Android OSに脆弱性、アプリインストールを乗っ取る恐れ
一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。 米GoogleのAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。 この脆弱性はセキュリティ企業のPalo Alto Networksが同日のブログで明らかにしたもので、同社は「Androidインストーラ乗っ取り」と命名。2015年3月現在でAndroidユーザーの49.5%が影響を受けると推定している。 Palo Alto Networksによると、攻撃者がこの問題を悪用すれば、Android APKのインストールプロセスを乗っ取ることが可能になる。例えば正規の「Angry
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
By Dick_Wu セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。 Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/ New Android Bug Causes Bricked Device
Androidを狙うマルウエア「BadNews」、Google Playのアプリ32種類から拡散
モバイルセキュリティの米Lookoutは現地時間2013年4月19日、Android向けの新たなマルウエア「BadNews」を検出したと発表した。米Googleのデジタルコンテンツ配信/販売サービス「Google Play」で、4つの開発者アカウントによる32種類のアプリケーションに埋め込まれていた(写真)。 BadNewsは広告ネットワークを装って拡散し、不正アプリケーション検知機能をすり抜ける。感染すると、4時間ごとにマルウエア制御(C&C)サーバーにアクセスし、電話番号や端末IDなどの重要情報をサーバーに送って、新しい命令を取得する。 偽の通知メッセージ表示し、ユーザーに不正アプリケーションをインストールさせる。Lookoutの調査から、同マルウエアは高額なショートメッセージングサービス(SMS)に勝手にメッセージ送信して使用料をだまし取る「AlphaSMS」を送り込むことも分かった
Android 4.2の新機能によるマルウェア検出率はわずか15%しかないと判明
By lynnwallenstein 2012年11月13日にGoogleがリリースしたAndroid 4.2 (JellyBean)には「application verification service」という不正アプリ検出機能が搭載されていますが、この機能の効果はどれほどのものなのかを、米国のノースカロライナ州立大学が調査しました。 An Evaluation of the Application Verification Service in Android 4.2 http://www.cs.ncsu.edu/faculty/jiang/appverify/ 同大学の研究チームは、この機能の有効性を調べるためにGoogleを始め多くの研究コミュニティーが共有している1260件のマルウェアのサンプルを使って実験を行いました。実験方法はAndroid 4.2を搭載したタブレット「Nex
緊急! サムスン以外のAndroid端末にも「データ全消去の脆弱性」がある恐れ | ライフハッカー・ジャパン
先日、サムスンのスマートフォンにセキュリティの脆弱性があることが発見されました(英文)。Android端末から悪意あるコードにアクセスすると、データをすべて消去される可能性があるとのこと。サムスンは「Galaxy S III」の修正パッチを緊急リリースしています(英文)。ところが話は一転、サムスン以外のスマートフォンにもこの脆弱性があることが判明しました。 この記事では、あなたのAndroid端末にもこの「データが消去される脆弱性」があるかを確かめる方法をご紹介します。テレビ編集者でギークのDylan Reeve氏が、この脆弱性を狙った「リモートUSSD攻撃」を詳しく解説しています(英文)。携帯端末によっては「USSDコード」と呼ばれる特別なダイヤルコードが使えるようになっています(『#06』でIMEI番号を表示する、など)。悪意ある第三者はこのUSSDコードを使ってあなたのAndroid
難読化していないAndroidアプリケーションは脆弱性か
このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファイルの仕様は公開されており、DEXにはクラスやメソッド等のシンボル名も含まれているため、リバースエンジニアリングが容易であると言われています。このため、Android SDKには標準でProGuardという難読化ツールが添付されています。 それでは、難読化の目的はそもそも何で、難読化でその目的は達成されるのでしょうか。 難読化の目的 Webアプリケーションの場合は、重要なロジックは主にサーバー側に存在するため、ソースコードを外部から取得することはできません。これに対して、スマートフ
スマホ、アプリで勝手に位置情報収集…米に送信 : 社会 : YOMIURI ONLINE(読売新聞)
あるゲームアプリを入れようとすると、こんな画面が現れた。「連絡先データ」は電話帳、「携帯のステータス」は電話番号を示すとみられる 高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。 延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。 KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信する仕
asahi.com(朝日新聞社):アプリ利用時間や回数丸わかり 「アップログ」に批判 - 社会
印刷 関連トピックスKDDI端末に表示された、アップログが情報を送信する許可を求める画面。文言は3日に改修される前のもの「アップログ」の仕組み スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。 このプログラムは、ベンチャー企業「ミログ」(東京)が作成した「アップログ」。基本ソフト(OS)「アンドロイド」を搭載した携帯端末向けで、先月27日からアプリ開発者向けに無料で提供されている。 プログラムを組み込んだアプリがスマートフォンに導入されると、端末の固有番号、他に導入済みのすべてのアプリの名前、各アプリを使った時間帯などのデータを1日1回、同社に送信する。ア
カレログの問題点を研究 総務相が表明 - MSN産経ニュース
川端達夫総務相は13日の閣議後の記者会見で、他人の位置情報などが把握できるスマートフォン(多機能携帯電話)向けソフト「カレログ」が個人情報保護法の観点から問題視されていることに関し、今後、総務省として問題点を検討する方針を明らかにした。 「カレログ」は、夫や交際中の男性がスマートフォンにソフトを取り込むと、どこにいるかやバッテリー残量などを、妻や恋人がパソコンで把握できる仕組み。運営会社は「パートナーの居場所を確認できて安心」などと売り込んだが、無断でソフトが取り込まれたり、ストーカー犯罪に悪用される危険性を指摘されてきた。 川端総務相は「(他にも)同じようなことが当然起こり得るので、一度しっかり研究したい」との認識を示した。
Android向けセキュリティ対策アプリを使い比べる(無料アプリ編)
Androidユーザーにとって必須となりつつあるセキュリティ対策アプリ、無料アプリ、有料アプリ、それぞれの機能の違いや、端末にかかる負荷などを比較した。 ここ1年あまりで一気にユーザーが増えているAndroid OS。アプリ開発の自由度が高いこともあって、対応アプリの本数も増加の一途をたどっているが、その一方で最近では、オープンOSゆえの危険性や脆弱性もさかんに指摘されるようになってきた。実際に、Androidマーケットに悪質なコードが埋め込まれた不正アプリが登録され、ユーザーが知らずにインストールしてしまうトラブルも起こっており、Android端末でのセキュリティ対策が注目されるようになってきた。すでに国内外の著名なウイルス対策ソフトベンダーが、専用アプリやサポートサービスの提供に乗り出しているが、どのような対策、機能が利用できるのか、常駐させた場合に動作が重くならないかなど、気になる点
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidの中華アプリでまた怪しげな事態が発生中のようです(山本一郎) - 個人 - Yahoo!ニュース