セキュリティ カテゴリの記事一覧
TikTok対策?アプリの不正送信機能の実態、総務省が検証へ
経済安全保障の観点から、情報を無断送信するスマホアプリの不正機能を総務省が検証すると、産経新聞が報じました。産経新聞は、中国のアプリTikTokが利用者の個人情報を中国政府に送信している疑惑への米国政府の懸念や、TikTokやInstagramがアプリ内ブラウザに対してキーロガー的挙動を行っている最新の調査結果について触れています。各アプリを技術者に解析してもらい、解析技術を高度にする必要があると...
TikTok、アプリ内ブラウザでキー入力を監視か
アメリカではFCC(連邦通信委員会)のコミッショナーがTikTokのサービス禁止をAppleとGoogleに提言したりと、何かと後ろ暗い話の絶えないTikTokですが、なんとiOSアプリにてユーザーの情報を無断で抜き取っている可能性があるようです。9to5Macや米Yahoo!など複数のメディアが伝えています。今回の情報の出どころは、アプリが不審な行為を行っていないか確認する「InAppBrows...
EU職員のiPhoneにスパイウェア侵入。痕跡見つかる
欧州連合の一部の職員が利用するスマートフォンが、イスラエルの企業が開発したスパイウェアによって、何者かにデータを抜き取られていた可能性があることが、ロイター通信の調査でわかりました。ロイター通信は、EUの司法委員から欧州議会の議員に対して送られた書簡を入手。内容は、イスラエルの監視企業であるNSOグループが開発し、政府関係者等の顧客に販売されているツール「Pegasus」を使い、EU職員のiPho...
要警戒。ロシア系ハッカーによるマルウェアの脅威
ロシア系ハッカーによるマルウェアがメッセージや位置情報、それどころか録音機能まで使って一部のAndroidユーザーから情報を盗み取っているとAndroid Policeが伝えています。同サイトによれば、Lab52と共同のサイバーセキュリティ研究チームにより、一部のスパイウェアが「Process Manager」を名乗っていかにも有益なアプリを装いながら情報をユーザーから収集していることが明らかにな...
ガチ長寿、驚愕の「6年間Androidアプデ」。Snapdragon 801搭載「Fairphone 2」はAndorid 10対応
オランダのFairphoneは、同社が2015年12月に発売したスマートフォン「Fairphone 2」において、Android 10のアップデートを配信すると発表しました。Fairphone 2は、2015年の発売当初はAndroid 5を搭載。それから約6年間ファームウェアアップデートの提供が継続され、今回Android 10もサポートするとのことです。現在、同社のベータ版プログラムではすでに...
「勝手にルート化」可能なマルウェア、Google Playなど主要ストアで発見される。
Androidデバイスを、ユーザーの知らないうちに「ルート(root)化」できるマルウェア「AbstractEmu」を含むアプリが、Google PlayストアやAmazon App Storeなどの主要アプリストアで発見されました。これは、セキュリティーに関する研究を行うLookoutの調査により発見されたものです。このマルウェアは、Androidシステム上のセキュリティホールを悪用しデバイスを...
Appleの「児童保護」対策、批判集まる
プライバシー軽視や検閲行為?Appleは児童保護対策として、児童性的虐待資料(CSAM)と照合検知し警察に通報する機能を発表しました。米国では2021年内に開始。米国外には各国法律に基づいて拡大予定。しかしこうした機能はEdward Snowden氏や暗号研究者Matthew Green氏など多数の識者が批判。電子フロンティア財団はバックドア拡大と批判しています。No matter how wel...
楽天モバイルでiPhone不正購入被害。
楽天モバイルが販売するiPhone最新モデルが、楽天サービス利用者アカウントになりすまして不正購入される被害が相次いでいると、NHKが報じました。楽天モバイルは第4のMNOとして、Appleのスマートフォンや紛失防止タグの販売取り扱いを開始しています。NHKによると、端末購入にはIDやパスワード入力、クレジットカード番号が必要であるものの、IDとカード名義が不一致でも買える仕組みになっていたとのこ...
野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ収集や別のマルウェア誘引
Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていたことがわかりました。概要これは、サーバーセキュリティ大手のカスペルスキーが行った調査によって明らかになりました。レポートによりますと、APKPureが提供するapkファイルダウンロードアプリのバージョン3.17.18に、トロイの木馬を端末にイ...
iOS 14以前の端末に注意。アルジャジーラの記者ら36人のiOS端末にハッキング形跡
カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。いっぽう、アルジャ...
Smooz、サービス終了。
アスツール株式会社は、ブラウザアプリ「Smooz」のサービス終了を告知しました。状況の確認と対策、原因調査を進めてきたが、サービス継続は困難の結論に至り、2020年12月23日をもってサービスを終了するとのこと。プレミアム会員には12月分からの利用料金の返金をするほか、Smoozポイントの交換にも応じるとしています。国内ブログ「reliphone」は、「Smooz」が設定・操作・閲覧情報、ユーザー...