Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
モバイル, ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: モバイル, ソフトウェア, セキュリティ,

Appleはユーザー画面を記録するツールの使用停止をアプリ開発者に通達中

Appleはユーザー画面を記録するツールの使用停止をアプリ開発者に通達中

Appleがアプリ開発者たちに対して、ユーザーの端末画面を記録するようなツールを使用している場合は、ただちにツールの使用を停止するか、ツールを使っている旨をユーザーに開示するようにと通達しています。

続きを読む…

Androidデバイスに「PNG画像を見るだけでハッキングされてしまう脆弱性」があると判明

Androidデバイスに「PNG画像を見るだけでハッキングされてしまう脆弱性」があると判明

Android搭載のデバイスに、「PNG画像を開くだけでハッキングされてしまう危険性」があることがわかりました。この危険性は新たに発見された3つの脆弱性に基づくものであり、Android 7.0 Nougatから最新のAndroid 9.0 Pieで見られる脆弱性であるため、多くのスマートフォンに影響を及ぼす可能性があります。

続きを読む…

スマホのSIMを乗っ取る「SIMハイジャック」で初の有罪判決を受けたハッカーの懲役10年が確定

スマホのSIMを乗っ取る「SIMハイジャック」で初の有罪判決を受けたハッカーの懲役10年が確定

SIM スワップを用いて他人の携帯電話を乗っ取る「SIMハイジャック」攻撃を仕掛け、数十台の携帯電話をハッキングして500万ドル(約5億5000万円)以上の仮想通貨を盗み出した疑いで逮捕された大学生ハッカーが、自身の罪を認め懲役10年の刑罰を受け入れたことが明らかになっています。SIMハイジャックにより有罪判決を受けた事例は今回が初のこととなっています。

続きを読む…

電話の通信網を悪用して銀行口座から不正に金を引き出すサイバー犯罪が横行している

電話の通信網を悪用して銀行口座から不正に金を引き出すサイバー犯罪が横行している

No.7共通線信号方式(SS7)は公衆電話交換網(PSTN)で使用される信号方式の1つで、日本を含めた世界中で採用されています。このSS7が抱えるセキュリティ上の重大な脆弱性を利用した「銀行口座からの送金で行われる2段階認証を突破する」という手口で、イギリスの新興銀行であるメトロバンクが銀行口座から不正に金を引き出されたと、Motherboardが報じています。

続きを読む…

電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに

電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに

元アメリカ政府の諜報工作員たちによるチームが、アラブ首長国連邦(UAE)と敵対する外交官や指導者が使用するiPhoneをハッキングするためのハッキングツール「Karma(カルマ)」を使っています。近年、カルマのような強力なハッキングツールが、アメリカなどの超大国からUAEのような小国の手に移るというケースが急増しているそうで、その理由をロイターが報じています。

続きを読む…

Google関連企業のSidewalk Labsがスマホの位置情報から割り出した人々の移動パターンを売りに出す計画

Google関連企業のSidewalk Labsがスマホの位置情報から割り出した人々の移動パターンを売りに出す計画

Googleが立ち上げたスタートアップのSidewalk Labsは、生活の質を向上するための都市改革を行うプロジェクトに携わっており、カナダ・トロントのスマートシティー化を進めています。そんなSidewalk Labsは、都市の行政機構に「携帯電話の位置情報を基に作成された人々の移動パターン」を売却しようとしています。

続きを読む…

ジェイルブレイクしたiPhone用の有名アプリストア「Cydia Store」が閉鎖

ジェイルブレイクしたiPhone用の有名アプリストア「Cydia Store」が閉鎖

iPhoneやiPadのOSとして知られるiOSを搭載したデバイスは、Appleが運営するApp Store経由でしかアプリをインストールすることができません。しかし、iOSの脆弱性などを突いてジェイルブレイクすることで、App Storeには存在しないアプリをインストールしたり、正常なiOSにはない動作が可能になります。そんなジェイルブレイクしたiOSで広く使用されているアプリストアの「Cydia」は、PayPalなどの決済システムを使って有料アプリを購入できる「Cydia Store」を運営していたのですが、このCydia Storeが閉鎖されることが明らかになっています。

続きを読む…

iPhone上で削除したはずのデータを復元可能な脆弱性が見つかる

iPhone上で削除したはずのデータを復元可能な脆弱性が見つかる

iPhoneには以前に削除した写真やファイルを回復することが可能となる脆弱性が存在することを2人のハッカーが発見し、iOSやAndroidのバグを発見するモバイルコンテストの中で報告しました。このバグは既にAppleに報告されていますが、記事作成時点では対応するアップデートは来ていません。

続きを読む…

iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される

iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される

日本時間で2018年10月30日の深夜にリリースされたiOS 12.1に、パスコードを回避してアドレス帳の中身を全部見てしまえるFaceTime関連のバグが存在することが発見されました。発見したのはこれまでにもiOS関連のバグを多く発見してきた人物で、今回はリリースから1時間ほどで新たなバグが見つかったとのことです。

続きを読む…

AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様

AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様

iPhone1台あたりわずか5000円程度でロックの解除が行えるというクラッキングツール「GrayKey」を、アメリカ国防省が購入したことが話題となりましたが、そのGrayKeyはAppleの最新モバイルOSである「iOS 12」では役立たずになっていると報じられています。

続きを読む…

中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか?

中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか?

中国の西端に位置する新疆ウイグル自治区では、中国政府が住民のスマートフォンに監視用アプリ「JingWang Weishi(净网卫士)」のインストールを強要していると報道されています。そんな中、情報セキュリティの質問サイトで、「インストールを強要される監視用アプリからプライバシーを守るためにはどうすればいいのか」という質問が投稿され、これに対する回答が秀逸です。

続きを読む…

監視アプリの「mSpy」が数百万人分の顧客情報を流出、3年で2度目の大規模漏えい

監視アプリの「mSpy」が数百万人分の顧客情報を流出、3年で2度目の大規模漏えい

モニタリングアプリを提供する「mSpy」が、有料顧客数百万人分のパスワード・通話記録・メッセージ・連絡先・位置情報などを流出していたことを明らかにしました。mSpyがユーザーの個人情報を漏えいするのは過去3年で2度目となります。

続きを読む…

FacebookのVPNアプリ「Onavo Protect」がApp Storeから削除される

FacebookのVPNアプリ「Onavo Protect」がApp Storeから削除される

2013年にFacebookが推定1億ドル(約110億円)以上で買収したOnavoは、プライバシー保護をうたうモバイル端末向けVPNアプリ「Onavo Protect」をリリースしています。ところが、「Onavo Protectはユーザー情報を収集してFacebookに送信している」という事実が明らかになり、Onavo ProtectがApp Storeから削除される事態になりました。

続きを読む…

Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集し続けていると判明

Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集し続けていると判明

一部のGoogleアプリは、たとえユーザーが端末の位置情報をOFFにしたとしても、位置を追跡し続けてデータを保存しているとAssociated Press(AP)が報じました。この問題はAndroidユーザーだけに限らず、Googleアプリを利用している限りiPhoneユーザーも対象です。

続きを読む…

写真共有SNS「Snapchat」のソースコードがGitHubに流出

写真共有SNS「Snapchat」のソースコードがGitHubに流出

写真共有SNS「Snapchat」のiOS版のソースコード、何者かによってソフトウェア開発プラットフォームのGitHub上にアップロードされるという事態が発生しました。

続きを読む…