[B! security][Android] Cherenkovのブックマーク

Cherenkov id:Cherenkov

securityとAndroidに関するCherenkovのブックマーク (13)

はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
Cherenkov 2014/01/11
Android

browser

javascript

security
リンク
Androidの脆弱性を見つけちゃった話
JVN#53768697 AndroidOSにおいて任意の Java のメソッドが実行される脆弱性が公表されました。不肖私が昨年9月にIPAに届け出たものです。これまでは情報非開示依頼があったので多くを語ることができませんでした。ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。周りでICS端末を使ってる人を見かけたら﹁事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで﹂と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって︵PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか︶、そういえば addJ
Cherenkov 2013/12/18
Android

security

脆弱性
リンク
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scala ble, open and flexible digital business techno logy platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
Cherenkov 2012/09/10
Android

security

malware

privacy

app
リンク
スマホアプリ情報大量漏洩か　NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。東京のセキュリティ会社﹁ネットエージェント﹂によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。アプリの名前は、﹁連打の達人ｔｈｅＭｏｖｉｅ﹂﹁桃太郎電鉄ｔｈｅＭｏｖｉｅ﹂などまったく関係のない人気ゲームに﹁ｔｈｅＭｏｖｉｅ﹂などというタイトルをつけて、無料で配布されていました。これらのアプリは、いずれもタイトルにある一般
Cherenkov 2012/04/14
tsunakanという作成者

Android

Privacy

security
リンク
なぜミログは解散に至ったのか、城口代表に聞く
2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した︵関連記事︶。スマートフォンアプリの利用履歴を収集する同社の事業に﹁プライバシー侵害ではないか﹂との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で
Cherenkov 2012/04/14
坊主

security

Android

privacy

mobile

ミログ
リンク
ミログが会社清算　“スパイアプリ”問題で批判、再出発断念
ミログは4月2日、全事業から撤退し、会社を解散・清算することを明らかにした。同社はAndroidスマートフォンのアプリ起動情報や端末情報などを無断収集するアプリを配布。﹁スパイアプリだ﹂と強い批判を浴びて事業を全面的に見直すとしていた。運営していた﹁FriendApp﹂と﹁app.tv﹂のサービスを3月30日付けで終了︵app.tvは停止中だった︶。同日付けで全従業員が退職し、事業を終了した。今後は速やかに清算手続きに入るという。同社は﹁AppLog﹂というSDKと﹁app.tv﹂のアプリを公開していたが、AppLogはAndroid端末にインストールされているアプリ情報や起動回数などを収集し、app.tvは動画視聴アプリとして配布されていながらバックエンドでは端末の個体識別番号などを集めて同社に送信する仕組みであることが発覚。強い批判を浴び、サービスの停止と事業の見直しを迫られていた
Cherenkov 2012/04/02
milog

app

Android

企業

spyware

security

mobile

privacy
リンク
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です︵個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした︵住所は番地
Cherenkov 2012/01/05
Google Checkout Pマーク

Android

privacy

security

google

market

これはひどい

個人情報
リンク
可視化された Android OS アップデート問題
先日、ここでも触れた AndroidOSのアップデート問題。Android 端末がどのくらいの勢いで﹁陳腐化︵OSのアップデートから見放されること、セキュリティ・パッチの配布が止まること︶﹂するかをとても分かりやすく表現しているブログ・エントリーを見つけたので紹介する。 AndroidOrphans: Visualizing a Sad History of Support iPhoneの場合︵上から4つ︶は、新機種が発売されてから3年間は陳腐化することはない︵緑色︶が、Android 端末の場合、大半がすぐに陳腐化︵黄色から赤︶してしまっていることが良く分かる。特に問題なのは、発売当初から1〜2世代前のバージョンを搭載した﹁生まれた時から陳腐化﹂している端末。中でも Motorola Cliq XT が最悪で、発売された時から2世代遅れており、発売後3ヶ月で3世代遅れになり、その
Cherenkov 2011/12/31
Android

security

visualization

iphone

ios

スマートフォン

mobile
リンク
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚　提供元は「携帯事業者とメーカーの品質管理のため」と主張
Cherenkov 2011/12/05
Carrier IQ

ios

iPhone

Android

mobile

privacy

security
リンク
スマホアプリとプライバシーの「越えてはいけない一線」－＠IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
Cherenkov 2011/10/27
mobile

security

Android

iPhone

高木浩光

徳丸浩

privacy
リンク
高木浩光＠自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日スマートフォンの利用者がどんなアプリ（ソフト）をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。（略）問題視されているのは、利用者に存在が見えに
Cherenkov 2011/10/11
ワクチン接種

Android

app

privacy

security

高木浩光

milog
リンク
http://friendapp.com/albums/1242
Cherenkov 2011/10/09
高木浩光スーパーゲロヤバ

Android

security

GPS
リンク
世界初の「Androidボット」出現、スマートフォンを乗っ取る
セキュリティ組織の米サンズ・インスティチュートなどは2010年12月31日、携帯電話やスマートフォンなどに向けたOS「Android」で動作する新たなウイルス（悪質なソフトウエア）を確認したとして注意を呼びかけた。「ボット」の性質を備えた初めてのAndroidウイルスだという。 Androidで動作するウイルスは、今までに複数確認されている。今回確認されたウイルスが新しいのは、ボットの性質を備えている点。感染するとバックグラウンドで動作。攻撃者が指定したサーバーに5分おきにアクセスして、攻撃者からの命令を待ち受ける（図）。サーバー経由で攻撃者からの命令を受け取ると、その命令に従って動作する。例えば、携帯電話／スマートフォンの位置情報や、保存されている個人情報をサーバーに送信させることが可能。特定のアプリをダウンロードおよびインストールさせることもできる。そのほか、ウイルスのプログラムや
Cherenkov 2011/01/06
Android

security

virus

bot
リンク
1