemsは、GoogleのAndroid携帯向けアプリケーションストアで販売されているアプリケーションについての調査結果を発表した。個人情報にアクセスできるものが多数あり、詐欺などに利用されたり、マルウェアに感染したりする恐れがあるという。 Androidマーケットで提供されている約4万8000本のアプリケーションを調べた結果、サードパーティーアプリから個人情報や機密情報にアクセスできるものが20%に上った。「こうした情報が他人に渡れば、なりすましやモバイルバンキング詐欺、企業スパイなどに利用される恐れがある」と同社は警告する。 さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%
Google、ユーザーのAndroid端末からアプリをリモート削除
Android Marketの利用規約に基づいて、セキュリティ研究者が配布した無用なアプリをユーザの端末からリモートで削除したことを明らかにした。 米Googleは6月23日(現地時間)、ユーザーのAndroid端末にインストールされた2本の無料アプリをリモートで削除したと公式ブログで発表した。 削除したのは、セキュリティ研究者が調査目的でAndroid Marketに登録したもので、不正な利用はできず、個人情報の収集もしない。ダウンロードを促すためにアプリの用途がごまかされていたが、ダウンロードしたユーザーのほとんどはアプリが役に立たないことに気づいて削除したという。 アプリを投稿した研究者が自主的にAndroid Marketから当該アプリを削除した後、同社はこれらのアプリを完全に抹消するためにリモートアプリ削除の実行を決定した。 Android Marketのサービス利用規約には、開
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
