Hiromitsu Takagi @HiromitsuTakagi .@tottoriloop こんにちわ〜o(^^)o 全国共有電話帳、エグいですね\(^o^)/ こういうの、やめて欲しいと思う人が多いとか、思わないのですか(・_・)? 2013-01-20 00:06:19
NHN Japanは2013年1月9日、同社の提供するスマートフォン向けコミュニケーションツール「LINE」の連携サービスとして、Android端末向けのセキュリティ対策アプリ「LINE アンチウィルス」を公開した(写真)。 LINE アンチウィルスは、端末にインストールしたアプリをスキャンし、不正プログラムの有無を確認する。「クイックスキャン」であれば数秒でスキャンが完了する。「リアルタイム監視機能」を使えば、不正プログラムの検知はもちろん、アプリの異常実行やセキュリティ上の疑わしい変化が発生した際にもウィジェットと通知バーでユーザーに通知する。 また、端末にインストールしているアプリが、どのような情報(連絡先情報、位置情報、通話履歴など)にアクセスしているかを確認することも可能だ。 LINE アンチウィルスの対応OSは、Android 2.2以上。サポート言語は、日本語、英語、韓国語の
Google PlayストアでApple公式を装ったアプリの販売が行われていたようです。 11月17日夜、Appleのリリース発表がないにも関わらず、Google Playストアに「Apple Inc」を名乗るデベロッパからGarage Band、iPhoto、iMovie、Keynote、Numbers、PagesといったiPhone/iPad向けに提供されているアプリがリリースされました。 Androidアプリのリリースに関するAppleの公式発表は出ていませんでしたが、アイコンがiOS版と同じデザインの画像であることや、説明文がちゃんと書かれていること、さらに、問合せメールアドレスにAppleドメインの「android@apple.com」が使われていることなどから、AppleがリリースしたAndoridアプリではないかとの見方が伝えられていました。 しかし、案の定、偽物による仕業だ
Not your computer? Use a private browsing window to sign in. Learn more
セキュリティベンダーの米Bit9が現地時間2012年11月1日に発表した調査結果によると、米Googleのデジタルコンテンツ配信サービス「Google Play」に登録されているAndroid向けアプリケーションの4分の1はセキュリティ侵害を引き起こす危険性があるという。 Bit9がGoogle Playで配信している40万種類以上のAndroidアプリケーションについて、インストールの際に要求するパーミッションを調べたところ、72%が少なくとも1件の「高リスク」と思われるパーミッションを使っていた。 パーミッションの内容別で見ると、GPSの位置データへのアクセス許可を求めるものは42%、通話履歴や電話番号へのアクセス許可を求めるものは31%、連絡先情報や電子メールなど個人データへのアクセス許可を求めるものは26%だった。また、9%のアプリケーションは、料金が発生する可能性があるパーミッシ
commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。 そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。 しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。 ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。 目次 1. 備考:Androidのセキュリティ2. アクセス許可の削除に言及したTweet3.
レ @re4k 「全国電話帳」というAndroidアプリ、すごく危険。このアプリ、起動時に、電話帳の全てのデータ(メールアドレス・住所・名前を含む)を「住所でポン!」のサーバーに送信してる。位置情報も送信されているかも。送信されたデータは誰でも検索できるようになってる。
電話番号を検索するためのスマートフォン用のアプリが、利用者が登録していた名前やメールアドレスなどの個人情報を外部に送信していたことが分かりました。 送信された情報は73万件余りに上り、これらは一時、他人が閲覧できる状態になっていました。 問題のアプリは、アンドロイドのスマートフォン用のもので、「全国電話帳」というタイトルが付けられ、公式サイトを通じて無料配布されていました。 このアプリを導入すると、NTTの電話帳に載せられた電話番号を検索できますが、それとは別に、利用者がスマートフォンに登録した名前や住所、メールアドレス、電話番号などを、外部に送信していたことが分かりました。 これまでにインストールした人は、およそ3300人いて、セキュリティ会社によりますと、73万人余りの個人情報がこのアプリのサーバーに送信され、外部から閲覧できる状態になっていたということです。 アプリを開発した神奈川県
先日、サムスンのスマートフォンにセキュリティの脆弱性があることが発見されました(英文)。Android端末から悪意あるコードにアクセスすると、データをすべて消去される可能性があるとのこと。サムスンは「Galaxy S III」の修正パッチを緊急リリースしています(英文)。ところが話は一転、サムスン以外のスマートフォンにもこの脆弱性があることが判明しました。 この記事では、あなたのAndroid端末にもこの「データが消去される脆弱性」があるかを確かめる方法をご紹介します。テレビ編集者でギークのDylan Reeve氏が、この脆弱性を狙った「リモートUSSD攻撃」を詳しく解説しています(英文)。携帯端末によっては「USSDコード」と呼ばれる特別なダイヤルコードが使えるようになっています(『#06』でIMEI番号を表示する、など)。悪意ある第三者はこのUSSDコードを使ってあなたのAndroid
○○さんがあなたに誕生日の利用を誘っています というメッセージが飛んできた。 マイカレンダーブロックしてたので、別のかなと思ったので、とりあえず見てみると。。。あれ?なんか違う? これ、スマホとPCでとんだ先の挙動がちょっと違うので書いておこうと思う PCの場合の「誕生日」のとび先はFacebookアプリ このアプリの利用する情報は このアプリが受け取る情報: 基本データ あなたの生年月日 友達の生年月日 で、最悪、友達の誕生日がアプリに渡たるぐらいだ。 スマホの場合の「誕生日」のとび先はAndroid/iPhoneアプリ マイカレンダー モバイル Free - Google Play の Android アプリのインストールを薦められる。 iPhoneの場合はFacebook:マイカレンダーモバイルのリクエストが届いたら… | 情報航海術 - Office-TAKU.com -を参考にし
2012年9月7日にGoogleに買収された「VirusTotal」からリリースされているAndroid向けの無料アプリが「VirusTotal」です。インストールしているアプリがウイルスかどうかを、複数のアンチウイルスエンジンを使ってチェックできます。使用しているアンチウイルスソフトのエンジンは現時点では42種類となっています。 インストール、操作方法については以下から。 VirusTotal https://play.google.com/store/apps/details?id=com.virustotal 上記サイトの「インストール」からインストールします。 インストールした「VirusTotal」をタップ。 アプリケーションがウイルスではないと判断されれば緑色のAndroidのロゴが表示され、アンチウイルスエンジンからウイルスと判断されれば赤色のAndroidのロゴが表示される
Javaのアプリケーションは解析しやすいという特徴があります。アプリを解析できれば、脆弱性が含まれていないかどうかを判断し、よりセキュリティを高めることができます。特集の最後に、アプリケーションを解析するためのツールと、その方法を説明します。 アプリを解凍する Androidアプリは、apkというファイルにパッケージングされています。このapkファイルは、ZIP形式でアーカイブされたもので、解凍ソフトで展開できます。apkファイルを展開してみると、いくつかのファイルが現れます(図15)。 META-INF/ディレクトリですが、パッケージに署名をしている場合にこのディレクトリが作成されて、署名に関係するファイルが入っています。res/ディレクトリ内のファイルとresources.arscは、アプリケーションで使用している画像やレイアウト、文字列などのリソースファイルがバイナリ形式になったもの
スマートフォンの不正アプリを利用し、架空の料金をだまし取ったグループが逮捕された。211人から合計で2100万円をだまし取ったとみられる。 アダルト不正アプリで脅し2100万円をだまし取る Android向けのアダルト動画アプリにウイルスを組み込み、架空の料金をだまし取ったとして、警視庁は13日、和歌山県の男ら6人を、ウイルス供用(不正指令電磁的記録供用)と詐欺の疑いで逮捕した。 警視庁によると、逮捕されたのはIT関連会社「ピクサー」(東京都中野区、解散)元役員・真砂千執(和歌山県新宮市)、IT関連会社役員・蒔田和典(江戸川区)、同・小山宏記(世田谷区)ら6容疑者。 このグループは、今年1月ごろ、Androidのスマートフォン向けに無料アダルトサイト「NEW」を開設した。そのサイト内で、架空の料金請求画面が表示されるウイルスを組み込んだ動画再生アプリを公開し、アプリをダウンロードした
「Androidアプリを作っている(作ってもらっている)けど、脆弱性が心配」という声はtwitterでも目にすることがあります。そして、「『安全なウェブサイトの作り方のAndroidアプリ版』があったらいいのに」という希望を目にしたこともあります。 6月13日にIPAから公表された「IPA テクニカルウォッチ『Androidアプリの脆弱性』に関するレポート」は、この『安全なウェブサイトの作り方のAndroidアプリ版』に相当する位置づけのドキュメントです。なぜそう思うかというと、以下の性格が『安全なウェブサイトの作り方』と共通するからです。 Androidアプリの基本的な問題に絞っている 届出の多い脆弱性にフォーカスしている 以下、もう少し詳しく紹介します。 Androidアプリの脆弱性とは何か 同レポートでは、Androidアプリの脆弱性を以下のように定義しています(同書P3)。 ■ 「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く