数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か
ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない
5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた
SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明
Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが開発したカスタムAndroid OSを調査した新たな研究では、カスタムAndroidの多くが重要なデータをメーカーやサードパーティー企業に送信していることが判明しました。 Android_privacy_report.pdf (PDFファイル)https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf Android phones engage in ‘significant’ data collection and sharing https://www.irishtimes.com/busin
AndroidからGoogle依存を大幅削除してプライバシー性を向上させるAndroidフォーク「/e/」がリリースされる
スマートフォン向けOS「Android」からフォーク(分岐)し、Googleのサービスから切り離された「Googleフリー」なOS「/e/」のベータ版ROMがリリースされました。/e/は位置情報やメールデータを収集するGoogle系のアプリケーションを排除することで、プライバシー性の高さを打ち出しているOSです。 Leaving Apple & Google: /e/ first beta is here! – Hacker Noon https://hackernoon.com/leaving-apple-google-e-first-beta-is-here-89e39f492c6f Open-source alt-droid wants to know if it's still leaking data to Google • The Register https://www.th
グーグル「自撮りお願いしまーす」←実はマルウェアだった!
Photo by Justien Van Zele 正体を偽ってコンピューターに侵入し、データを盗み出したり、データを消去したりする悪意のあるプログラムを「トロイの木馬」と呼ぶ。最近では、身分証明書付きの“自撮り”まで求めてくるものが存在することをご存知だろうか? 2016年前半、Android版バンキング型トロイの木馬が、詳細な個人情報を窃取するために正規の金融機関アプリのフィッシング オーバーレイを改良し始めたことをMcAfee Labsが確認した(関連記事)。 このマルウェアは、バックグラウンドで実行しながら常に特定アプリが開かれるのを待ち、アプリが起動されるとフィッシング オーバーレイを表示する。「(画面)オーバーレイ」とは、アプリ起動中に、別のアプリを画面上に表示する機能のこと。このマルウェアの場合、Google Playをよそおった画面を表示して、クレジットカード番号の入力を要
「百度」提供のアプリ、スマホ乗っ取られる恐れ : 社会 : 読売新聞(YOMIURI ONLINE)
スマートフォンの基本ソフト(OS)「アンドロイド」端末向けに国内で提供されているアプリに、本来存在しないはずの「バックドア」(裏口)があると指摘されていたことが分かった。 情報セキュリティー会社はスマホを乗っ取られる可能性も指摘しており、アプリ提供会社が利用者に対し、今月中のアプリ削除などを呼び掛ける事態になっている。 このアプリは、中国検索大手の 百度 ( バイドゥ ) が提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)。他人に見られたくないスマホの写真やアプリなどに個別に鍵をかけ、非表示にする機能を持つ。国内で約4500人がダウンロードしたとされる。 情報セキュリティー会社トレンドマイクロ(東京)が昨年秋、百度の提供するアプリ開発キットに、外部からの侵入を許すバックドアを確認した。このキットで作られたアプリにはバックドアが仕込まれる。
Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される
by TechStage Androidアプリに含まれるPNG画像に、暗号化した「トロイの木馬」を埋め込み、アンチウイルスソフトを回避してしまうAndroidアプリが発見されました。 Android Malware: Android malware drops Banker from PNG file http://b0n1.blogspot.jp/2015/11/android-malware-drops-banker-from-png.html マルウェアに関して研究しているLukas Stefankoさんは、PNG画像のファイルデータの中にBase64エンコード方式のトロイの木馬が埋め込まれているAndroidアプリを発見したそうです。ファイル内にマルウェアが潜んでいるのはよくある手口ですが、画像に暗号化したウイルスを仕込む方法は非常に珍しいとのこと。 マルウェアが埋め込まれたアプリ
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
古い「Android」端末、初期化しても個人データが残る恐れ
多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。 工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。 ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。テスト対象となった端末のOSは「Android 2.3.x」(開発コード名:「Gingerbread」)から「Android 4.3」(開発コード名:「Ice Cream Sandwich」)まで
残念なウェブとAndroid、「古いAndroidのサポート終了」という誤解が広まる その真相とは
【寄稿記事】 ここ数日、Android 4.3 Jelly Bean以前のOSを搭載した全てのスマートフォンのサポートが早々に打ち切られたという誤解が広まっています。そのきっかけになったのは、13日の以下の記事だと思われます。 Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース Google公式発表と情報元のブログには、バージョン4.3以前のAndroid OSのサポートを終了するという情報は見当たりません。しかし、3000回以上ツイートされた上記記事の内容は不正確ではないものの、記事タイトルが古いAndroidのサポートを全て終了させるかのような表現となっています。そのため、多くの読者が勘違いさせられてしまったようです。 そして15日、この誤解に基づいていると思われるヤフーニュース個人の記事が、絶大な影響力を誇るYahoo!トピックス
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
By Dick_Wu セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。 Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/ New Android Bug Causes Bricked Device
「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される
By Kārlis Dambrāns Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。 Replicant developers find and close Samsung Galaxy backdoor — Free Software Foundation — working together for free software http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor SamsungGalaxyBackdoor - Re
世界初の個人情報保護スマートフォン「Blackphone」発表、予約受付開始
「Baidu IME」が入力した文字列をすべて無断でサーバに送信していたり、アメリカ国家安全保障局による全世界50億台の携帯電話の位置情報の追跡など、スマートフォンにまつわるプライバシー流出の問題は後を絶つ気配がありません。2014年2月24日からスペイン・バルセロナで開催されているMWV(Mobile World Congress)の会場では、「プライバシー管理を最優先した」という新たなスマートフォン「Blackphone」が発表され、同時に予約受付を開始しました。 blackphone https://www.blackphone.ch/ Blackphone: an Android phone that puts privacy first | The Verge http://www.theverge.com/2014/2/24/5441642/blackphone-silent-
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
「詐欺Androidアプリを自動生成できる統合環境が無料入手可能に」、トレンドマイクロ
トレンドマイクロは2013年12月3日、Androidスマートフォンのセキュリティ脅威の動向を解説するセミナーを開催した。Androidアプリをインストールすることによる脅威が巧妙化しているうえに、容易に不正アプリを作成できる「ツールキット」がサイバー犯罪者が集う“裏社会”で急速に普及していると説明。対策の重要性を訴えた。 セミナーでは、トレンドマイクロで新しいセキュリティ脅威について調査・研究しているフォワードルッキングスレットリサーチ部門の林憲明シニアリサーチャーが、実際にツールキットを使った手口の実演を交えて説明した。悪用を防ぐためにツールキットの具体名は伏せられたが、ここでは「ツールX」と呼ぶ。
「Nexus」スマートフォンの一部モデルに脆弱性か--SMS攻撃のおそれ
Desiree Everts DeNunzio (Special to CNET News) 翻訳校正: 湯本牧子 福岡洋一 (ガリレオ)2013年11月30日 10時31分 Googleの「Nexus」スマートフォンの最近のモデルで、SMS攻撃に対する脆弱性が発見された。何者かが特定の種類のメッセージを大量に送りつけた場合、端末が強制的に再起動させられたり、ネットワークに接続できなくなったりするおそれがあると、PCWorldが伝えている。 記事によると、オランダのITサービス企業Levi9でシステム管理者を務めるBogdan Alecu氏は、攻撃者が約30通のいわゆるFlash SMSメッセージ(受信するとすぐに端末の画面上に表示されるメッセージ)を「Galaxy Nexus」「Nexus 4」「Nexus 5」に送信すると、脆弱性が生じ得ることを発見したという。メッセージをすぐに削除し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
作成はわずか30秒、大量生産される不正アプリの実態