Android Security CVE-25 [無断転載禁止]©2ch.net

sdカードが壊れるか壊れないかはあなた次第です
↑
これ勘弁してくれ

百度云にアップロードしろ

docomoのSDカードなら安心です

ワロタ

>>47
MEGAは、一定以上のセキュリティが必要なら結局自前暗号化してから上げた方がいい
-ブラウザ上の暗号化がいかに脆いかは tonyarcieri.com/whats-wrong-with-webcrypto
-その他の問題は arstechnica.com/business/2013/01/megabad-a-quick-look-at-the-state-of-megas-encryption/
SpiderOakでさえブラウザやモバイルアプリからだと0-knowledgeが保証されない

クラウド同期が必要で、かつ組織的な攻撃までは想定しないんならBoxcryptorでいいんじゃね
俺は使ってないけど、暗号の実装が割とよく説明されてる。
その点ViivoはPBKDF2のiterationやpaddingの方式が説明されてない

もう1ランク上ならtresoritかね

端末設定の端末を暗号化ってやっておいた方がいいの？
みんなしてるの

やり方教えてくれたら…

Android 6.0あたりは自動で暗号化されてなかった？

>>54
機種によるね。

どーしても泥で信頼性の高いファイル暗号化がしたい人は、もう少し待てばAxcryptのモバイル版が来るはず

ttp://www.axcrypt.net/forums/topic/app-development-status/

ver.2からクラウド前提のサービスになっちゃってるのが個人的に残念だけど

>>54-55
自動的に出来るのもあるのか…それいいな

本体もSDも暗号化したいけど暗号化すると他のメモリで使えなくなるんだよね？

>>56
クラウド前提……惜しい……

今更ながらmarshmallow機種ゲットしたんだけど期待してた権限設定
最重要のネットアクセスはスルーだし全ての権限に対してじゃなくてガッカリ
今まで通り別口で不要権限カットはまだしなきゃだね

怖えええええええええ

http://blog.clock-up.jp/entry/2016/11/03/http-headers-malware

>>61
送金サービスがあるのに、ワンタイムパスワードとか、二段階認証とかを使わないのは怖すぎるな。日本のクレカの決済なら補償があるからまだしも。

>>61
このサイトの証明書ヤバいかもってセキュリティー警告出たんだけどブラウザ

証明書も何も普通にhttpじゃんか

お客様を常に見守っています

>>61
読んでないけどどんな内容なん

日本もそろそろ危機管理やハードニングコンテストとか盛り上がってきて欲しいよな

ハギーのデジタル道しるべ：中古のタブレットから見つかった通信教育利用者の大切な情報 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/spv/1610/28/news053.html

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | LINE をかたるフィッシング (2016/10/31)
https://www.antiphishing.jp/news/alert/line_20161031.html

本の虫: PornhubはWebSocketを使ってAdBlockを回避している
https://cpplover.blogspot.jp/2016/11/pornhubwebsocketadblock.html

>>68
白ロム買ったらバカップルのエロ動画像まんまとかあったわ

携帯電話の決済システムに不正にアクセスか 男を逮捕 | NHKニュース
http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html

どういう方法でなりすましていたんだろうな

電子計算機使用詐欺と不正アクセス禁止法違反容疑の二つか

Your browsing history may have been sold already
http://www.ghacks.net/2016/11/01/browsing-history-sold/?PageSpeed=noscript
AndroidでもFirefoxとかでアドオン使ってる奴は要注意だな

頭悪いにも程があるだろハゲ

>>74
マジかよおい
狙われてるな最近

>>74
何でも踏み台にされるんだな

マカフィーが今なら安いらしいんだけど、
性能は？重量は？

全部ゴミ

>>78
>>1のav-testやマカフィー 不具合などで調べてみるとか
スマホ・タブなら総合的にeset,bit,avira辺りがオススメ
カスペは性能自体は良いけどスマホやタブには重いんだよね

>>80
ありがとう。やっぱりESETにしとくわ

Avast Mobile Securityの有料版、やっと買えるようになったみたいだな
こないだ有料版にしませんかって案内きたからアップグレードしたけど

年額780円で、広告消えたし、アプリにロックをかけられるようになったし、とりあえず快適だわ

また有料になったゴミか

>>82
間違った。年額740円だわ

avastなぁ
よりオリジナリティ求めて先鋭化するのはいいけど
起こす問題が仕方ないの範疇飛び越えてることが少なくないのがキズ

>>85
Avast、どんな問題起こしたん？

ググれ

>>87
これか？


各種ソフトウェアが行う通信内容を、悪意のある通信だと誤検出することによって、ネットワークアダプタを「制限された接続状態」にしてしまう挙動は許しがたく、この問題があるかぎりAvast!を用いているとまともにPCとネットを使うことは出来ない

マルウェアスキャンとかはもう
androidデフォのやつでいい気がしてきた

>>89
俺もあんまり気にしてないな。
Malwarebytesとプリインのドコモあんしんスキャンに落ち着いたわ。

Samsungだけど最初からマカフィーinsideしてます！

確かにAndroid2.1時代から今まで誤検出しかしてないなー
誤検出は殆ど報告済み

けど遂に大規模ブラウザエクスプロイト来たみたいね
http://thehackernews.com/2016/11/chrome-android-virus.html?m=1
ユーザー認証無しでトロイをインストールするってよ

あ、でも「提供元不明のアプリ」のチェックは必要でこの部分はソーシャルエンジニアリングか

>>90
どちらも無意味やな、それ

>>95
気にしてないんだからほっとけばいい

Androidセキュリティ技術の最前線
http://www.atmarkit.co.jp/ait/series/3104/

ネタになれば

atmarkitはツッコミどころ多すぎて

お腹いっぱいですか、、、

着眼点はいいけどな
語る記者の識が乏しすぎる

最近、Avast Mobile Security Proと一緒にAvast Cleanup Proも買ったわ

ゴミかな？

ゴミ

課金するにしても余所に寄付した方がマシ

>>102
じゃあゴミじゃないセキュリティーアプリ教えてくれよ。それ買うから

ESET/AVIRA/BITDEFENDER辺りかなぁ

カスペやノートン先生はスマホには重いんだよなぁ

どうせ気休めだしSophosの別に個人から金取る気ないっすよ感が好き

>>101
カモネギ調味料付きみたいなマゾもいるからな世の中には
いいんじゃないか？俺は間違っても買おうと思わんけど

Eset使ってるんだけど検査でtubemateが引っ掛かるんだけど使ってる人どう？
他のでも検査してみたけど引っ掛かるのはEsetだけなんだよな

アンチウイルスによって判定基準は異なるからな
というか判定内容出るだろ

未だにtubemateなんて使っている奴いるのか
わざわざ落としまくってますとか違法申告してまで

>>104
ESETって年額いくら？
とりあえずAvast買っちゃったから落ち着いたらまた入れてみるわ

>>110
sが消えてた(笑)

>>110
アプリ内購入だと1台3Kだけど尼とかでファミリーセキュリティー買えば
5台で複数年になるからそっちがオススメ

カスペはほんともっと軽かったらなぁ
ESETは軽いし入りやすいのがいいよな
複数も安いし
bitやaviraはもっと使いやすくコンパクトに
まとめてくれたらいいなと思う

>>112
ESETいいな
来年尼で買うわ

>>114
NTTXで箱汚れ買えば？
年555円だったはず。
複数同時の必要無ければそっちのが得。

BITは成績いいのに評価低いよね？
ソースネクストが絡んでくるのが評価下げてる？

>>116
成績自体はいいよね、ESETより
ただそれ、ソスネクが嫌われてることと
他のアンチウイルスと比べて機能少な目
ご検出も多めかなと
安定感は良いと思う

俺は老舗のAviva使ってる
でもスマホ版とか入りにくいから勧めるときはESETかBitにしてる

別にソースネクスト版使う必要もないんだけどね
どうしても日本語じゃなきゃいやって人以外

機能少なめってのも人によってはメリット、最近どこも要らない機能つけすぎ

日本語じゃないから★1です

とかレビュー付けて世界中から笑われてる日本だぞ

だからソスネク版なんかに手を出す

ESETもキヤノン版はver.#が2周回遅れくらいだし

無料の中ではCM security良いよね

>>1のAV TestでAvastとAviraのポイントって同じだけど、Aviraの方がいいもんなのかな？

>>123
Avast
石橋をガンガン殴りつけながら踏みつけながら進行タイプ
先進、独自性を持つ反面、無謀さから痛手を負うこともしばしば

Aviva
堅実な老獪で慎重に歩みを進めるタイプ
先進、独自性はないが、安定しており、ダメージは少ない

ざっくり言えばBitやESETも後者タイプ

・任意の時間でのスケジュールスキャン
・Webシールド有
・アプリシールド有
以上を満たす無料アプリってことてAVAST使ってるけど、スマホが重い気がする
端末ストレージ15％くらいしか使ってないのに
SOPHOSってどうですか？

シールド系入るとどうしても多少は重くなるし
端末によっては大きく響いたりする
個人的にアバストが好きになれないのは
あまり端末環境考えていなくて
入れるイコール好き勝手に動き回ってOK的な
傲慢とも言える点が見て取れること
それと情報取得や送信に忙しいことかな

Sophosは無償で一通り提供してるから良心的ではあるけれど
性能は決して良いとは言えないし何というか気休め防水的なレベル

>>125
単なるアプリの容量だけじゃなく稼動中のCPU、メモリやバッテリー消費
アクセスログなど追わないと

Sophosでなくても気休めだし、検出率の僅かな違いで救われることがどれだけあるかというと…

正直、モバイルアンチウイルスに救われたやつって一体どういう使い方してんだよと思う。

まーWindowsでも入れる奴は何でも入れるけどな

なるほど…みなさんありがとうございます
Webシールドさえ諦めたら選択肢も増えるんでしょうが、スマホでクレジットカード使って買い物するのであったほうがいいかなーと…

>>130
その思慮は良いことだけど、防御と引き替えにアンチウイルスなどに与えることになる情報まで、その情報管理や利用内容なども注意しないとね
AVASTに限らずどこのものを使うとしても

>>129
何にもしないくせに後から責任転嫁して喚く奴よりマシかと
不要かどうかもまずは使ってみないことには判断付かないわけで

「ご主人！こんなのが来てたけど、弾いておきましたw」
みたいなのがあると判り易いんだけど･･･

>>133
普通はダイアログやログファイルで表示するだろ？ その機能を確かめたいなら、GooglePlayからテストウィルスをインストールしてみればいいし。

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html

中国Adups Technology、Android端末にバックドア。チップ提供先を調べてみた
http://blog.livedoor.jp/blackwingcat/archives/1939180.html

最近スマホ使い始めたニワカだけど、これほどスマホが個人情報を垂れ流すものとは思わなかったなぁ…。

>>136
中華改変Androidってものが中国にあって、それの仕掛けが海外向けにも(おそらくワザと)混入したって話。
国内メーカーやキャリアモデルを使ってる分には関係ない。

使ってないけどクリーンマスターとか消したデータすべて送られてそうだな

まぁ実際通信チェッカーも反応してないしないだろうけどもう中華製は信頼とか皆無だわ
今に知ったことではないけど

>>138
国内ブランドの端末もiPhoneも中国生産なのに、君は何を使うの？

>>139
気にせずモトローラ使ってるよ

>>137
HuaweiやZTEはコメントを拒否してるから、具体的な商品は不明だよ。キャリアモデルだから大丈夫という話はでてないだろ。

>>137
いや、単純にアプリの権限とか見て、そう思ったわけです。
何かと騒々しい位置情報をおっぴろげたゲームとかも。

>>141
キャリアのソフト更新に使うFOTA機能の悪用だからな。キャリアがまともにテストしてれば、バレないわけがない。

iptalbesについてはこのスレで可？
FirewallはNo Rootしか無いし…。

○iptables
iptalbesってなんだ…。

>>139
中国生産ということと後から中華毒仕込まれることは全く別なんだが
キャパ超えで理解できないんだろうけどそれならそれでおとなしくROMっててくれ邪魔だから

>>144
とりあえず聞かせておくれ