パスワード盗難が発覚したサードパーティー製Instagramアプリ--アップルとグーグルが削除
UPDATE AppleとGoogleの両社が、「Instagram」ユーザーのパスワードを盗んでいたアプリを削除した。 「Who Viewed Your Profile - InstaAgent」は、自分のInstagramアカウントを参照したユーザーを確認できるアプリとして提供されていたが。実際には、Instagramにログインしたユーザーのアカウント認証情報を取得していた。取得したこれらの認証情報を、暗号化されない形式でサードパーティーサーバにアップロードしていたと、この悪質な活動を発見したPeppersoft開発者のDavid Layer-Reiss氏はツイートしている。 Googleは以前、徹底的な審査を実施せずに「Google Play」ストアに悪質なアプリを掲載したとして批判されたことがあるが、今回のケースではAppleもこのアプリを正しく審査できなかった。このことは、巧妙な
Google、古いAndroid向けWebViewパッチ打ち切りについて説明
米GoogleでAndroidセキュリティ担当リードエンジニアを務めるエイドリアン・ラドウィッグ氏は1月24日(現地時間)、旧バージョンのAndroidについて、同社が脆弱性を修正するパッチの提供を打ち切ったという情報について説明した。この情報は12日、Rapid7の研究者であるトッド・ビアズリー氏がブログで伝えたものだ。 ビアズリー氏は、Googleに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4(コードネーム:KitKat)よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない。4.4より前のバージョンに影響する報告で、パッチを伴わないものについては、OEMに通知する以外の対応はできない」という返事を受けたという。 Google自身が公開している統計によると、1月5日の時点で
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
環境省 外部の無料サービスは使用禁止 NHKニュース
インターネット上でメールを共有できるグーグル社の無料サービスで、少なくとも6つの省庁の情報が誰でも閲覧できる状態になっていたことが分かりました。 このうち、環境省は国際条約の交渉内容など重要な情報が閲覧できる状態だったということで、外部のメールサービスの使用を禁止するなど再発防止策を徹底することにしています。 「グーグルグループ」と呼ばれるこのサービスは、グーグル社がネット上で無料で提供しているもので、ユーザーは、メールを使ってファイルや情報を登録すると、複数の人が同時に閲覧することができます。 環境省などによりますと、閲覧できる状態になっていたのは水銀の輸出入などを規制する条約の制定に向けて、ことし1月にスイスで開かれた国連の会議で、日本がスイスやノルウェーと行った2国間の会談のメモなどです。 環境省は情報を共有するために、このサービスを利用していましたが、担当者が設定方法を勘違いして、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch