Android セキュリティ 26
Android セキュリティ 24
http://potato.2ch.sc/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.2ch.sc/test/read.cgi/android/1477258762/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0
ttps://www.av-comparatives.org/tests/android-test-2019-250-apps/
>>987>>989
microsd別にして持ち歩くと
落としそうだから嫌なのです
あと、家に置いとかず
持ち歩かないといけないので。
>>988
microsd(外部ストレージ)への
読み込み・書き込み以前に
マウント権限ってのがあるらしいのでそれをオフにしてアプリ側からは
microsd見えないようにしとくしかないですね
このマウントもアプリはが要求すると
はい・いいえダイアログでるらしいけど
やっぱり機能が最低限しかないBitdefender?
登録情報も見つからないし、設定するツール?も見つからない
同じような現象の方いますか?
お前らw
OSもあり
MACではデバッグ認識したから端末の問題ではないんだろうけど…
俺のはなんか知らんけどwin10proでコマンド通らなくて予備のwin8.1では普通にコマンド受け付ける。
環境変数戻してminimal使ってもadbとfastbootがコマンドプロントかを駆け抜けて去っていくから暇なときみてみるけど
なるほど。widowsのアップデートの影響くさいな。
さて困ったぞ。どうしようかな。
少なくとも俺環だとデバッグ認識、データはok、Newflaserも使えたから改善の余地はあると思う
adbドライバの更新か入れ直しで案外すんなり行くかもしれないしなんとも言えんな
https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/
無駄データ突っ込まされる(通信量ユーザ持ち)とかも厄介ですね。
今今はSIMロックフリー端末とかキャリア端末以外を使うしかないですね。
Andoid 10からセキュリティーアップデートは(キャリア)メーカー経由じゃなくてPlay Storeから配信可能になったんじゃなかったっけ?
どのアプリがブラウザを立ち上げてるのか調べる方法ってありますか?
普通は開発者向けオプション内の「WebViewの実装」でセットされてるブラウザ、違うっぽいならログ取ってみる
でもノー○ンみたいにエキセントリックな自己主張をせず軽くて速くて確実に働いてくれるのが好き
数字でしか設定できないの?
しかも、4文字なの?
弱くないですか?
あと10回間違えるとロックかかる
そのロックさえも解除不能にしたらもう使えなくなるはず
俺のは数字8文字いける
ありがとうございます。
うちのは3回で解除不能になります。
3回って微妙に少なすぎて怖いわw
Android起動時のみパスワード、画面ロック時(スリープからの復帰の時も)PIN
って別々に設定できないの?
いや、落とした時にバッテリー切れたら、長文パスワード入力にしたいだけなんだけど
流石にスリープから復帰するのに毎回長文パスワード入れれない
"セキリティと画面ロック → 画面ロック"で
「ユーザー補助サービスがONに設定されているため、
端末データの暗号化の強化に画面ロックは使用されません。」
と出るのですが、これ何?
全く意味がわかりません。
データの暗号化がなんか弱くなるのですか?
ちょっとGoogleさん、ひどいじゃないですかw
俺はノートンセキリティ入れて、ウイルス対策ばっちし、
落としてもSIMロック + 画面のロック(PIN)でPIN突破されない限り
「データの暗号化解けないから大丈夫だろう」と思ってたら、
違うじゃん
ノートンセキリティ入れてたら、
起動時に暗号化解除の部分(「Androidを起動するには、PINを入力します」
って部分飛ばされてるじゃん
普通は、「Androidを起動するには、PINを入力します」(暗号化解除) → Android起動 →
SIMロック解除のPIN入力 → 画面のロック解除のパス → ホーム画面
じゃん
ノートン入れてると最初の暗号化解除の部分が飛ばされてる
これってノートン入れてると暗号化してなかったのでは・・・
https://tomoseki.blogspot.com/2018/06/android-711.html
その場合アップグレードで10になった機種にも適用されるんだろうか?
Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/
だとしたらユーザー領域の暗号化はユーザの指定したパスワードやPINで
暗号化するのでなく、領域を初期化するとき(設定によっては後からでも
できるけど)TPM(Trusted Platform Module)っていうH/W的な仕組みを
使用してシステムが行うようになっているので、ユーザが設定するPINの
ようなものは存在しないです。
ありがとうございます。
ユーザー領域の暗号化が何のことか分かりませんが、
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
が暗号化されてるということです。
この暗号化の解除(Android起動時に一番最初に要求されるパスワードがそれです。)と
画面ロックのパスワードを使い分けたいのです。
前者は長目、後者は短めと。
これプラスSIMのPINも別のパスにします。
他の人の知識にある「暗号化」「暗号解除」と
あなたが言っている「暗号化」「暗号解除」が合っていないのかもしれない
えーーっと、その機能で暗号化されるのはユーザー領域の暗号化で、実施しても
Androidの起動時にパスワードは要求されないと思ったけど
素の状態のAndroidで設定を行ってパスワードを求められるのはSIMのPINロックと
画面ロックのパスワードだけで、両方設定を行っているとAndroidの起動時には
SIMのPINロックのパスワードが最初に聞かれて、その後画面はロックされた状態
なので画面ロックのパスワードが聞かれる
画面をOFFとかにして画面がロックされると解除するには画面ロックのパスワードが
聞かれるという感じで同じものだと思うのだけど
いや、Android8.1使ってるが、マジで暗号化解除のパス求められるのだよ
設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック。
↑この"端末を起動するにはPINが必須とする"が暗号化解除のとこだと思う。
多分、そうなんだろうとは思う
俺より知識上のはずだからw
暗号化を解除しているのかどうかはよくわからないけど画面ロックの時とは違う
解除画面出るみたいね
ただ、設定は画面ロックの設定でやってるんで同じ物を使うしかないんじゃないかな
他に起動時の設定行うところ見当たらないし
そうじゃなくてね
ファイルを暗号化したものを復号化する時の操作の話をしているのか
それともスマホ起動時のロック解除の話をしているのか
そのあたりの違いが明確になってないよねという指摘なのです
ロック解除とデータ暗号化/復号化とは全然別の話ですよね?
ですよね
>>53
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
で暗号化してると、デバイスを暗号化するじゃないですか(Android8.1ではデフォで暗号化されてる)
そこで
設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック。
すると起動時にデバイスの暗号化の解除のパス(PIN)求められますよね?
そのデバイスの暗号化のパス(起動時に1回入れればすむ)を長めに設定して、
画面ロック(スリープから戻る時)(これは画面オフから復帰するごとに入力する)
を短めのパスって感じにしたいのですよ
>ロック解除とデータ暗号化/復号化とは全然別の話ですよね?
・設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
・設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック。
↑上記、2つの設定した時に再起動後に出るロック解除って
データ(デバイス)の復号化ですよね?
https://leia.2ch.sc/test/read.cgi/poverty/1573034939/
どうもAndroidのバージョンによって暗号化方式が違うらしい
うちのはAndroid8.1oreoだから暗号化方式が「ディスク全体の暗号化」だわ
だから、起動時の一番最初に、暗号解除のパス入力が出るんだと思う
>暗号化の要件としてAndroid 10では、旧式の「ディスク全体の暗号化」ではなく
>「ファイルベースの暗号化」の実装を掲げている。もともと「Android 7 Nougat(ヌガー)」に
>導入されていたファイルベースの暗号化は、初期パスワードを入れなくても端末を起動して
>直にロック画面へと移行できる。つまり、電源を入れるとすぐに、
>アクセシビリティ機能やアラームを使えることを意味する。
https://wired.jp/2019/09/28/android-10-security-features/
問題解決をしたいのならば汎用的な話じゃ無さそうだから
スマートフォン板かAndroid板の機種スレに移動した方がいいような気がする
22だけど、超亀レスだからもう解決したかも知れないけど一応
Win10Proでminimal adbすらコマンド使えないまま放置してたけどJDK13を手動インストールしたら復活した、理由は分からん(´ ・ω・`)
androidが管理してるの?
それとも、機種が管理してて機種ごとに違うの?
てか、指紋認証って通信してたりしないの?
外部に流出したとか話しない?
root化してない限りセキュリティー上大丈夫?
特に中華スマホ怪しくない?
https://developer.android.com/about/versions/marshmallow/android-6.0?hl=JA
機能的には端末が持っているTMPって言うH/Wの暗号化機構を使用してローカルで
管理しているらしい
ありがとうございます。
多分、>>46と同じ人だと思うけど、
こういうのってどこに説明書いてあるの?
その名もPinePhone!
お値段16800円!(ただ、スペックは低めです。。。)
「PinePhone」は、Ubuntu、Sailfish、Maemo、LuneOSなどの
Linuxディストリビューションに対応した超ギークなスマートフォンです。
本体サイズ160.5×76.6×9.2mmに、5.95インチIPS液晶ディスプレイ、
500万/200万画素のカメラ、大容量3,000mAhバッテリーを搭載しております。
ギークな機能は、microSDからブート可能で、背面カバーを外すと、
基盤がむき出しにすることができ、I2Cバスに直接拡張ユニットを取り付けられます。
各チップに物理スイッチがついており、
WiFi、Bluetooth、通信モデム、カメラ、マイクの各機能をON/OFF可能です。
http://www.gdm.or.jp/pressrelease/2019/0909/319680
https://www.prerele.com/releases/detail/25900
https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor
せめてkaliだけでも使えたら仕事捗るんだけどなぁ…
ってなんでマルチしてんの…?
ピネフォンってwwwww
電話・SMSはどうなるの?
Linuxの中に電話ソフト入れるの?
サービス終了だって
https://leia.2ch.sc/test/read.cgi/poverty/1576065630/
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/
17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?
19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた
26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの?
プッシュ通知来るのだが、これってGoogle開発者サービスとか通してくるの?
なんでアプリブロックしてるのに通知くるの?
Androidのプッシュ通知はアプリ側で自前で実装するという特殊なことしていない限りGoogle開発者サービスに対してFirebaseCloudMessaging(FCM昔はGSM)というGoogleのサービスを利用して送られてくるはず。
それはもうremoteconfigのAPIの動作だからなぁ…
rootedならこういうアプリ有るけど
https://play.google.com/store/apps/details?id=com.kunkunsoft.rootservicedisabler
コネクション切るだけでどうにかしたいってんならアプリ別に
firebaseremoteconfig.googleapis.com
ってドメインをブロックしてみれば?正直アプリの動作自体怪しくなると思うけど…
ブロックしてると繋がらないけどなんで?
そこにDuckDuckGoのサービス本体が置いてあるから。
amazonaws.comとcloudfront.netは
ブロックしてると繋がらないサイト続出するね?
両方アマゾンがやってるらしいが
そもそもOSにセキュリティホールが残ったままだからセキュリティソフトも意味ないのかな
もしくはおサイフケータイ用のアプリしか使わないなら心配ないのかな、パソコン用OSだけど、Windows XPのノーガードだとウイルスまみれになるのを思い出して心配になったよ
そもそもAndroidのセキュリティアプリはシステム全体を監視するための権限が得られないため脆弱性を利用する攻撃に対しては完全に無力と言ってもいいレベル。
なるほど、OSの脆弱性をカバーできないなら導入しても意味ないね。
Rakuten Miniが流通するの待つしかないか
それともWindowsほど不安視しなくても大丈夫なのかな
お財布使いたいだけなら余計な通信させなきゃいいんじゃない?露骨な嫌がらせ防ぐだけならアドガードとかでいいんじゃない?
なるほど!
ありがとう、そうしてみます!
ここのScreenWingsとCamWingsいいと思います。
とはいえ盗難や紛失対策って観点だと有効かと。
複数端末あってAvastがインスコされてるスマホを起動させて使ってたら
バッテリーがあっとゆう間になくなってしまった
なんか定義ファイル不具合でもあったのかな
なぜ限定したのか
たまにしか使わないし前回起動したときには何も異常は感じなかったんだけど
今回起動させて丸一日置いておいた程度で100%→5%になってた
MSが潰しにきたからどこも火の車だろう
単純に取得したデータ(事実上特定可能な個人情報)を他の企業に売ってた。
アンドロイド版も出してくんねーかな
defenderAPTとは別物の廉価版だとわかってないとヤバイ
https://asahi.2ch.sc/test/read.cgi/newsplus/1583331541/
●Kr00kの影響を受けるデバイスは10億台以上!
「Kr00k(CVE-2019-15126)」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all
重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/
去年出てきてMediaTek狙い撃ちってもうあそこが関与してるのバレバレですな
エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.2ch.sc/test/read.cgi/war/1376109425/
カスロムだけでは/e/とか何処の国だったかセキュア売りにしたSecretCircleってMMベースの製品でもL1にバックドア突っ込まれたら如何にもならんかもな
何処に向いたドアを容認するかってだけで(´ ・ω・`)
あ、Tekyaなるマルウェアがプレイストアのプロテクトすり抜けてた模様
https://latesthackingnews.com/2020/03/28/tekya-malware-targets-1-million-android-users-through-malicious-apps-on-play-store/
https://www.gizmodo.jp/2020/03/researchers-find-android-apps-for-kids-riddled-with-mal.html
まぁその大手アプリだって汚染されてリリースされる危険性もあるけど
iOSはどうなの?
国の意向には逆らえないんかなあ。
もしくは偽アプリ・虚偽記載でリジェクト。
Androidのアプリってアプリの通信以外にもSystem通して通信することってあるの?
ファイヤーウォールでアプリブロックしてても、System通して勝手に通信しちゃうとかできるの?
開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない
iOS詳しくないけど似たような機構でcaptive.apple.comドメインに生存確認しに行ってたと思う
質問と直接関係あるか微妙だけどココらへん参考になるかも
https://github.com/firebase/firebase-ios-sdk/issues/2254
>開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない
これってAndroidOSだよね?
そうだとしたら、気持ち悪いのでapp-measurement.comもブロックだわ
Windowsみたいにマルウェア防いだりしないの?
Androidのウイルスってないの?
そしてandroid のセキュリティホールには全く無意味だし
でもウェブブラウジングのリアルタイム保護みたいのはありがたい気がするんだけど
無料のリアルタイム監視があるのはavastとソフォスくらいなのかな
アプリは事前に定義してある範囲でしか動作できないという制約があるから元々リスクは小さい。
Androidアプリは基本的に他のアプリの動作を監視することはできない。(するためには要rootという本末転倒)
仮想VPNで通信を除き見るというシステム上HTTPS通信はURLしか見えない(はず)。(なおアプリの通信には原則HTTPSを使うようにGoogleが推進している)
(ユーザー補助を使う場合もあるが基本的に通信内容が読めないという点は同じ)
上記の点から不適切な設定の検知(不明なアプリのインストール許可をオフにしろとかTwitterの公開設定を非公開にしろとか)と有害サイトフィルタリング程度の機能しか期待できないが、詐欺サイトは頻繁にURLを変えるので期待度は低い。
できることが少ない割に権限を大量に要求するためむしろセキュリティアプリ自身が大きなセキュリティホールになりうる。
ggrks
これ何?
ggrks
すまん書き方が宜しくなかった、http://app-measurement.com云々の件は泥の話ね。その下の奴はiOSも似たようなことしてたと思うよ〜程度でよろん
AdGurdの簡易ドメインフィルタだか280でもhttp://app-measurement.comはブロック対象になって久しいけど、悪影響は特に感じないからブロックしたほうが精神衛生上宜しいかもね(´ ・ω・`)
セキュリティの定義って難しいよね。
そりゃあ海底に沈めてる通信回線の防護もセキュリティですからね…
https://asahi.2ch.sc/test/read.cgi/newsplus/1586681010/
AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています。
https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/
ありがとうございます
NoRootFirewallでapp-measurement.com止めました。
これ系NTTも実証試験入るけどいくらISP側では居場所察知できるからって、使い方次第では中国の行動制限システムみたいなのも作れちゃうよなぁ
APIの使用要件かなり厳しくしないとオープンソースのAndroidに無闇にOS側に突っ込まれると危ないと思わなくもない(´ ・ω・`)
>>125
KitKat辺りから自前フィルターでも対象にして困ったことないけど、もし使ってるアプリで不具合出たらゴメンね
基地局で位置バレバレなんだよな
さすがに基地局情報勝手に使ったら
違法なんだろうけど
企業が情報提供者に不利益をもたらすような利用をするって可能性が排除できない
ことなんじゃないかな
今は使用目的の内容が玉虫色でも書いてあればOKだし、目的外使用しても情報漏らしても
やっちゃったテヘwでお仕舞いなんで情報収集する側には痛くもかゆくもないし
穴だらけとはいえEUみたいにそういう行為を繰り返すと会社がつぶれるくらいの罰則科さ
ないと個人情報の収集なんて理解得られないんじゃないかな
正にそれ、現行法では「規約に同意します」ポチポチの元にデータ収集されて関連会社等に流されても、個別に使用の差し止めと情報の削除しに行かないとエンドユーザーからコントロールできないからね(´ ・ω・`)
より精度の高い情報収集も可能になる以上、そこら辺の利用規定と出来れば法整備はしっかりやってもらいたいよね
防犯・防災とかスーパーシティ構想でユーザーが恩恵受ける部分も多いであろう分野なだけに相対的に危険性も増す訳で…
こんな過疎スレでニッチな自演してなんの徳があるんだよ…(´ ・ω・`)
直接AndroidのChromeと関係ある訳じゃないけど、スマホとPCでChrome同期とか使ってる人向け
49個の新しいGoogle Chrome拡張機能が暗号通貨ウォレットのハイジャックをキャッチ
https://thehackernews.com/2020/04/chrome-cryptocurrency-extensions.html?m=1
https://asahi.2ch.sc/test/read.cgi/newsplus/1587540713/
新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html
他社も同じことしてる会社ってある?
プライバシー保護してんのにGPS情報はお上にくれてやるって、プライバシーって何やねん
KNOXって仕事用プロファイルのベースになったやつでしょ?
自分と特定されるならイヤだけれども
誰かがこの時間にここにいるって情報であれば別にいいかな
混雑状況などに活用できそうだし
脆弱性を悪用されてバレバレとなることが本当に無いのならね
プライバシーに超うるさいヨーロッパも情報の匿名化前提でこの手のアプリ開発するみたいだよ
馬鹿が出しゃばってこれを応用すればとか余計なことしなけりゃおかしな漏洩も起きないでしょ
このIDはこの家から年中全然動かないぞってなると個人特定できるよね
そもそも個人名とか入っていなくても個人単位のデータは個人情報だからそのまま提供されることはまずない。
通常は統計データにしてから提供される。
管理不十分などの過失により漏洩事故が発生した場合の責任者に対する厳罰化
みたいな法律が整備されると少しは安心するけれども無理だろうなあ
hostsファイル直接編集出来るっけ?
個人情報取扱責任者みたいな(国家などの)資格制度が無い時点で…
資格保持者登録が無い事業者は個人情報を扱ってはならないとか責任所在の明確化必要だよねー
出来るよ
Fennec(F-drood版firefox)でGoogleMap使ったときって、自分のGoogleアカウント(Androidにログインしてるが、webのGoogleMapにはログインしてない)ってGoogleに漏れないよね?
ログインしてないものまでは流石に収集できないでしょう(´ ・ω・`)
FennecがGooglePlayサービスとかの情報を読み取ることはないので直接はわからないと
思うけど
ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
情報を結びつけることは不可能ではないと思うよ
ありがとうございます
俺は漏れそうにないと思ってたけど、↓聞くと
>ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
>端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
>情報を結びつけることは不可能ではないと思うよ
こういうことかあ
Googleアカウントで1回でもログインして
GooglePlayとかと通信してしまって、端末情報取られて、
その後、FennecでGoogle系の端末情報が取られるサイトにアクセスしてしまったら、
Googleアカウント外してても、端末情報がばれてGoogleアカウントと結び付けられてバレるってこと?
WebのGoogleのサイトの端末情報収集能力だとありえるのかなあ?
端末の機種名ぐらいしか分からなそうに思えるけど、それでも鬼の蓄積した収集能力で結びつけてくるかなあ?
もちろん、IPアドレス同じだったら馬鹿丸出しのごとくばれるだろうけどw
ブラウジングに何処まで権限あるかは正直なんとも言えんけど、>>148の論の事をやろうとすれば確かにできなくもないよなぁ…(´ ・ω・`)
java scriptとかでIP/MAC address/browser/OSは識別できるし、TLSであってもホストとクライアント間でのハンドシェイク結ぶときに鍵を共有する訳だからAndroidのbrowserからのアクセスをトリガーにログの取得を有効化するAPI入れとくとか…
Tor browser/VPNとかProxyかましとけば良いんだろうけど、そもそも使用者に明示しとかないとそんな機能明らかにコンプラに問題あるだろうなぁ…
EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの?
Playストア入っている端末は基本的にGoogleから離れられない。
やはり、WebはTor系統でアクセスしかないか
俺がやってるのは結局、
1、NetGuardで全アプリ、全システムの通信をブロック
2、使うアプリのみGoogle以外を通過させる
俺の場合は、メールアプリは、メールサーバーへの通信のみ許可
、ChMateはapi.2ch.scとimgur.comのみ許可
、050plusは、050.comのみ許可
、F-droidは、f-droid関係のみ許可
Fennecは、全開で全通信通してる
3、GooglePlayのアプリをインストール・アップデートする時のみ、
GooglePlay、GooglePlay開発者サービス、ダウンロードを通過させてる
4、GoogleMap、YoutubeはWebでTorBrowser使って使う
だな。
まあ、F-droidのアプリだけでも十分に思えてきたし、
MapはOsmAnd+ほとんど使うけど、住所検索出来ないからその時だけWebでGoogleMap使ってるわ
LineageOSとか/e/入れた方がいいんだろうが、あれはあれで結構めんどくさそうなんだよな
>EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの?
極端な話、部外者の誰にもバレなきゃ問題になりようがない
Facebookが通話やSMSの履歴収集してたのだってユーザーが気付いたから大騒ぎになったわけだし
脱GoogleしたいならiPhoneにするしかない
ブートローダーアンロックとTWRP導入までが面倒そこからは楽だよ。ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。
>ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。
えっ、これってLineageOS公式にあるLineageOSのこと?
https://download.lineageos.org/I01WD
LineageOSって完全にアンチグーグルかと思ってたけど、違うんだ
/e/が deGoogled unGoogled mobile OS ってなってるからこっちのほうがいいのか
初めて知ったわ、サンクス
https://forum.xda-developers.com/moto-g/development/lineageos-14-1-substratum-moto-g-falcon-t3808428
欧州のカスロムビルダーは徹底してる
>>153
それらはIP漏れ対策じゃないの?
スマホでのフィンガープリントは特定率が低いとか聞いたことある
Torブラウザはフィンガープリント対策されてるらしい
モバイル版もされてるかは知らん
>>157
https://grapheneos.org/
こんなのもある。ただしPixel用
/e/のデバイスリストにない場合はLineageにMicro G入れてMagisk経由でWebview置換とDNS変更で似たような感じになるみたい。
googleアカウント不使用
googleplay凍結
アプリはapkpure.comやFdoroidから手動インストール
これくらいやれよ
サンクス
どれも良さそうだが、情報量的にはLineageOSでこれやるのが一番楽かもね
>>161
まあ、それは分かる
分かるのだが、apkpureとかapkmirrorとかって安全なの?
ハッシュ書いてあるから照らし合わせればいいんだろうが、
GooglePlayから落とした本物のapkとハッシュ照らし合わせないと
apkpureのサイトに偽のハッシュ書かれたらアウトだと思うんだよね
ここのとこどうだろう?
フィンガープリント対策ではFirefox系だとアドオンでChameleonってのがあるね
使ってないから使用感、安全性は知らんが
まあ、Torブラウザー一択だろうけど
なんかセキリティ上まずいことある?
MagiskでRoot化しようと思ってるのだが、
ASUS Zenfone4 Max Proだとぐぐったらアンロックしたあとに
リロック出来ないという噂がある
BLアンロックしたままだと、
Android暗号化してパスワードかけてても、暗号化解除出来るようになってしまったり、
パスワード突破して開けるようになるとかいうことある?
BLアンロックだとなんかツール使って思いっきり暗号化、パスワード突破されそうな気がするのだが
そうですかあ・・・
やっぱCIA級のスーパー機器使わないと突破できなそうですかねえ・・・
それならいいんですけど
実機を紛失するとやりたい放題だよ
BLUL状態ってことはリカバリ領域の書き換えが可能ってことでBLULしたら普通はTWRPを
焼くよね
データ領域は標準状態で暗号化されているけど、TWRPは機種にもよるけど暗号化されて
いるデータ領域を非暗号化された状態で読み取れる(読み取れないとバックアップ
できないしMagiscの書き込みも微妙なことになる)
TWRPにはパスワード保護みたいな機能がないし、あったとしても保護機能のない
TWRPとかオリジナルのカーネル環境入れればデータ領域が見えるのでBLULしたままだと
ある程度以上の知識のある人からみると無セキュリティ状態みたいなものかな
とそれ関係が185.176.27.30に繋ぎにいってた。
これなんですか?
ConfDialerって通信するものなの?
ipを下のサイトで調べてみると思いっきり怪しいサイトなのですが。
https://ipinfo.io/AS204428/185.176.27.0/24
185.176.27.138 video48class.xyz
185.176.27.139 pastnoname.top
185.176.27.158 fitnesteg.site 5
185.176.27.145 badpeople111.top
185.176.27.140 astra-shop.org
185.176.27.135 internationalcc-shop.net
185.176.27.154 t0rnad0.top
185.176.27.131 brians.club
185.176.27.134 freebitch.xyz
↑どうみても怪しいのですが
ウイルスかスパイウェアですか?
使ってる機種は
Asus zenfone4maxproです。
一応、sophosセキリティ入れてるし、アプリ入れるときは気をつけて怪しいのは避けてるのですが
>TWRPとかオリジナルのカーネル環境入れればデータ領域が見える
マジで?
これってどこら辺までデータ見れる?
ファイル全部見れちゃうレベル?
185.176.27ってロシア/ブルガリアだな、そこにあるやつ大体DBに載ってる
https://www.proxydocker.com/ja/iplookup/185.176.27
マルウェアかどうかはこの時点でなんとも言えないけど、俺だったらブラックリスト入りさせるわ(´ ・ω・`)
>>172追伸
ConfDialerの通信関連で不穏な記事がちらほら、Android9+でも報告あり
https://support.google.com/pixelphone/thread/5828752?hl=en
https://www.digitaltrends.com/mobile/qualcomm-security-threat-news/
そう、ロシア、ブルガリア
何だろう、これ?
ぶっちゃけ、エロサイトとかやばいサイトにアクセスしたことないし。
これ連絡先とか電話番号抜こうとしてるよね?
素のゼンフォンもエイスースファイルマネージャーやクラウドアプリ入ってるからいつも通信してない?
連絡先とかもそうだけどAPI通して何通信するかは正直わかったもんじゃないって感じ
現状、プレイストアは全部のマルウェアをフィルタリング出来ないし名前偽装したりした見えないアプリ運ぶアプリも防ぎきれない
そして特権の無いセキュリティアプリではブラウザとかのリアルタイムスキャンは出来ても、入ってきちゃったマルウェアに対処しきれないのでソフォスが入ってても大丈夫とは全く言えない…(´ ・ω・`)
それら2つにバグがあり、それを悪用して通信しているアプリがあるかもしれないということかしら?
ASUSのギャラリーかなんかはBaiduにTracker持ってるw
俺は、全部の通信NetGuardで切ってるけど
最近は、GooglePlayからインストールほとんどしてなくて、
F-droidのアプリほとんど使ってる
>>176
アプリってネットワーク権限なくても、API使って通信出来るんだっけ?
>>177
これとしか思えないなあ
ASUS自体が最初から入れててロシア系に情報送るってのも利益なさそうだし
ぶっちゃけ、NetGuardで切断してるし、
NetGuardのhostsファイル機能使ってるから広告とか表示レベルならまったく気づかんのかも
どうも電話番号・連絡帳送ってそうで怖いわ
クリーンインストールかなあ
android10プリイン機だとTWRP無かったりするがな
スケジュール管理にジョルテを使ってるんだけど、こいつが電話の権限を求めて来る
権限与えなくても一応使える事は使えるんだけど、何かマズい事とかありますかね?
14:00すぎにConfDialerとその他が185.176.27.30に繋ぎにいって
17:00前にFennecが10回ぐらい185.176.27.0に繋ぎに行ってるw
これもうシステムの基盤あたりに潜んでるだろ?w
もしかして、ASUSのデフォルトの接続なのでは・・・
こんな怪しいサイトにASUSが繋ぎにいくわけないかあ
プロセス間跨いで他のアプリにコールさせれば直接ネットワーク権限持ってなくても通信は可能に…
実際そんなことしてんのかはAPI監視しなきゃわかんねぇけどな(´ ・ω・`)
AndroidマルウェアのAPI呼出し記録による 分類及び個人情報漏えい検知 - Semantic Scholar
https://pdfs.semanticscholar.org/1131/de2f5388cac2f699a907f7a09103baffa66e.pdf&ved
>>180
ジョルテ、予定表に電話番号書いとけば直接番号タップして電話起動できたよね?それに使うよ
フルバックアップ取れば全部見られちゃうし、端末ロックに使うパスワード入力したらデータの復号化もできる機能はあるよ
前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
サンクス、そんな機能があったのか
フルバックアップってやっぱブートローダーアンロックしてないと取れないの?
まさか普通にブートローダーロックしてるAndroidでもできちゃうの?
>前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
えっ、これってGateKeeperってファイル消すこと自体にパスワードいらないの?
TWRPみたいのでGateKeeper消すってこと?
過去形だから穴埋められてるくさいけど
フルバックアップはブートローダアンロックには関係なくて、アクセス権の問題でroot化が
必須になる
でも現在の端末でroot化するにはブートローダアンロックする必要がある
GateKeeperのファイル郡はデータ領域にあるので、データ領域にroot権限でアクセス
できるTWRPなら削除可能ってこと
あえて"以前" って書いたのはメーカーがデフォで暗号化するのが一般的になってる上に解除時にデータのフォーマットが必要だからだね
画面ロックで誤入力しまくったあとにリカバリ起動させてもTWRP側でも怒られるし
逆に言えば、パスワードが知られているor暗号化解除されてれば全部持ってかれる。rootedやoem unlockがリスキーと言われる原因の一つ(´ ・ω・`)
リスクとバッアップの容易さ等を天秤にかけて暗号化解除してる層も居るだろうけど(俺はカスロム入れたときは解除する派)
その他も>>188氏の仰る通りっすね
Samsung KNOX を利用している例として AnyDesk for Android がある。
AnyDesk はリモートデスクトップアプリケーションで主にPCを
その対象としている。
Android では Samsung のマシン(機種は特定されていないが、
KNOX カウントなしに root を取ることができる機種は除外を
されているんじゃないかと推察する)は Anydesk が利用可能。
ttps://anydesk.com/en/downloads/android
ttps://forums.anandtech.com/threads/samsung-knox-license-validation-and-remote-desktop-app.2571203/
そういうこともあるのか
法人向けはセキュリティの関係かiPhoneが強いからandroidメーカーにもがんばって欲しいね
セキュリティの関係ではなくて互換性の関係やね
専用ハード専用OSのiPhoneはテストが楽
汎用ハードのAndroidは面倒
そういうことか
父親が務めてる会社が大手外資系生保何だけど、社員全員にiPad配られてるんだよね。
テレワーク用のアプリやらシステム導入する時も検証楽だもんね、iOS系は。
セキュリティはどちらが上なんだろうね
セキュリティは似たり寄ったりだからねぇ
セキュリティは使う人のリテラシーが一番デカイ問題
ちなみにiPhoneのシェアの法人以外は下がっていて、Androidのほうが上に日本もなったはず
ヒューマンエラーってやつかな?
開けるなっていうのに不審なメールをみんな開くからねぇ
最近は凝ってきたのもあるけど
iPhone SEで挽回するのかな?
販売奨励金がなくなれば誰もiPhone買わないわな
そこまでの高性能求めてる人ってそんなにいないしね
まあちゃんと読まないと数字の意味わからない人多いだろうね
なりますよって段階の話以降何も聞かないんだけど
10持ちの人ちゃんと落ちてきてる?
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html
https://leia.2ch.sc/test/read.cgi/poverty/1589443202/
実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日
国立研究開発法人情報通信研究機構
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。
* CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)
CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による)
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料
3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。
4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材
https://www.nict.go.jp/press/2020/05/12-1.html
アプリの作り次第だがセキュリティアプリなら端末固有の識別子取得の権限取りやすいし基本的に無理だと思う。
端末初期化すれば行けるかも程度。
proキー解除が買い切りだったら良いけど、月額だと何故かイラッとくる
広告なし無料で日本語化されてて軽くて本体スキャンは速い上に操作の負担に全然ならなくてセーフブラウジングやらWi-Fiナントカやらも付いてる
Chromeしかセーフブラウジング出来ないじゃん
独善的だが安全なホストにしか繋がないノートンDNSやOpenDNSに変更する方が負荷軽いだろな。
自分がインスコしてるブラウザだとChromeの他にFirefoxも対象
あと「保護されているブラウザ(未検証)」って中にOperaとFirefox Focusが入ってるな
SophosはVPNを専有しないからAdGuardと無理なく共存できるのもありがたい
使ったことないけどセキュアQRコードスキャナなんて機能もあるのを再確認
其処までは知らんがな
上記二つが露骨にしたとかの話を聞いて遅ればせながら入れ換えるだけで、後から話が出て来たら又入れ換えるだけ
aviraは有名処で無難なだけで更に有名処が駄目で入れ換えるんだから安全とは思わない
今話に出てないか、聞いてないだけだから
sophosが一番通信少ないが
sophosは、sophos鯖へのアクセスさえ許可しておけば機能する(google系全部止めても大丈夫)
ノートンはかなり多め
まあ、安全性はこの2社が最強だろうが
それでも、すげえ情報もってかれてるけどw
行ったサイト、入れたアプリとか収集されまくり
俺は今使ってないな
同系統の2つは基本的にはアウトやから
メモリ喰うわ電池喰うわ安定悪いわになりそう
短期間様子見してみる 共存は何入れたらいいんやら
5月から今日までの通信量が2.68MB
他のアプリで普通に付いてる機能使おうと思ったら金かかるじゃねえか
セキュアなDNSを登録してればWebシールド使わなくてもヤバそうなサイトは繋がらないし、自分はオープンソース派だからF-Droidにないものは必要ないものだと思ってる。
色々野良アプリ入れてたから少し心配なので…
一応あるけれどAndroidはrootがないと他のアプリの動作を監視とかできないから効果はあまり期待できない。
ならウイルスなんて気にしないのがいいですかね
こんあのが知り合いだったらほんと迷惑だ
Fennec F-Droid
Bromite
QuickPic Gallery Mod
ClassyShark3xodus
NewPipe
かわいい野良にゃんたちとは別れられないよ
怪しい野良アプリはゲームのチート系や有料のメジャーアプリを改造してリパックしたapk。
野良アプリは爆サイの専ブラとF-droidしか入れてないわ
両方とも2つのセキュリティアプリが大丈夫って言ってたから大丈夫だろ
異論ある?
コロナウイルスまでもブロックしてくれるはず
ttps://wired.jp/2019/09/06/android-zero-day-more-than-ios-zerodium/
OSのセキュリティでは現時点ではandroid の方が良くなったのかな?
ただ、appleと違ってセキュリティパッチをきちんと提供してくれるところのメーカー買わないと意味ないけど
android 10持ってるけど、GooglePlay経由でのセキュリティパッチの更新来たことないなぉ
ここは日本なんだから、せめて日本語対応してるアプリを挙げてくれ
日本語対応してなかったっけ?
Choose File(ファイルを選択)
ぐらい読めるだろ
ちなみにVirustotalとは、オンライン上でノートン、microsoft、マカーフィー、ソホスなど超有名アンチウィルスソフト全部でファイルを一斉スキャンしてくれるサイトだ
自分の持ってるファイル検査したければ
File選んでChooseFileからスキャンしたいファイルを自分のファイルから選ぶ
URLをスキャンしたければ、
URL選んでスキャンしたいURLを入力だ
https://www.virustotal.com/
https://ja.m.wikipedia.org/wiki/VirusTotal
exeならいいが、オフィスファイルをスキャンする時は裏でファイルの内容搾取されるから要注意な
https://www.jpcert.or.jp/wr/2020/wr201901.html#5
https://kb.cert.org/vuls/id/366027/
Samsung が提供する Qmage codec for Android Skia library には、画像ファ
イルの不適切な検証によるメモリ破壊の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
以下の Android OS が動作する Samsung 製 Android 端末
- Android Q (10.0)
- Android P (9.0)
- Android O (8.x)
Adobe Acrobat入れて使うやつ
・メジャーなものに絞る
・かつXDAやgithubなどを都度チェックする
など「気にしない」のではなく「気にする」べきなんだろうねw
これで大丈夫だよね?
ここ最近三菱に侵入した明らかにおかしいファイルを見逃した上にその侵入経路がトレンドマイクロのアンチウイルスとか
Microsoftのコンプライアンステストを通すために監査中のみ行儀よく振る舞い、
実際の環境ではセキュリティ上危険な機能使ってたとかやらかしているトレンドマイクロを信用できるなら。
俺はASUSのスマホ使ってて
それにavast(チェコだっけ?)入ってるんだけど、
挙動がすげえ怪しい
最初から入っててrootで動いてるっぽいから変な通信多い
なぜかブラウザーからどさくさに紛れて勝手に通信するw
しかも連絡帳周りもconfdialerとかが通信して送信してそうで怖いw
詳細はこのスレ参照、度肝抜かれるぞ
https://egg.2ch.sc/test/read.cgi/smartphone/1579850369/914-917
https://egg.2ch.sc/test/read.cgi/smartphone/1579850369/984-985
中露東欧は信用してない
time.android.comに勝手につなぎにいくのだが
ほぼ間違いなくrootが必要な領域
rootedなら/system/etc/gps.confん中
https://i.imgur.com/WPldwhz.jpg
noe-rootedならadbコマンド
adb shell settings put global ntp_server asia.pool.ntp.org
$ adb shell settings get global ntp_server
> ****.pool.ntp.org
https://****
コマンドsu無しで通るかうろ覚え(´ ・ω・`)
avastの個人情報問題についてちょっと調べたけど、やったのはavastの子会社で、その子会社とは契約を切ったみたいな事をCEO的な人が言ってるのを見た
まあ言っただけで真実はどうか分からないが
うる覚えな
え?
/e/ mobileOS part1【カスタムROM degoogle】
https://egg.2ch.sc/test/read.cgi/android/1590497393/
え?
お?(´ ・ω・`)
ASUSのスマホ使ってるけどZenUiやらを使ってないピュアAndroidのものだとavest探しても見当たらないんだけど、合ってるかな?
何処かにあるのを見落としてる?
pureAndroidのAsus機には入ってない
avastはzenuiのモバイルマネージャーっていうアプリに付いてる
こいつ止めても通信しやがる
root権限だろうからたち悪い
単にスキャンしてるだけならいいんだけどね
国産メーカーって感じだったフリーテルが生産は中国でセキュリティが?な部分がどうのこうのは聞いた事はあるけど、詳細不明でzenfoneも似たような部分はあるかと思う
iphoneの領域なら中国生産でも問題なさそうたけどzenfoneレベルだと厳しい気がする
antivirusだけなのかな?
てか、これのログみて気づいた
ただし、ブラウザー伝ってまで通信しやがるというひどさ
これは最初気づかんかった
そこもNetGuardで止めたが
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな?
削除したから大丈夫?
なんかした方がよい対策とかありますか?
インストールしなければ問題ない可能性が高い。
DBでヒット有り
https://urlhaus.abuse.ch/url/369988/
俺環と適当に目についたURLチェッカー数個→タイムアウト
トレンドマイクロのURLチッカーは何故か「安全、でもそのドメイン他のアドレスからマルウェア出てる(」との但し書きあり
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
avastがunknown ssidを検出しました
と出てきたのだけど不具合かな?
avastなんてよく信じるなあ
物騒なもの拾おうとすんなや(´ ・ω・`)
https://news.yahoo.co.jp/articles/d6dbf9caad0a169db6a5468a76d2956029e70a5f
そんな物どこで確認するんだよ
しかもドコモに問い合わせるというトンチンカン記事
野良アプリとか取らないなら
そう思ってるけど御守がわりにSophos入れてる
https://play.google.com/store/apps/details?id=com.schiffertech.screenwings&hl=en_US
ないよ
2chMate 0.8.10.68/Google/Pixel 4/10/DR
よく分かんないアプリインストールしない限り問題ないけど、マルウェア検出率は7割程度なのでWindows Defenderよりは頼りないね
おま環
https://iphone-mania.jp/news-292127/
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes
Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/
deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。
Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。
私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。
私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。
気が向いたらSophos検討してみる。thx
https://egg.2ch.sc/test/read.cgi/android/1591710049/
UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。
公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula
え、何で急にそんなんあちこち貼りまわってんの?(´ ・ω・`)
例えば、oppoだかシャオミがデータ勝手に送ってたじゃん?
これってOS(LineageOSとかに)入れ替えれば防げるの?
ハードウェアに仕込まれたらアウトなんじゃないの?
Bootloaderに仕込まれても
OS入れ直し時にやばそうだが
逆にハードウェアレベルで送受信出来るとなんか送信してきて制御できそうな気がするが
ハードウェアレベルで送受信出来るもんなの?
PCもハードウェアレベルで送受信して情報抜ける?
https://www.gnu.org/proprietary/proprietary-back-doors.html
Replicant OSオススメ
https://prism-break.org/ja/
毒抜きして使おう
サンディおじさんもこれで安心
http://asahi.2ch.sc/test/read.cgi/newsplus/1592645110/l50
Androidの話だったのか。PCのことだと思ってた
どう読んでもAndroid関係無くね?
Firefoxの拡張なんて比べものにならないほどの無法地帯はずっと前からだし大手にこぞって書かせるコストかけてラストスパート
6/23(火) 12:00
政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略
https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol
先に住基ネットとうにかして…
物理カードに比べて圧倒的に壊れる確率高くて寿命が短く
セキュリティ的にもアップデートがメーカー毎にバラバラな物に纏めるとか(笑)