セキュリティ カテゴリの記事一覧
要警戒。ロシア系ハッカーによるマルウェアの脅威
ロシア系ハッカーによるマルウェアがメッセージや位置情報、それどころか録音機能まで使って一部のAndroidユーザーから情報を盗み取っているとAndroid Policeが伝えています。同サイトによれば、Lab52と共同のサイバーセキュリティ研究チームにより、一部のスパイウェアが「Process Manager」を名乗っていかにも有益なアプリを装いながら情報をユーザーから収集していることが明らかにな...
ガチ長寿、驚愕の「6年間Androidアプデ」。Snapdragon 801搭載「Fairphone 2」はAndorid 10対応
オランダのFairphoneは、同社が2015年12月に発売したスマートフォン「Fairphone 2」において、Android 10のアップデートを配信すると発表しました。Fairphone 2は、2015年の発売当初はAndroid 5を搭載。それから約6年間ファームウェアアップデートの提供が継続され、今回Android 10もサポートするとのことです。現在、同社のベータ版プログラムではすでに...
「勝手にルート化」可能なマルウェア、Google Playなど主要ストアで発見される。
Androidデバイスを、ユーザーの知らないうちに「ルート(root)化」できるマルウェア「AbstractEmu」を含むアプリが、Google PlayストアやAmazon App Storeなどの主要アプリストアで発見されました。これは、セキュリティーに関する研究を行うLookoutの調査により発見されたものです。このマルウェアは、Androidシステム上のセキュリティホールを悪用しデバイスを...
Appleの「児童保護」対策、批判集まる
プライバシー軽視や検閲行為?Appleは児童保護対策として、児童性的虐待資料(CSAM)と照合検知し警察に通報する機能を発表しました。米国では2021年内に開始。米国外には各国法律に基づいて拡大予定。しかしこうした機能はEdward Snowden氏や暗号研究者Matthew Green氏など多数の識者が批判。電子フロンティア財団はバックドア拡大と批判しています。No matter how wel...
楽天モバイルでiPhone不正購入被害。
楽天モバイルが販売するiPhone最新モデルが、楽天サービス利用者アカウントになりすまして不正購入される被害が相次いでいると、NHKが報じました。楽天モバイルは第4のMNOとして、Appleのスマートフォンや紛失防止タグの販売取り扱いを開始しています。NHKによると、端末購入にはIDやパスワード入力、クレジットカード番号が必要であるものの、IDとカード名義が不一致でも買える仕組みになっていたとのこ...
野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ収集や別のマルウェア誘引
Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていたことがわかりました。概要これは、サーバーセキュリティ大手のカスペルスキーが行った調査によって明らかになりました。レポートによりますと、APKPureが提供するapkファイルダウンロードアプリのバージョン3.17.18に、トロイの木馬を端末にイ...
iOS 14以前の端末に注意。アルジャジーラの記者ら36人のiOS端末にハッキング形跡
カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。いっぽう、アルジャ...
Smooz、サービス終了。
アスツール株式会社は、ブラウザアプリ「Smooz」のサービス終了を告知しました。状況の確認と対策、原因調査を進めてきたが、サービス継続は困難の結論に至り、2020年12月23日をもってサービスを終了するとのこと。プレミアム会員には12月分からの利用料金の返金をするほか、Smoozポイントの交換にも応じるとしています。国内ブログ「reliphone」は、「Smooz」が設定・操作・閲覧情報、ユーザー...
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。...
TikTokがユーザーの文字入力中にクリップボード内容を収集している様子が明らかに
Jeremy Burge氏は、TikTok(抖音)がユーザーのクリップボードの内容を読み取っていると報告しました。AppleのiOS 14では、アプリがクリップボードにアクセスした場合、それをユーザーに通知する機能が実装されています。iOS 14 開発者ベータ版を入れた同氏が公開した動画では、TikTokがクリップボードへ大量にアクセス、内容を読み取っていることがわかります。iOS 14 beta...
削除されたAnTuTu「グーグルの誤判断」と弁明
Googleによる広告詐欺アプリ等の一掃で、Cheetah Mobileアプリと共にAntutuベンチマークアプリが削除されました。この問題を報じた海外サイトAndroid Policeに対して、安兔兔(Beijing Antutu Technology Co.Ltd)が声明を発しました。記事を更新する形で同サイトが伝えています。それによると、AnTuTuは3月7日にGoogleから、AnTuTu...