セキュリティ カテゴリの記事一覧

Android版のfacebookアプリが無断で電話番号を送信――シマンテック

2013/06/28 19:28髙橋 望

Symantecシマンテックセキュリティ不具合

シマンテックは Android 版 facebook アプリに無断で電話番号を送信する仕様があることを同社のブログで明らかにしました。これは同社が提供する、アプリに問題がないかを解析する「ノートン モバイルインサイト」が検出したもので、アプリの初回起動時にログインの可否・IDの有無にかかわらず、facebookのサーバに電話番号を送信する仕様が検出理由でした。この問題はすでにfacebookに報告...

スマホを「2年縛り」で売っておいて、セキュリティの脆弱性を放置するのはおかしい。 アメリカ自由人権協会が勧告

2013/04/21 18:53すまほん編集部

2年契約2年縛りAndroidアップデートセキュリティ

日本の通信キャリアも耳が痛い?スマートフォンをいわゆる「2年縛り」で売っておきながら、そうした端末をアップデートせず、セキュリティホールを放置しているのは問題であるとして、米自由人権協会(ACLU)は、米連邦取引委員会(FTC)に消費者の救済を求めました。 米国では多くのユーザーが、2年契約でスマートフォンを購入しています。特にAndroid OSが市場シェアの75%を占めていることを、ACLUは...

たった1台のスマホで、航空機をハイジャックするハッカーが登場! 航空機 VS Androidアプリ

2013/04/14 22:42すまほん編集部

AndroidBPSセキュリティテロハイジャック

オランダのアムステルダムで開かれたセキュリティー専門家の会議で、ドイツの専門家 ヒューゴ・テソ氏が「スマートフォンのアプリで航空機を乗っ取る方法」を実演。Androidスマートフォンで航空機を、遠隔でハイジャックしてみせました。3年がかりで開発したサイバー攻撃用のAndroidアプリを使い、航空機に信号を送信。高度や針路の変更のみならず、操縦室の照明を落とすなどのデモンストレーションを行いました。...

ドコモ版でも再現!XPERIA Zに「ロック画面のパスコード迂回」の脆弱性が発覚!今すぐできる対策方法。

2013/03/25 23:44すまほん編集部

MyXperiaNFCSO-02ESonyXperia

海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneやGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。ロック画面の、緊急通報から 「*#*#7378423#*#*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パ...

速報: Evernoteが攻撃を受けユーザ名メールアドレスと暗号化済みパスワードが流出した恐れ

2013/03/03 01:53髙橋 望

Evernoteセキュリティ

3月2日、クラウドで情報が同期できるノートアプリ Evernote が攻撃を受け、登録者情報のユーザ名とメールアドレスと暗号化されたパスワードの一部が流出したことがわかりました。初出:2013年3月3日 1時55分追記:2013年3月3日 2時00分これらの事態をうけ Evernote の代表は以下のようにコメントしています。2月28日に Evernote のセキュリティおよびオペレーションチーム...

異性との出会い目的での使用が増えたので、未成年はLINE IDの利用が出来なくなります

2012/12/17 23:06らいち㌠ ™

LINENAVERセキュリティ出会い系

やはり、少しずつ規制されていくんですね……。18歳未満はID検索が利用できなくなり、IDの交換によって「LINEでつながる」ことが出来なくなります。 LINEでは、利用規約で見知らぬ異性との出会いを目的とする利用を禁止していますが、非公認の掲示板など誰でも利用することができるウェブサイトやアプリにLINEのIDを公開し合って見知らぬ人とLINEで友だちになるケースが増えてきました。(中略)18歳未...

ウイルスに揺れるコンピュータ業界 スマートフォンも自衛が必要!

2012/10/22 15:31髙橋 望

Androidコラムセキュリティ

昨今のコンピュータウイルスの問題で、パソコンにばかり注目が集まっていますが、私たちが気にするべきは、パソコンだけではなくスマートフォンも含まれます。よく考えてみてください、私たちのスマートフォンには、何百もの個人情報と個人を特定しうる情報が入っており、プライベートな写真も山ほど入っています。普段、意識をしていませんがこれほどまでに攻撃しがいのあるシステムは、ほかにないのではないでしょうか。もしも私...

GALAXY系に重大な脆弱性 クリックするだけで初期化されるリモート攻撃が実行可能に

2012/09/26 17:51すまほん編集部

docomoGalaxyGALAXYS3Samsungセキュリティ

 TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット(=初期化)してまう脆弱性があることを指摘しています。 HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえ...

Appleの顧客情報 約1200万件流出の可能性

2012/09/05 16:18髙橋 望

AppleiOSセキュリティ端末識別ID

後日の報道により、FBIからの情報流出ではなく、米フロリダ州にある「BlueToad」という出版会社からであることがわかりました。流出していたのは、わくわくする新製品の情報だけではないようです。NHKニュースが9月5日 15時12分に、国際的クラッカー(ハッカー)組織である、アノニマスがアップルのiOS端末(iPhoneやiPad)の端末識別IDや利用者の名前といった、1200万件あまりの個人情報...

FlashPlayerの終焉とAndroid、モバイルウェブのこれから

2012/08/15 20:28髙橋 望

AdobeflashHTML5コラム

Android向けFlashプレイヤーの配布が日本時間15日に終了した。すでにソフトウェアをインストールしているユーザに対してのセキュリティアップデートや不具合の改修を行うことは約束されているが、新機能の開発や発展的なアップデートはここで打ち切られた。そう、モバイルウェブのFlashは事実上ここで終わりを告げたのだ。おさらいとこれまでAndroidが搭載されたスマートフォンの当初の売りの一つに、ブ...

AppStore無敗神話に終止符 iPhoneの電話帳を盗んでスパム送信するアプリがAppleの審査を突破

2012/07/12 18:06すまほん編集部

AppleAppStoreiPhoneセキュリティ

ロシアのセキュリティ会社カスペルスキーの研究者は、“Find and Call”と呼ばれる不正なアプリが、GooglePlayとAppStoreから検出されたと発表しました。この不正なアプリは、ユーザーの許可なく全ての連絡先をアップロードし、テキストメッセージやスパムメールを送りつけるというもの。こうしたアプリがiOSに登場することは、開発者の実験や脱獄(Jail Break)済みiPhoneを除...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない