Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
モバイル, ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: モバイル, ソフトウェア, セキュリティ,

iOS 12の「USB制限モード」を回避する方法が既に編み出されている可能性

iOS 12の「USB制限モード」を回避する方法が既に編み出されている可能性

AppleはiOSのセキュリティをより改善するために、iOS端末がロックされてから1時間が経過するとLightningポート経由でのデータ通信が不可能になる「USB制限モード」を実装しようとしています。しかし、最新の情報によると、既にiOS端末のロック解除システムの提供を生業としている企業が、このUSB制限モードを回避する方法を編み出しているとのことです。

続きを読む…

サッカーリーグが「リーグ戦の不正な上映」を防ぐためにAndroid端末からデータを取得していた

サッカーリーグが「リーグ戦の不正な上映」を防ぐためにAndroid端末からデータを取得していた

スペインのプロサッカーリーグであるリーガ・エスパニョーラは、「許可されていない場所でのリーグ戦放送」を阻止するために公式のストリーミングアプリをインストールしたAndroid端末から、ユーザーのオーディオデータや位置情報を取得していることを明らかにしました。

続きを読む…

Appleが「iPhoneユーザーの連絡先データ」の共有・販売・データベース構築を禁じるApp Storeポリシー変更を実行

Appleが「iPhoneユーザーの連絡先データ」の共有・販売・データベース構築を禁じるApp Storeポリシー変更を実行

AppleがApp Storeのポリシーを変更し、開発者がユーザー端末に保存されているユーザーの友人・知人のデータを利用する形態に新たに制限を設けることになりました。

続きを読む…

iOSに「外部からのアンロックが困難になる」機能が実装か、端末を1時間放置するとLightningポートを介したデータ通信が不可に

iOSに「外部からのアンロックが困難になる」機能が実装か、端末を1時間放置するとLightningポートを介したデータ通信が不可に

iOS 12およびiOS 11.4.1のベータ版では「端末がロックされてから1時間以上アンロックされない状態が続くと、Lightningポートが充電専用となってデータ通信が無効化される」機能が有効となっていることが、セキュリティ研究者によって報告されています。この機能が正式版でも実装されれば、警察などの捜査機関であっても、端末のアンロックが難しくなるとのことです。

続きを読む…

Google Pixel 2が実践するデバイス内の個人情報を保護するための戦略とは?

Google Pixel 2が実践するデバイス内の個人情報を保護するための戦略とは?

スマートフォンやタブレットなどのデバイスには、多くの個人情報が保存されているものです。そこで、GoogleはAndroidデバイスでこれらの情報を守るための取り組みを続けているそうです。実際にGoogleが行っているデータ保護の取り組みについて、Google Pixel 2で実践している内容を開発者ブログで明らかにしています。

続きを読む…

偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中

偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中

Wi-Fiルーターにマルウェアを感染させ、「インターネット上の住所」ともいわれるドメイン名を管理するサーバーへのアクセスを乗っ取ることで偽のサイトにユーザーを誘導する手口「DNSハイジャック」のターゲットが、従来のAndroid端末からiOS端末やPCまでに拡大していることが明らかになっています。

続きを読む…

「あなたがSMSでやり取りしている相手は全くの別人かもしれない」とアプリ開発者が警告

「あなたがSMSでやり取りしている相手は全くの別人かもしれない」とアプリ開発者が警告

「SMSでいつもメッセージをやり取りしている相手がまったくの別人で、実は悪意ある攻撃者だった」というシチュエーションは完全な恐怖でしかありませんが、スマートフォンのアプリによってこのような攻撃が行われているとiOSアプリの開発者が警告しています。なお、この種の攻撃の危険性はiOS、Android両方の端末に同様に存在するとのことです。

続きを読む…

「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能

「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能

iOS 11では標準のカメラアプリでQRコードを読み取ることができるようになったのですが、そのQRコード読み取り機能に脆弱性が見つかっており、表示されたリンク先とは異なるウェブサイトにユーザーをリダイレクトしてしまう可能性があると報じられています。

続きを読む…

警察がGoogleに「容疑者捜索のため」としてユーザーの位置情報を提供するよう求める

警察がGoogleに「容疑者捜索のため」としてユーザーの位置情報を提供するよう求める

2017年にノースカロライナ州ローリーの警察は、「殺人事件の容疑者逮捕に必要だ」としてGoogleにユーザーの位置情報を提供するように求めました。果たして「全くの無関係かもしれないユーザーの情報を捜査機関が入手する」ことを認めていいのか、議論が巻き起こっています。

続きを読む…

FacebookのVPNアプリ「Onavo Protect」はプライバシーを保護するどころか機能OFF状態でも情報を収集しまくっていると判明

FacebookのVPNアプリ「Onavo Protect」はプライバシーを保護するどころか機能OFF状態でも情報を収集しまくっていると判明

Facebookが買収した企業Onavoが開発するiOS向けのVPNアプリ「Onavo Protect」が、ユーザー情報を収集しまくってはFacebookに情報送信しているとセキュリティ研究者が明らかにしています。Onavo Protectは一度インストールすると機能をOFFにしていても情報を収集しまくってはせっせと送信する凶悪ぶりです。

続きを読む…

Androidの次期OS「Android P」はスパイアプリが無断でカメラ&マイクを起動するのを防ぐ

Androidの次期OS「Android P」はスパイアプリが無断でカメラ&マイクを起動するのを防ぐ

「Android P」はAndroid Oreo(Android 8.0、8.1)に続くバージョン9.0に該当する次期OSで、現在開発が進められているとされています。Android Pにどのような機能が搭載されるのかについての情報も少しずつ判明してきていますが、「アプリがユーザーの許可を取らずにスマホのカメラやマイクにアクセスし、ユーザーのプライバシーを盗むことを防ぐ『スパイアプリ妨害機能』が搭載されるのではないか」との見方が強まっています。

続きを読む…

2017年に悪質なAndroidアプリは70万個以上削除されている

2017年に悪質なAndroidアプリは70万個以上削除されている

スマートフォンを便利に使おうと思うと、カーナビアプリで目的地までの経路を案内してもらったり、新幹線の乗車予約をアプリから行ったり、ゲームで世界中の人々と対戦したり、自身のタスク管理にアプリを使用したりと、用途に合ったアプリをインストールして使う必要があります。しかし、公式のアプリストアでマルウェア入りのアプリが配信されていたというケースもあるため、便利だからといって見慣れない海外製のアプリにまで手を伸ばすのは躊躇してしまうところ。Googleはそんな心配をせず、Android向けのアプリストアであるGoogle Playからガンガンアプリをインストールしてもらうべく、長年にわたって信頼性の低いアプリやマルウェアなどを含むアプリの撲滅に向けた取り組みを行っています。

続きを読む…

Appleが流出したiBootソースコードは本物と認めGitHubに削除依頼、ただし最新iOSは安全と表明

Appleが流出したiBootソースコードは本物と認めGitHubに削除依頼、ただし最新iOSは安全と表明

iOSの起動コンポーネント「iBoot」のものと思われるソースコードがGitHubに流出した問題で、Appleはソースコードが本物であることを認めました。Appleによると、アップデートされた端末のセキュリティに問題はなく安全だとのこと。

続きを読む…

24時間で5000台のAndroid端末に感染して仮想通貨のマイニングを開始するマルウェアが報告される

24時間で5000台のAndroid端末に感染して仮想通貨のマイニングを開始するマルウェアが報告される

仮想通貨「Monero(モネロ)」のマイニングを行うワームのようなマルウェアの存在が報告されています。このマルウェアはAndroid端末を中心として、わずか24時間で5000台以上に感染した可能性があると見られています。

続きを読む…

北朝鮮がマルウェアを使って脱北者やジャーナリストをスパイしようとしている可能性

北朝鮮がマルウェアを使って脱北者やジャーナリストをスパイしようとしている可能性

韓国で人気のコミュニケーションアプリ・カカオトークや、その他のFacebookなどのSNSを使い、北朝鮮が脱北者やジャーナリストが使用する端末をマルウェアに感染させている、と韓国メディアが報じています。これは、北朝鮮がさまざまな方法を用いて脱北者やジャーナリストの情報を盗み見ようとしていることを示す情報です。

続きを読む…