無料もある 一つは入れとこ ホトトギス ひとーつ、怪しいアプリはDLしない! ふたーつ、怪しいサイトには近づかない! みぃーつ、それでもダメなら退治してくれようセキュリティーアプリ! と桃〇郎侍が言ったかどうかは定かではありませんが、スマホの最終防衛ラインで頼れるのがセキュリティーアプリ。業界最強の呼び声が高い『avast! Mobile Security』の待望の日本語化を記念して、セキュリティーアプリをまとめてみました♪ ・avast! Mobile Security(無料) 未来のことは誰にもわかりません。しかし、現時点では最も評価を得ているのがアヴァスト。それが日本語化して、まさに鬼に金棒です。ウィルスを自ら注入して堅固さをチェックした魂のレビューはこちらからお読みください。
アンドロイドのスマートフォンに登録された個人情報を流出させる複数のアプリが確認された問題で、警視庁はこれらのアプリはコンピューターウイルスにあたる疑いが強まったとして、17日、東京のインターネット関連会社を関係先として捜索するなど捜査に乗り出しました。 問題のアプリは、アンドロイドのスマートフォン向けに無料で提供されていたもので、導入するとアドレス帳に登録されていたすべての名前やメールアドレス、電話番号などが無断で外部のサーバーに送信されてしまいます。 警視庁が解析したところ、これまでに15種類のアプリについてスマートフォンの個人情報を流出させることが確認されたということです。 警視庁はこれらのアプリはコンピューターウイルスにあたり、多数の利用者に不正に提供されていた疑いが強まったとして、17日、不正指令電磁的記録供用の疑いで都内のインターネット関連会社など数か所を関係先として捜索するなど
2012/04/13 動画再生アプリを装ってバックグラウンドで電話番号などの個人情報を収集し、外部のサーバに送信するAndroidアプリが存在するとして、セキュリティ専門家が注意を呼び掛けている。 これらのアプリに対する疑念がTwitterで浮上したのは4月11日。「○○(人気アプリの名前)the Movie」という名称で、グーグルの公式アプリサイト「Google Play」で配布されていたアプリが、電話帳内のデータなどを読み取り、外部に送信していると指摘された。 解析を行ったネットエージェント 代表取締役社長の杉浦隆幸氏によると、これらのアプリは、オリジナルのアプリを動作させた動画を再生しつつ、インストールされた端末の電話番号、Android_ID、名前、さらに電話帳に登録してある名前と電話番号、メールアドレスを収集し、外部のサーバに送信していた。アプリをインストールする際には、「REA
高木浩光 産業技術総合研究所 情報セキュリティ研究センター スマホアプリの利用者情報送信における同意確認のあり方 スマートフォンの普及によってWebからアプリへと利用の場がシフトしつつあります。アプリではWebとは異なり、電話帳や利用履歴、位置情報などの利用者情報の取得と送信が、開発者の裁量で可能であるため、利用者の意図に反する形での利用者情報の収集が行われ、アプリがスパイウェアだと指摘される事態が相次いでいます。この講演では、何が不正な情報収集であり、何は妥当な収集と言えるのか、過去20年のWebとPCの歴史的経緯を踏まえつつ、その境界線を探ります。具体的には、Webのアドネットワークがオプトアウト方式で許容されてきた理由を挙げて、一般にオプトアウト方式で許容されるための要件を示します。また、端末IDの送信の是非について、その目的別に、それが不必要又は不適切であることを挙げて、そも
あれ、私のスマホ、どこ行った!?という時に! パソコンから遠隔操作で操作ロックができるだけでなく、いまそのスマホがどこにあるのかを地図表示したりアラームを鳴らすことまでできるアプリ『Avira Free Android Security』。非常に多機能で、かつ確かな働きをしてくれるこのアプリが無料だというのに、まず驚きました。 機能は多々ありますが、特にこのアラーム機能、私はすごく気に入りました。本来はスマホが盗難に遭ったときを想定している機能だと思いますが、意外に身近なシチュエーションで使えるような気がするのです。 それは、部屋でくつろぎながら「さっきまで持ってたはずなのに、スマホ、どこやったんだろう」なんて気づいたとき。 パソコンを起ち上げて、専用ホームページを開きます。あらかじめ登録していたメールアドレスとパスワードを入力し、「Scream」機能を発動! 予想以上に盛大な警報が鳴り響
こうした方式をどう選べばいいか。高木氏は、「利用者の意図に反した動作にならないようにする」と話し、不正指令電磁的記録に関する罪や個人情報保護法、社会通念、技術的必然性といった観点から、利用者が予見し、理解して同意できる、分かりやすい同意確認の仕掛けが必要だと訴える。 固有IDは使うべきではない 高木氏はユーザーを識別するIDについても言及。IDには「アプリ間で共通で使用されるID(グローバルID)」「第三者Cookie」「アプリごとにローカルなID」の3種類に分けられ、グローバルIDはIMEIやMACアドレス、Android IDなどの端末に固有のIDに加え、それらをハッシュ値などに変換したものも含まれる。これはほかの情報と組み合わせるなどをすれば、個人の特定が可能なIDであり、高木氏は「匿名のIDとは言うべきではない」と強調する。米国の消費者プライバシー権利章典では、個人データとリンクで
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
先日、ドイツのセキュリティソフト第三者評価機関のAV-TESTが、Android向けウイルス対策アプリのマルウェア検出率比較の結果を発表した。テストされた製品は検出率に応じて5段階にランク分けされた…とまでは様々なメディアで報じられているが、この調査結果にはまだ続きがある。 セキュリティアプリの検出率を比較したテスト セキュリティソフトの第三者評価機関であるドイツのAV-TESTが、Android向けアンチウイルスアプリのマルウェア検出率のテストを行い、その結果を3月6日に発表した。 Test Report: Anti-Malware solutions for Android(pdf) AV-TESTの調査はかつて、無料のウイルス対策アプリは無能なのかという特集でも取り上げたこともあり、ご存知の読者も多いかもしれない。今回の調査の内容はすでに多くのメディアが伝えているところなので、簡潔に
このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファイルの仕様は公開されており、DEXにはクラスやメソッド等のシンボル名も含まれているため、リバースエンジニアリングが容易であると言われています。このため、Android SDKには標準でProGuardという難読化ツールが添付されています。 それでは、難読化の目的はそもそも何で、難読化でその目的は達成されるのでしょうか。 難読化の目的 Webアプリケーションの場合は、重要なロジックは主にサーバー側に存在するため、ソースコードを外部から取得することはできません。これに対して、スマートフ
書籍「Android Security 安全なアプリケーションを作成するために」は既に各方面で絶賛されているように、Androidアプリケーションの開発者には必携の書籍だと思いますが、新しい分野だけに、首をひねらざるを得ない箇所もありました。このエントリでは、同書第10章「暗号化手法」から共通鍵の生成方法について議論します。 はじめに 書籍「Android Security」(業界では「タオ本」と呼ばれているので、以下タオ本と記述)の10章では、端末内のファイルを暗号化して保存する手法について説明されています。その際に問題となるのが、鍵の生成と保管の方法です。スマートフォン端末、とくにAndroid端末は、アプリケーションのリバースエンジニアリングとルート化の可能性は常にあるため、あらゆる場合にも破られない暗号化というものはありません。このため、守るべき情報資産と、想定する脅威(言い換え
スマートフォンが電話番号をサイトと共有 スマートフォンが浸透するにつれ、プライバシー保護への関心が高まっている。そんな中、英モバイル通信事業者「O2」の加入者の携帯電話番号が、ユーザーがアクセスしたすべてのWebサイトに提供されていたことが発覚。携帯電話番号が共有されていることに気づいたO2ユーザーが、相次いで怒りのコメントを「Twitter」サイトに投稿した。英ソフォスが、この問題をブログで取り上げている。 O2ユーザーの一連のツイート ソフォスは、社員の一人が持っているO2契約の「iPhone」を使って実験を行った。念のためWi-Fi接続を切ってO2ネットワーク経由でWebにアクセスしたところ、「HTTP_X_UP_CALLING_LINE_ID」というHTTPヘッダーに携帯電話番号が埋め込まれ、訪問したWebサイトと密かに交信されていることが判明した。 テストサイトで確認したHTTP
世界で最も安全なAndroidの新バージョン「SE Android」を試してみませんか?2012.02.02 13:00 湯木進悟 これを搭載した新モデルが発売されたりしないかな~ スマートフォンを使っていると心配なのはセキュリティーの問題というギズ読者の皆さまも少なくないと思いますが、このほど米国家安全保障局(NSA)からリリースされたAndroidの新バージョン「SE Android」は、世界で最もセキュリティーを強化したセーフティーモードでの動作が注目を集めていますよ! そもそもAndroidのスマートフォンやタブレットを使っていると、もういつの間にか自分の知らないところで、勝手にSDカードやアドレス帳、インターネット履歴なんかにアクセスしてしまうアプリなども多々あるようでして、悪用されたら重要機密情報の流出につながりかねない危険性すら指摘されていますね。でも、セキュアなOS開発で知
出先などでやむを得ずMac/PCを借りて作業をすることがあるかもしれません。 そんなときに、Gmailをはじめとするグーグルのサービスへ、より安全にログインする方法が紹介されていました。[source: Google Operating System ] 【追記】この認証方法は、グーグルが実験として公開していたもので、現在は利用できないようです。 この方法は、Googleが提供するQRコードとiPhone(またはAndroid)を組み合わせてログイン(認証)を行うというものです。 使用するPC/Mac上でアカウント名・パスワードの入力を行わないため、キーロガー(キー入力を保存するソフト)による、アカウント情報の漏洩を防ぐことができます。 ログインの手順は次のとおり。 QRコードでグーグルアカウントにログインする方法 準備 QRコードを読み取る必要があるので、事前にiPhoneにQRコードに
グーグル 誤って個人情報表示 1月13日 0時20分 インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。 「グーグル」によりますと、インターネット上で買い物をする際に使う「グーグルチェックアウト」という決済システムを利用した人の電話番号や詳しい住所などの個人情報が、販売した業者側で誤って見られるようになっていたということです。今月に入って『顧客の電話番号や住所が見られる』という指摘があって発覚したということで、グーグルではプログラムを修正するとともに、ネット上で利用者に対するおわびのコメントを載せ陳謝しました。グーグルによりますと、この決済システムの利用者は世界中で数百万人に上るということですが、実際に、何人の個人情報が誤って表示されたかは把握でき
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く