プレス発表【Androidアプリのセキュリティ上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」を公開】:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」を、2014年4月11日からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/ancole/index.html IPAでは、2011年に初めてAndroidアプリの脆弱性の届出(*1)を受け付け、その件数は2011年20件、2012年32件、2013年117件(*2)と年々増加しています。 また、民間企業が行った調査では、何らかの脆弱性を持つ可能性のあるアプリが調査対象の96%に及ぶという結果が示されています(*3)。これは、Androidアプリの開発には特別な機器や資格等を必要とせず、その公開も容易で、開発への参入障壁は高くなく、その結果、セキュリティが十分に考慮されないまま開発し、
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集
まとめ AppLogまとめ(10月17日午前6時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月17日午前6時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja トピック: ・AppTvのユーザー聞き取り調査 (私事ながら各種締め切りで月末にかけて忙しくマメな更新は難しいと思われるため、このまとめは編集可能にしております。 @ChihiroShiiji) 7537 pv 5 1 user まとめ Android向け広告SDKのプライバシー情報取り扱い状況の調査 AppLog問題から派生した、AMoAd他のAndroid向け広告SDKのプライバシー情報の取り扱い状況に関する調査。 ・送信内容特にANDROID_ID他、UDID、IMEI等の利用(送信)状況 ・利用条件 等 7411
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
Androidアプリから情報流出の恐れ、99.7%の端末に影響
Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介
ベリサイン、企業向けのスマートフォン認証・管理サービス
日本ベリサインとアイキューブドシステムズは3月31日、企業向けのスマートフォン認証・管理サービス「ベリサインMDM powered by CLOMO」(ベリサインMDM)と、スマートフォンからセキュアにクラウドサービスへアクセスできる「ベリサインGATE powered by CLOMO」(ベリサインGATE)を発表した。4月から提供を開始する。 ベリサインMDMは、モバイル・デバイス・マネジメント(MDM)と電子証明書のシステムを統合した企業向けサービス。iPhoneやAndroid端末などのスマートデバイスをリモート管理できるほか、デバイスやユーザー情報を確認可能な電子証明書をもとに、社内ネットワークへのアクセスを制御できる。対応OSは、iOS 4.2以上またはAndroid 2.2以上となる。価格は、1デバイスあたり年間7200円から。
日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる
昨年末のスマートフォンラッシュにより、日本でも順調に普及し始めているAndroidスマートフォンですが、海外に続いて、ついに日本でもウイルスが混入したアプリケーションが配信されていたことが明らかになりました。 動作は正規のアプリとほぼ同じものであるため、一見しても悪意があるソフトウェアであるのかどうかは分かりづらくなっていますが、見分け方なども解説されています。 なお、上記画像は先日発表されたデュアルコアCPU搭載でタイムラグがほとんど無いマルチタスクなどを実現した超ハイエンドなAndroidスマートフォン「GALAXY S II」です。 詳細は以下から。 Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版 セキュリティソフト「ノートン」シリーズでおなじみのシマンテックの公式ページによると、日本語版アプリで初めてマルウェア(悪意あるソフトウェア、ウイルス
危ない! スマートフォンは情報漏洩の温床だ 違法アプリから次々とあなたの個人情報が発信されている | JBpress (ジェイビープレス)
米ウォールストリート・ジャーナルが12月18日付の記事で「スマートフォンをほどあなたを監視しているものはない」と報じており話題になっている。 ソーシャル・ネットワーキング・サービス(SNS)やゲーム、ビジネス、電子書籍、定期購読の雑誌やニュースなど、スマートフォンに様々なサービスや機能を追加できるアプリが人気を博しているが、その多くがユーザーの許可を得ないまま、個人情報を第三者に渡しているというのだ。 端末の識別番号や位置情報などを広告会社に提供 同紙は米アップルの「アイフォーン(iPhone)」と米グーグルのモバイル基本ソフト(OS)「アンドロイド(Android)」端末向けの人気アプリ合計約100本を調査した。 それによると、それらのアプリは、電話番号や、端末固有の識別番号、ユーザーの位置情報、個人名、性別、年齢といった情報を勝手に外部の業者に送信していることが分かったという。 このう
Androidは自由の天国だと思い込んでる? グーグル、勝手にユーザーのケータイからアプリ削除中
Androidは自由の天国だと思い込んでる? グーグル、勝手にユーザーのケータイからアプリ削除中2010.07.13 15:00 もしこれをアップルがやったら... すでに強権発動から2週間以上が経過しているのに、あまり批判めいた批判も沸き起こってないのが不思議なくらいです。とにかく自由奔放すぎるとの指摘とは裏腹に、グーグルが不適切と判断したAndroid Marketのアプリを、単に配布できないようにしたのみならず、世界中のAndroidケータイの内部へと勝手にリモートアクセスし、該当のアプリを根こそぎ削除していきましたよ! セキュリティー上の要因とのことですけど、なんかこれってどうなんでしょうか? 今回のような措置を講じることは、私たちだって望んでいません。でも、ユーザーの皆さまの安全が危険にさらされる場合には、迅速な対処を進めることを決意しています。Androidはオープンな環境では
「Android」用アプリの動きに注意を--米セキュリティ企業が警告
セキュリティ企業SMobile Systemsが米国時間6月22日に公開したレポート「Threat Analysis of the Android Market」によると、「Android Market」で提供されている約4万8000本のアプリケーションのうち約20%で、サードパーティー製アプリからの機密情報や個人情報へのアクセスが可能だったという。 また、一部のアプリケーションでは、モバイルユーザーと情報をやり取りすることなく電話をかけたり、テキストメッセージを送信したりできることが判明したという。例を挙げると、アプリ全体の5%は任意の番号に電話をかけることができ、2%は高額な料金を課すプレミアム番号にユーザーの知らないうちにSMSメッセージを送信できたと、SMobileはレポートの中で結論づけている。 公正を期すために言えば、ユーザーは、自分でダウンロードしたアプリの挙動を把握しておく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
