Android Security CVE-25 [無断転載禁止]©2ch.net

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | LINE をかたるフィッシング (2016/10/31)
https://www.antiphishing.jp/news/alert/line_20161031.html

本の虫: PornhubはWebSocketを使ってAdBlockを回避している
https://cpplover.blogspot.jp/2016/11/pornhubwebsocketadblock.html

>>68
白ロム買ったらバカップルのエロ動画像まんまとかあったわ

携帯電話の決済システムに不正にアクセスか 男を逮捕 | NHKニュース
http://www3.nhk.or.jp/news/html/20161107/k10010758291000.html

どういう方法でなりすましていたんだろうな

電子計算機使用詐欺と不正アクセス禁止法違反容疑の二つか

Your browsing history may have been sold already
http://www.ghacks.net/2016/11/01/browsing-history-sold/?PageSpeed=noscript
AndroidでもFirefoxとかでアドオン使ってる奴は要注意だな

頭悪いにも程があるだろハゲ

>>74
マジかよおい
狙われてるな最近

>>74
何でも踏み台にされるんだな

マカフィーが今なら安いらしいんだけど、
性能は？重量は？

全部ゴミ

>>78
>>1のav-testやマカフィー 不具合などで調べてみるとか
スマホ・タブなら総合的にeset,bit,avira辺りがオススメ
カスペは性能自体は良いけどスマホやタブには重いんだよね

>>80
ありがとう。やっぱりESETにしとくわ

Avast Mobile Securityの有料版、やっと買えるようになったみたいだな
こないだ有料版にしませんかって案内きたからアップグレードしたけど

年額780円で、広告消えたし、アプリにロックをかけられるようになったし、とりあえず快適だわ

また有料になったゴミか

>>82
間違った。年額740円だわ

avastなぁ
よりオリジナリティ求めて先鋭化するのはいいけど
起こす問題が仕方ないの範疇飛び越えてることが少なくないのがキズ

>>85
Avast、どんな問題起こしたん？

ググれ

>>87
これか？


各種ソフトウェアが行う通信内容を、悪意のある通信だと誤検出することによって、ネットワークアダプタを「制限された接続状態」にしてしまう挙動は許しがたく、この問題があるかぎりAvast!を用いているとまともにPCとネットを使うことは出来ない

マルウェアスキャンとかはもう
androidデフォのやつでいい気がしてきた

>>89
俺もあんまり気にしてないな。
Malwarebytesとプリインのドコモあんしんスキャンに落ち着いたわ。

Samsungだけど最初からマカフィーinsideしてます！

確かにAndroid2.1時代から今まで誤検出しかしてないなー
誤検出は殆ど報告済み

けど遂に大規模ブラウザエクスプロイト来たみたいね
http://thehackernews.com/2016/11/chrome-android-virus.html?m=1
ユーザー認証無しでトロイをインストールするってよ

あ、でも「提供元不明のアプリ」のチェックは必要でこの部分はソーシャルエンジニアリングか

>>90
どちらも無意味やな、それ

>>95
気にしてないんだからほっとけばいい

Androidセキュリティ技術の最前線
http://www.atmarkit.co.jp/ait/series/3104/

ネタになれば

atmarkitはツッコミどころ多すぎて

お腹いっぱいですか、、、

着眼点はいいけどな
語る記者の識が乏しすぎる

最近、Avast Mobile Security Proと一緒にAvast Cleanup Proも買ったわ

ゴミかな？

ゴミ

課金するにしても余所に寄付した方がマシ

>>102
じゃあゴミじゃないセキュリティーアプリ教えてくれよ。それ買うから

ESET/AVIRA/BITDEFENDER辺りかなぁ

カスペやノートン先生はスマホには重いんだよなぁ

どうせ気休めだしSophosの別に個人から金取る気ないっすよ感が好き

>>101
カモネギ調味料付きみたいなマゾもいるからな世の中には
いいんじゃないか？俺は間違っても買おうと思わんけど

Eset使ってるんだけど検査でtubemateが引っ掛かるんだけど使ってる人どう？
他のでも検査してみたけど引っ掛かるのはEsetだけなんだよな

アンチウイルスによって判定基準は異なるからな
というか判定内容出るだろ

未だにtubemateなんて使っている奴いるのか
わざわざ落としまくってますとか違法申告してまで

>>104
ESETって年額いくら？
とりあえずAvast買っちゃったから落ち着いたらまた入れてみるわ

>>110
sが消えてた(笑)

>>110
アプリ内購入だと1台3Kだけど尼とかでファミリーセキュリティー買えば
5台で複数年になるからそっちがオススメ

カスペはほんともっと軽かったらなぁ
ESETは軽いし入りやすいのがいいよな
複数も安いし
bitやaviraはもっと使いやすくコンパクトに
まとめてくれたらいいなと思う

>>112
ESETいいな
来年尼で買うわ

>>114
NTTXで箱汚れ買えば？
年555円だったはず。
複数同時の必要無ければそっちのが得。

BITは成績いいのに評価低いよね？
ソースネクストが絡んでくるのが評価下げてる？

>>116
成績自体はいいよね、ESETより
ただそれ、ソスネクが嫌われてることと
他のアンチウイルスと比べて機能少な目
ご検出も多めかなと
安定感は良いと思う

俺は老舗のAviva使ってる
でもスマホ版とか入りにくいから勧めるときはESETかBitにしてる

別にソースネクスト版使う必要もないんだけどね
どうしても日本語じゃなきゃいやって人以外

機能少なめってのも人によってはメリット、最近どこも要らない機能つけすぎ

日本語じゃないから★1です

とかレビュー付けて世界中から笑われてる日本だぞ

だからソスネク版なんかに手を出す

ESETもキヤノン版はver.#が2周回遅れくらいだし

無料の中ではCM security良いよね

>>1のAV TestでAvastとAviraのポイントって同じだけど、Aviraの方がいいもんなのかな？

>>123
Avast
石橋をガンガン殴りつけながら踏みつけながら進行タイプ
先進、独自性を持つ反面、無謀さから痛手を負うこともしばしば

Aviva
堅実な老獪で慎重に歩みを進めるタイプ
先進、独自性はないが、安定しており、ダメージは少ない

ざっくり言えばBitやESETも後者タイプ

・任意の時間でのスケジュールスキャン
・Webシールド有
・アプリシールド有
以上を満たす無料アプリってことてAVAST使ってるけど、スマホが重い気がする
端末ストレージ15％くらいしか使ってないのに
SOPHOSってどうですか？

シールド系入るとどうしても多少は重くなるし
端末によっては大きく響いたりする
個人的にアバストが好きになれないのは
あまり端末環境考えていなくて
入れるイコール好き勝手に動き回ってOK的な
傲慢とも言える点が見て取れること
それと情報取得や送信に忙しいことかな

Sophosは無償で一通り提供してるから良心的ではあるけれど
性能は決して良いとは言えないし何というか気休め防水的なレベル

>>125
単なるアプリの容量だけじゃなく稼動中のCPU、メモリやバッテリー消費
アクセスログなど追わないと

Sophosでなくても気休めだし、検出率の僅かな違いで救われることがどれだけあるかというと…

正直、モバイルアンチウイルスに救われたやつって一体どういう使い方してんだよと思う。

まーWindowsでも入れる奴は何でも入れるけどな

なるほど…みなさんありがとうございます
Webシールドさえ諦めたら選択肢も増えるんでしょうが、スマホでクレジットカード使って買い物するのであったほうがいいかなーと…

>>130
その思慮は良いことだけど、防御と引き替えにアンチウイルスなどに与えることになる情報まで、その情報管理や利用内容なども注意しないとね
AVASTに限らずどこのものを使うとしても

>>129
何にもしないくせに後から責任転嫁して喚く奴よりマシかと
不要かどうかもまずは使ってみないことには判断付かないわけで

「ご主人！こんなのが来てたけど、弾いておきましたw」
みたいなのがあると判り易いんだけど･･･

>>133
普通はダイアログやログファイルで表示するだろ？ その機能を確かめたいなら、GooglePlayからテストウィルスをインストールしてみればいいし。

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html

中国Adups Technology、Android端末にバックドア。チップ提供先を調べてみた
http://blog.livedoor.jp/blackwingcat/archives/1939180.html

最近スマホ使い始めたニワカだけど、これほどスマホが個人情報を垂れ流すものとは思わなかったなぁ…。

>>136
中華改変Androidってものが中国にあって、それの仕掛けが海外向けにも(おそらくワザと)混入したって話。
国内メーカーやキャリアモデルを使ってる分には関係ない。

使ってないけどクリーンマスターとか消したデータすべて送られてそうだな

まぁ実際通信チェッカーも反応してないしないだろうけどもう中華製は信頼とか皆無だわ
今に知ったことではないけど

>>138
国内ブランドの端末もiPhoneも中国生産なのに、君は何を使うの？

>>139
気にせずモトローラ使ってるよ

>>137
HuaweiやZTEはコメントを拒否してるから、具体的な商品は不明だよ。キャリアモデルだから大丈夫という話はでてないだろ。

>>137
いや、単純にアプリの権限とか見て、そう思ったわけです。
何かと騒々しい位置情報をおっぴろげたゲームとかも。

>>141
キャリアのソフト更新に使うFOTA機能の悪用だからな。キャリアがまともにテストしてれば、バレないわけがない。

iptalbesについてはこのスレで可？
FirewallはNo Rootしか無いし…。

○iptables
iptalbesってなんだ…。

>>139
中国生産ということと後から中華毒仕込まれることは全く別なんだが
キャパ超えで理解できないんだろうけどそれならそれでおとなしくROMっててくれ邪魔だから

>>144
とりあえず聞かせておくれ

中国も優れたまともな奴はいるのにな
なんでこうブラック道を突き詰めてしまうのか
なぜ正しい方へエネルギーを向けられないのか

と

電車が来てドアが開いた途端降車客より早く
ズカズカと乗り込む中国人学生を見て思うなど

>>147
長文になるがスマン。

AFWall+を入れてみたんだけど、モバイル通信のトラフィックが全くブロックされていない事に気がついた。WIFIは問題なし。
いろいろ調べて見て、フロントエンドだという事、iptablesというものを知った。
そしてiptablesを見てみると、AFWall+のルールの適用はしっかりと反映されている感じ。素人判断だけど。
Chainの中のRETURNの所に、owner UID match xxxxとか追加される。WIFIとモバイルのChain双方に。

なんでモバイルだけ素通りなのかと考えていたんだけど、気になる事が2点有って、
1つ目は、ネットワークインターフェースのターゲットが反映されていないのかもと思った。
Chain OUTPUTの中に「afwall」があって、Chain afwallの中に「afwall-wifi」と「afwall-3g」が多数。
併せて、afwall-wifiはoutに「eth+」「wlan+」「tiwlan+」などなど、
afwall-3gはoutに「pdp+」「wimax+」「svnet0+」などなど。
インタフェース一覧の動作を確認してみたところ、wlan0がWIFI（「wlan+」で該当？）、psu0がモバイルだった。
3gのoutには「psu+」（勝手に想像）が必用なのかな、と。
（インターフェースは、lo、dummy0など他にもあり。）

2つ目は、モバイルの通信が発生した瞬間に、何か他のアプリ（システム？）がiptaglesに変なルールを書き込んでいる。
iptablesの一番下に書き込まれている。
AFWall+も含めいろいろなアプリを終了させ、端末エミュレーターからiptables -v -Lで確認した。
Chain costly_psu0〜とあり、REJECTになっていて、! quota psu0: 9223372036854775807 bytesと書いてある。
（psu0で上記容量カウントするまでREJECTしない？）

なので、iptablesを直接編集してみてどうなるのか確認したい。
あと、変なルールを書き込んでいるアプリを探したい。

>>146
あのな、本気になれば仕込めるってことだよ。
発注されたSoCやフラッシュメモリが本当に使われているって保証できるか？

>>148
中国国内モデルの端末だといろんなものが仕込まれていて、多くの中国人がそれを気にせず使っているのも事実なんだよな。

>>150
その仮説を論じたいなら論拠となる事例なりがないと
たとえば中国国内へのアクセスがあったとか
不正な動作や挙動があっとかさ
中国擁護する気はさらさらないけど論拠なしじゃただの妄想だぜ

>>151
仮に中国という国で今生活を営んでいる人間が
それを口にしたらどうなるか知っているから口にしないだけ
気にせずじゃなく気にしてる素振りすらできないだけ
おまえ中国のことなにも知らないだろw

中華ダメだろ

【ファーウェイ終了】中華Android端末、ユーザー情報が中国に送信されていた
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html

米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、
ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。
同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードや
ネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、
通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。
こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。

コピペから脱出！iptablesの仕組みを理解して環境に合わせた設定をしよう | OXY NOTES
http://oxynotes.com/?p=6361

>>149144
iptables （ファイアーウォール）の設定 ?? CentOS6 | EasyRamble
http://easyramble.com/iptables-setting.html

http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html

>>155-156
Androidの端末で、直接iptablesのファイルを開いて編集可能なの？
とりあえずコマンドでチャレンジしてみます。

>>153
お前こそ何も知らないんだな。
中央政府ぐるみの物から、販売代理店や町中にある修理工房、もっと言えばそこで働く個人の意志で
アドウェアを仕込むんだぜ。
これは、中国に限らず東南アジア諸国も含まれる。

そうなんだぜ。

一応、報告。
コマンドで確認したら、インターフェースのpsu0を入れれば問題なさそうでした。
iptablesは再起動したらリセットされるのね…。
AFWall+にSet custom scriptが有ったから、何度も試してやっとこさ成功した。

凡人Windowsユーザーにはきつかったわ…。

格闘乙

>>160
いい勉強になったな

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
ttp://www.itmedia.co.jp/enterprise/articles/1611/18/news115.html

2016/11/18
Ragentek製のコードを使用したAndroid端末のOTAアップデートに中間者攻撃が可能な脆弱性
ttps://jvn.jp/vu/JVNVU98782459/index.html

Vulnerability Note VU#624539 - Ragentek Android OTA update mechanism vulnerable to MITM attack
http://www.kb.cert.org/vuls/id/624539

BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO Lead 5
LEAGOO Lead 6
LEAGOO Lead 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Colorful K45i
Beeline Pro 2
XOLO Cube 5.0

まーたチューカか

中国や香港の廉価モデル専門メーカーが多いね。日本人が使うような大手は入ってない。いや、これからバレるのかも知れないけど。

革新的だ
悪い意味だけどw
この先鋭性を正しい方へ活かせばいいのに

FREETELが、何の説明もなく、MediaTek搭載の新製品発表してきた。