8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「HummingBad」
By Uncalno Tekno セキュリティ関連ソフトウェアの開発を行うCheck Pointが、世界中で約8500万台ものAndroid端末に感染し、ひと月当たり3000万円もの大金を広告詐欺により荒稼ぎする中国製マルウェア「HummingBad」の存在を明かしています。 From Humming Bad to Worse (PDF)https://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf Check Pointでは約5か月間にわたり、中国発のこれまでに前例がないような驚異的なサーバー犯罪を追跡してきました。このグループは、マルウェアを用いてAndroid端末を乗っ取り、モバイル広告へのアクセス数等を不正に増加させ、ひと月に30万ドル(約3000万円
AndroidのSmart Lockを使いこなそう! | ライフハッカー・ジャパン
MakeUseOf:スマートフォンを使うのに毎回パスコードを入力したくない? わかります。あれは面倒ですよね。とはいえ、他人にスマホをいじられて、個人情報にアクセスされたら大変です。スマートフォンには、メールから銀行関連まで、あなたの関するあらゆる情報が入っているのですから。 何かうまい妥協案がないかって? 実はあるんです。 あまり知られていませんが、Androidの「Smart Lock」と呼ばれる機能を使うと、一定の条件がそろえばスマートフォンがパスコードを要求しないようにできます。たとえば、自宅にいるときや、自分の車に乗っているときは、スマホのロックを解除にしておくことができます。 実際どんな感じ? 使っても大丈夫なの? それをこれからご説明します。また、セットアップの方法も解説します。 スマートフォンをロックすべきでない状況とは? Smart Lockでは、スマートフォンのロックを
OS更新、サポート後手 : 科学 : 読売新聞(YOMIURI ONLINE)
いまや国民の3人に1人が使うとされるアンドロイドOS※のスマートフォン。だが、発売から1年前後でOSのサポート対象から事実上外れてしまう端末が多いことをご存じだろうか。OSの欠陥が放置されればサイバー攻撃などの危険は増す。ソフトウェアの「賞味期限」について、メーカーも販売会社も、そして私たち利用者も考える時期にきているのではないか。 コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱性(弱点)が見つかることは珍しくない。脆弱性が見つかるとパッチ(絆創膏)と呼ばれる修正プログラムが作られ、利用者がアップデートすることで安全を保っている。「パッチを当てる」ともいい、いわば傷口を絆創膏で塞ぎ、バイ菌の侵入を防ぐようなものだ。 例えば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。スマホでも、iPhone
何百万台ものPCと携帯を危険に晒すLinuxのバグ
危険そうなリンクには今までより警戒したほうがいいかも。 Linuxには約3年ほど見過ごされてきたバグがあり、機器のほぼ全てを乗っ取られてしまう危険性があるとセキュリティ研究者が警告しています。このバグが影響すると考えられるのは、数百万、数千万台にも及ぶコンピューターとサーバー、そして66%のAndroidスマートフォンとタブレットです。 Perception Pointによると、新しく発見されたバグ「CVE-2016-0728」は、Linuxのキーリングに存在します。これはセキュリティデータや認証キー、暗号化キーなどの保存に使われるもので、普通のアプリでは簡単に使用できません。しかしPerception Pointのチームはバグを発見し、それを元に概念実証用のアタックを作り上げ、一時的にメモリに保管されているキーリングの中の物を自分のコードとすり替える事に成功しました。 すり替えられたコー
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
転ばぬ先の…Androidの脆弱性を知らせてくれるアプリ
スマホの世界も物騒になりました。。 スマートフォンを使うときに気になるのが、ソフトウェアの脆弱性。最近もAndroid OSの95%の端末に脆弱性が見つかったりと、怖いニュースばかり聞きます。 上記のバグに対してはNexus端末に対するパッチが配布されましたが、それ以外の端末を持っていたらどうすればいいの…? という皆様、ご安心を。脆弱性検知アプリ「Stagefright Detector App」を使ったらいいんです。 このアプリは脆弱性を修正することはできません。つまり、検知してユーザーに知らせるだけ。でも、脆弱性があることを知っているだけで、取れる対策はいろいろあります。たとえば、見知らぬビデオMMSを開かないとか、SMSの自動返信をオフにするとか…。 できることは限定的ですが、なにも知らないよりははるかにマシってところでしょうか。 UPDATE: 誤字を修正しました(編集部) so
なぜモバイル向けマルウェアの98%はAndroidをターゲットとしているのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載でモバイルデバイスへの攻撃について取り上げた際に、多くの攻撃がAndroidデバイスをターゲットにしていることを挙げました。今回は、Androidデバイスに対する悪意の攻撃について焦点をあてて説明します。 なぜAndroidが狙われるのか 筆者が所属するパロアルトネットワークスでは世界中の検体を調査し、全体の98%にあたる大半のモバイルマルウェアはAndroid向けであることを確認しています。iOS向けは約0.5%でしたが、ほとんどがジェイルブレイク (脱獄) が行われたデバイスを対象としたマルウェアです。AndroidとiOSでこれほどマルウェアの数に差があるのはなぜでしょうか。 Androidへの攻撃が多い理由について、市場シ
Ted Ts'oがEXT4で暗号化を実装
Encryption Support For EXT4 - Phoronix GoogleのTed Ts'oが、EXT4に直接暗号化機能を実装したそうだ。 Linuxカーネルにおけるストレージの暗号化にはいくつか方法がある。ファイルシステム自体が暗号化機能を備えているというのはわかりやすいが、その他にも方法がある。 eCryptfsはEXT4のような通常のファイルシステムの上に、さらに暗号化されたファイルシステムのレイヤーをかぶせる方法だ。eCryptfsは、、ホームディレクトリ以下を暗号化するのによく使われている。 dm-cryptは、ブロックデバイスレベルの暗号化で、これは通常のファイルシステムの下で暗号化を行うレイヤーだ。 今回は、ファイルシステム自体に暗号化機能をもたせたわけだが、[PATCH 00/22] ext4 encryption patchesによると、Androidで使
残念なウェブとAndroid、「古いAndroidのサポート終了」という誤解が広まる その真相とは
【寄稿記事】 ここ数日、Android 4.3 Jelly Bean以前のOSを搭載した全てのスマートフォンのサポートが早々に打ち切られたという誤解が広まっています。そのきっかけになったのは、13日の以下の記事だと思われます。 Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース Google公式発表と情報元のブログには、バージョン4.3以前のAndroid OSのサポートを終了するという情報は見当たりません。しかし、3000回以上ツイートされた上記記事の内容は不正確ではないものの、記事タイトルが古いAndroidのサポートを全て終了させるかのような表現となっています。そのため、多くの読者が勘違いさせられてしまったようです。 そして15日、この誤解に基づいていると思われるヤフーニュース個人の記事が、絶大な影響力を誇るYahoo!トピックス
グーグル、Android 5.0のセキュリティ新機能を紹介--自動暗号化やアンロック
グーグルは、米国時間10月15日に発表した最新モバイルOS「Android 5.0 Lollipop」の新たなセキュリティ機能を紹介した。米GoogleのAndroidセキュリティ開発責任者であるAdrian Ludwig氏がビデオ会議を通じて報道陣の質問に答えた。 Android 5.0での主なアップデート内容は、(1)端末の自動暗号化、(2)ロック解除機能「Smart Lock」、(3)「SELinux」の強化の3つだ。なお、Android 5.0は11月3日に発売予定のスマートフォン「Nexus 6」やタブレット「Nexus 9」に搭載されることが発表されている。 まず、自動暗号化について。Androidでは端末を紛失したり盗まれた際の対策として、アプリや音楽、ダウンロードした情報など、端末内のすべてのデータを暗号化する機能を提供しているが、暗号化の処理に30分~1時間程度かかってし
2014年8月第2週 Android界隈の最新トピック | gihyo.jp
Androidアプリのリスクを知ることができる「secroid」 secroidは、ネットエージェント株式会社が運営するウェブサイトで、Androidアプリのセキュリティリスクを知れます。 Androidアプリの潜在リスクチェックはsecroid(セキュロイド) Playストアに公開されているアプリでも、ユーザ情報を収集するものがあります。これが、ユーザの利便性のために使われているのであれば、利益になりますが、悪意を持って利用されているのであれば不利益となります。secroidは、こうした可能性を把握するサイトです。 リスクレベルは、DANGER、HIGH、MID、LOW、SAFEの五段階に分けられています。 DANGERは、悪意のあるアプリや禁止動作を行うアプリです。HIGHは、連絡先情報の読み取りを行う可能性、電話をかける、SMSを送信するアプリです。MIDは、アカウント情報の利用や内
applab-jp.com - このウェブサイトは販売用です! - applab jp リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
2014年4月第3週 AndroidからみたHeartbleed問題 | gihyo.jp
OpenSSLで発見されたバグを影響を受けるアプリをチェックできるアプリ 今週は、オープンソースのSSL/TLSライブラリOpenSSLの深刻な脆弱性「Heartbleed」が発見されて、世界中を震撼させました。 発見された脆弱性は、OpenSSLのバージョン1.0.1/1.0.2系列に存在します。 これは、Heartbeat拡張の実装に問題があり、リモートからプロセスのメモリ上のデータを読み取られてしまうおそれがあります。 この脆弱性に関しては、ウェブサービスの早急な対応ばかりが注目されていますが、OpenSSLはAndroidでも使われているので、他人事ではありません。 Android OSやアプリがどのような状況か診断できるアプリがいくつかリリースされているので、ご紹介します。 Android OSの状況が確認できる「Heartbleed Detector」 Android OSでは
Samsung Galaxyにバックドアが発見される
Googleとハード屋が不自由なソフトウェアを世の中に蔓延させるために不毛な労力を注ぎ込んでいるAndroidは、無論、不自由なOSかつ、制限ハードウェアである。 確かに、Androidは、時代遅れの自由なソフトウェアライセンスであるGPL Version 2であるLinuxカーネルを使っているものの、そのlibcは、許諾的な自由ソフトウェアライセンスであるBSDライセンスされたBionicであり、その下に、不自由なバイナリブロブのドライバーが山ほど動いている。そして、Androidを搭載しているほとんどのハードウェアは、極めて屈辱的に制限されている。 ほとんどのAndroidハードウェアは、二つのCPUを積んでいる。ひとつは、Androidや、その上の通常のユーザーランドのソフトウェアを動かす、汎用CPUである。Androidは手足をもがれて不自由ソフトウェアに汚染されたOSであるが、ま
不審なアプリを削除できない時はセーフモードを試そう|Android - 週刊アスキー
AndroidアプリはiPhoneに比べて悪質なアプリが多くあります。万が一、不審なアプリをインストールして動作がおかしくなってしまったときは、すぐにアンインストールしましょう。ただし、なかには通常のアンインストールでは削除できないアプリがあります。バックグラウンドでアプリが動作しているのが原因ですが、手動で動作を停止することができない場合もあります。そんなときは端末の電源を一度切り、「セーフモード」で起動してからアンインストールを試してみましょう。 セーフモードとは、端末が動作する必要最小限のシステムだけで起動させるモードで、スマホを購入時に近い状態で起動させることができます。つまり、あとから自分でインストールしたアプリは起動されないので、不審なアプリでもスムーズにアンインストールが行えます。
「AndroidはiPhoneよりも安全性が高い」とGoogleの会長が発言
By Derek Petersen 2013年10月6日からオーランドで開催されているGartner Symposium/ITxpo 2013に出席したGoogleのエリック・シュミット会長が、インタビュー中に「AndroidはiPhoneよりも安全性が高い」と発言しました。 Eric Schmidt, Executive Chariman Google at Gartner Symposium/ITxpo 2013 in Orlando - YouTube Google's Schmidt: Android more secure than iPhone | ZDNet http://www.zdnet.com/googles-schmidt-android-more-secure-than-iphone-7000021670/ インタビュアーを務めるGartnerのアナリストDavid
Androidアプリの26%は悪質なもの!? マカフィーが報告
Androidアプリの26%は悪質なもの!? マカフィーが報告2013.10.04 14:00 塚本直樹 スマートフォンも自己防衛の時代なんでしょうか。 マカフィーはAndroidアプリの26%はただのアドウェア(広告表示を目的をするアプリ)にとどまらず、有料SMS詐欺や偽のアプリ評価などをおこなう悪質なものである可能性が高いと報告しました。 上にある有料SMS詐欺とは、メッセージの送受信をSMSで行うように端末の設定を変え、高額請求を引き起こすものだそうです。また、偽のアプリ評価とは、悪意のある開発者に高い評価を与え、その開発者が悪意のあるアプリを配信するのを手助けするそうです。怖いですね…。 気をつけた方がいい点として、悪質なアプリが最も多かったのはゲームカテゴリーだったことが挙げられます。無料だからといってなんでもアプリをダウンロードするのは控えた方がいいのかもしれません。 [マカフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Researchers find privacy problems in popular Baidu browser
TechCrunch
JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性