すまほん!!

2013-07-23 09:56:00すまほん編集部

SIMカードセキュリティ

携帯電話を乗っ取ることも可能になる、SIMカードの脆弱性が発見されました。 ニューヨーク・タイムズなどの海外メディアが報じています。 暗号に詳しいドイツのアナリストが発見したもの。56桁のデジタルキーを取得、端末に攻撃を加えることが可能であるとのこと。攻撃対象にSMSを送りつけ、作業に要する時間はわずか2分程度。これにより、所有者の意図しないオンライン決済や、盗聴が行えるようになってしまうとのこと...

2013-07-11 23:58:05髙橋 望

Blueboxセキュリティ脆弱性

Android 端末のオーナーを震撼させた「Android端末の99％が該当する、暗号化署名についての脆弱性」について、問題を発見した Bluebox Security が簡易的なチェックツールをリリースしました。このツールを利用したときに表示される項目を説明すると以下のようになります。Patch Status報告されている脆弱性に対して修正パッチが適用されているか否かを判定してくれます。このパッ...

2013-07-10 17:19:41髙橋 望

Androidスマートフォンセキュリティ不具合脆弱性

愛用しているスマートフォンのバージョンアップには目を光らせた方がいいかもしれません。ZDnet が取材を行い、Cnet Japan が報じたところによると、現在市場に出回っている「Android 端末のデジタル署名に関わる脆弱性」に対するパッチはすでに適用済みで、各社メーカーに対して修正ファイルが公開済みであるそうです。また、Android Communications を務める Gina Sci...

2013-07-05 16:08:00髙橋 望

Androidbluebox securityセキュリティ不具合

スマートフォンは毎日持ち歩くものであるから、当然ながらセキュリティへの配慮は万全を期したいものだが、非常に残念な話である。今回、米セキュリティ会社のBluebox Securityが発表した脆弱性は「アプリケーションのデジタル署名を書き換えることなくAPKファイルのコードを書き換えることができる」というものだ。デジタル署名はインストールされたアプリケーションが正当か（改ざんされていないか）を確認す...

2013-06-28 19:28:57髙橋 望

Symantecシマンテックセキュリティ不具合

シマンテックは Android 版 facebook アプリに無断で電話番号を送信する仕様があることを同社のブログで明らかにしました。これは同社が提供する、アプリに問題がないかを解析する「ノートン モバイルインサイト」が検出したもので、アプリの初回起動時にログインの可否・IDの有無にかかわらず、facebookのサーバに電話番号を送信する仕様が検出理由でした。この問題はすでにfacebookに報告...

2013-04-21 18:53:00すまほん編集部

2年契約2年縛りAndroidアップデートセキュリティ

日本の通信キャリアも耳が痛い？スマートフォンをいわゆる「2年縛り」で売っておきながら、そうした端末をアップデートせず、セキュリティホールを放置しているのは問題であるとして、米自由人権協会（ACLU）は、米連邦取引委員会（FTC）に消費者の救済を求めました。 米国では多くのユーザーが、2年契約でスマートフォンを購入しています。特にAndroid OSが市場シェアの75%を占めていることを、ACLUは...

2013-04-14 22:42:33すまほん編集部

AndroidBPSセキュリティテロハイジャック

オランダのアムステルダムで開かれたセキュリティー専門家の会議で、ドイツの専門家 ヒューゴ・テソ氏が「スマートフォンのアプリで航空機を乗っ取る方法」を実演。Androidスマートフォンで航空機を、遠隔でハイジャックしてみせました。3年がかりで開発したサイバー攻撃用のAndroidアプリを使い、航空機に信号を送信。高度や針路の変更のみならず、操縦室の照明を落とすなどのデモンストレーションを行いました。...

2013-03-25 23:44:03すまほん編集部

MyXperiaNFCSO-02ESonyXperia

海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneやGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。ロック画面の、緊急通報から 「*＃*＃7378423＃*＃*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パ...

2013-03-03 01:53:52髙橋 望

Evernoteセキュリティ

3月2日、クラウドで情報が同期できるノートアプリ Evernote が攻撃を受け、登録者情報のユーザ名とメールアドレスと暗号化されたパスワードの一部が流出したことがわかりました。初出：2013年3月3日 1時55分追記：2013年3月3日 2時00分これらの事態をうけ Evernote の代表は以下のようにコメントしています。2月28日に Evernote のセキュリティおよびオペレーションチーム...

2012-12-17 23:06:27らいち㌠ ™

LINENAVERセキュリティ出会い系

やはり、少しずつ規制されていくんですね……。18歳未満はID検索が利用できなくなり、IDの交換によって「LINEでつながる」ことが出来なくなります。 LINEでは、利用規約で見知らぬ異性との出会いを目的とする利用を禁止していますが、非公認の掲示板など誰でも利用することができるウェブサイトやアプリにLINEのIDを公開し合って見知らぬ人とLINEで友だちになるケースが増えてきました。(中略)18歳未...

2012-10-22 15:31:06髙橋 望

Androidコラムセキュリティ

昨今のコンピュータウイルスの問題で、パソコンにばかり注目が集まっていますが、私たちが気にするべきは、パソコンだけではなくスマートフォンも含まれます。よく考えてみてください、私たちのスマートフォンには、何百もの個人情報と個人を特定しうる情報が入っており、プライベートな写真も山ほど入っています。普段、意識をしていませんがこれほどまでに攻撃しがいのあるシステムは、ほかにないのではないでしょうか。もしも私...