▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0
Android セキュリティ 26
■ このスレッドは過去ログ倉庫に格納されています
2019/10/01(火) 00:02:49.85ID:1xkkOr/c
2020/05/01(金) 20:38:44.57ID:HvyTxZfB
google play はザルってか広告アプリ多いから不審な接続多いよ。
素のゼンフォンもエイスースファイルマネージャーやクラウドアプリ入ってるからいつも通信してない?
素のゼンフォンもエイスースファイルマネージャーやクラウドアプリ入ってるからいつも通信してない?
2020/05/01(金) 20:53:07.83ID:XCHuocsp
>>174
連絡先とかもそうだけどAPI通して何通信するかは正直わかったもんじゃないって感じ
現状、プレイストアは全部のマルウェアをフィルタリング出来ないし名前偽装したりした見えないアプリ運ぶアプリも防ぎきれない
そして特権の無いセキュリティアプリではブラウザとかのリアルタイムスキャンは出来ても、入ってきちゃったマルウェアに対処しきれないのでソフォスが入ってても大丈夫とは全く言えない…(´ ・ω・`)
連絡先とかもそうだけどAPI通して何通信するかは正直わかったもんじゃないって感じ
現状、プレイストアは全部のマルウェアをフィルタリング出来ないし名前偽装したりした見えないアプリ運ぶアプリも防ぎきれない
そして特権の無いセキュリティアプリではブラウザとかのリアルタイムスキャンは出来ても、入ってきちゃったマルウェアに対処しきれないのでソフォスが入ってても大丈夫とは全く言えない…(´ ・ω・`)
2020/05/01(金) 21:52:30.36ID:IA8L4g4r
電話とSMSストレージとConfDialerってシステム系の元々入っているアプリだよね。
それら2つにバグがあり、それを悪用して通信しているアプリがあるかもしれないということかしら?
それら2つにバグがあり、それを悪用して通信しているアプリがあるかもしれないということかしら?
178名無しさん@お腹いっぱい。
2020/05/01(金) 23:14:38.51ID:nT+VmgpY >>175
ASUSのギャラリーかなんかはBaiduにTracker持ってるw
俺は、全部の通信NetGuardで切ってるけど
最近は、GooglePlayからインストールほとんどしてなくて、
F-droidのアプリほとんど使ってる
>>176
アプリってネットワーク権限なくても、API使って通信出来るんだっけ?
>>177
これとしか思えないなあ
ASUS自体が最初から入れててロシア系に情報送るってのも利益なさそうだし
ぶっちゃけ、NetGuardで切断してるし、
NetGuardのhostsファイル機能使ってるから広告とか表示レベルならまったく気づかんのかも
どうも電話番号・連絡帳送ってそうで怖いわ
クリーンインストールかなあ
ASUSのギャラリーかなんかはBaiduにTracker持ってるw
俺は、全部の通信NetGuardで切ってるけど
最近は、GooglePlayからインストールほとんどしてなくて、
F-droidのアプリほとんど使ってる
>>176
アプリってネットワーク権限なくても、API使って通信出来るんだっけ?
>>177
これとしか思えないなあ
ASUS自体が最初から入れててロシア系に情報送るってのも利益なさそうだし
ぶっちゃけ、NetGuardで切断してるし、
NetGuardのhostsファイル機能使ってるから広告とか表示レベルならまったく気づかんのかも
どうも電話番号・連絡帳送ってそうで怖いわ
クリーンインストールかなあ
2020/05/01(金) 23:40:34.47ID:MHkVqtZV
>>169
android10プリイン機だとTWRP無かったりするがな
android10プリイン機だとTWRP無かったりするがな
2020/05/02(土) 00:32:09.41ID:l48jYVtJ
初心者丸出しな質問の上にスレ違いな質問で申し訳無い
スケジュール管理にジョルテを使ってるんだけど、こいつが電話の権限を求めて来る
権限与えなくても一応使える事は使えるんだけど、何かマズい事とかありますかね?
スケジュール管理にジョルテを使ってるんだけど、こいつが電話の権限を求めて来る
権限与えなくても一応使える事は使えるんだけど、何かマズい事とかありますかね?
181170
2020/05/02(土) 00:48:20.62ID:eMPefzE2 NetGuardのログ見たら
14:00すぎにConfDialerとその他が185.176.27.30に繋ぎにいって
17:00前にFennecが10回ぐらい185.176.27.0に繋ぎに行ってるw
これもうシステムの基盤あたりに潜んでるだろ?w
もしかして、ASUSのデフォルトの接続なのでは・・・
こんな怪しいサイトにASUSが繋ぎにいくわけないかあ
14:00すぎにConfDialerとその他が185.176.27.30に繋ぎにいって
17:00前にFennecが10回ぐらい185.176.27.0に繋ぎに行ってるw
これもうシステムの基盤あたりに潜んでるだろ?w
もしかして、ASUSのデフォルトの接続なのでは・・・
こんな怪しいサイトにASUSが繋ぎにいくわけないかあ
2020/05/02(土) 05:31:28.48ID:ZYfHQUfI
>>178
プロセス間跨いで他のアプリにコールさせれば直接ネットワーク権限持ってなくても通信は可能に…
実際そんなことしてんのかはAPI監視しなきゃわかんねぇけどな(´ ・ω・`)
AndroidマルウェアのAPI呼出し記録による 分類及び個人情報漏えい検知 - Semantic Scholar
https://pdfs.semanticscholar.org/1131/de2f5388cac2f699a907f7a09103baffa66e.pdf&;ved
>>180
ジョルテ、予定表に電話番号書いとけば直接番号タップして電話起動できたよね?それに使うよ
プロセス間跨いで他のアプリにコールさせれば直接ネットワーク権限持ってなくても通信は可能に…
実際そんなことしてんのかはAPI監視しなきゃわかんねぇけどな(´ ・ω・`)
AndroidマルウェアのAPI呼出し記録による 分類及び個人情報漏えい検知 - Semantic Scholar
https://pdfs.semanticscholar.org/1131/de2f5388cac2f699a907f7a09103baffa66e.pdf&;ved
>>180
ジョルテ、予定表に電話番号書いとけば直接番号タップして電話起動できたよね?それに使うよ
2020/05/02(土) 05:43:07.49ID:ZYfHQUfI
>>171
フルバックアップ取れば全部見られちゃうし、端末ロックに使うパスワード入力したらデータの復号化もできる機能はあるよ
前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
フルバックアップ取れば全部見られちゃうし、端末ロックに使うパスワード入力したらデータの復号化もできる機能はあるよ
前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
2020/05/02(土) 06:36:41.75ID:47N/msMv
>>182
サンクス、そんな機能があったのか
サンクス、そんな機能があったのか
2020/05/02(土) 13:19:28.84ID:sdzrbbZV
Google製以外のandroid10機だとGPからパッチを入手できるみたいだけど毎月更新されるの?
186170
2020/05/02(土) 22:14:41.87ID:eMPefzE2 >>183
フルバックアップってやっぱブートローダーアンロックしてないと取れないの?
まさか普通にブートローダーロックしてるAndroidでもできちゃうの?
>前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
えっ、これってGateKeeperってファイル消すこと自体にパスワードいらないの?
TWRPみたいのでGateKeeper消すってこと?
過去形だから穴埋められてるくさいけど
フルバックアップってやっぱブートローダーアンロックしてないと取れないの?
まさか普通にブートローダーロックしてるAndroidでもできちゃうの?
>前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・`)
えっ、これってGateKeeperってファイル消すこと自体にパスワードいらないの?
TWRPみたいのでGateKeeper消すってこと?
過去形だから穴埋められてるくさいけど
2020/05/03(日) 00:41:49.31ID:HqB+HtFp
USBデバッグONにしてたらadbでぶっこ抜けるよね
2020/05/03(日) 13:37:08.93ID:P1INjQNp
>>186
フルバックアップはブートローダアンロックには関係なくて、アクセス権の問題でroot化が
必須になる
でも現在の端末でroot化するにはブートローダアンロックする必要がある
GateKeeperのファイル郡はデータ領域にあるので、データ領域にroot権限でアクセス
できるTWRPなら削除可能ってこと
フルバックアップはブートローダアンロックには関係なくて、アクセス権の問題でroot化が
必須になる
でも現在の端末でroot化するにはブートローダアンロックする必要がある
GateKeeperのファイル郡はデータ領域にあるので、データ領域にroot権限でアクセス
できるTWRPなら削除可能ってこと
2020/05/03(日) 14:35:17.15ID:BPPQf83k
190名無しさん@お腹いっぱい。
2020/05/04(月) 10:23:52.95ID:TADaG4Ed >>134
Samsung KNOX を利用している例として AnyDesk for Android がある。
AnyDesk はリモートデスクトップアプリケーションで主にPCを
その対象としている。
Android では Samsung のマシン(機種は特定されていないが、
KNOX カウントなしに root を取ることができる機種は除外を
されているんじゃないかと推察する)は Anydesk が利用可能。
ttps://anydesk.com/en/downloads/android
ttps://forums.anandtech.com/threads/samsung-knox-license-validation-and-remote-desktop-app.2571203/
Samsung KNOX を利用している例として AnyDesk for Android がある。
AnyDesk はリモートデスクトップアプリケーションで主にPCを
その対象としている。
Android では Samsung のマシン(機種は特定されていないが、
KNOX カウントなしに root を取ることができる機種は除外を
されているんじゃないかと推察する)は Anydesk が利用可能。
ttps://anydesk.com/en/downloads/android
ttps://forums.anandtech.com/threads/samsung-knox-license-validation-and-remote-desktop-app.2571203/
2020/05/04(月) 10:26:45.35ID:ANA2UxOl
2020/05/04(月) 12:42:41.58ID:nSWXGIHE
2020/05/04(月) 14:03:29.49ID:ANA2UxOl
>>192
そういうことか
父親が務めてる会社が大手外資系生保何だけど、社員全員にiPad配られてるんだよね。
テレワーク用のアプリやらシステム導入する時も検証楽だもんね、iOS系は。
セキュリティはどちらが上なんだろうね
そういうことか
父親が務めてる会社が大手外資系生保何だけど、社員全員にiPad配られてるんだよね。
テレワーク用のアプリやらシステム導入する時も検証楽だもんね、iOS系は。
セキュリティはどちらが上なんだろうね
2020/05/04(月) 14:14:25.56ID:GgeA2DTT
2020/05/04(月) 14:17:25.57ID:ANA2UxOl
>>194
ヒューマンエラーってやつかな?
開けるなっていうのに不審なメールをみんな開くからねぇ
最近は凝ってきたのもあるけど
iPhone SEで挽回するのかな?
販売奨励金がなくなれば誰もiPhone買わないわな
そこまでの高性能求めてる人ってそんなにいないしね
ヒューマンエラーってやつかな?
開けるなっていうのに不審なメールをみんな開くからねぇ
最近は凝ってきたのもあるけど
iPhone SEで挽回するのかな?
販売奨励金がなくなれば誰もiPhone買わないわな
そこまでの高性能求めてる人ってそんなにいないしね
2020/05/04(月) 16:55:11.98ID:s6xWgh0d
iOSターゲットのマルウェア多いしな、結局使い手次第でどうにでもなってしまうからプラットフォーム関係ないよね(´ ・ω・`)
2020/05/04(月) 18:10:20.42ID:hFkeifRN
PCのマルウェア検出数でもMacがWindow抜いたっていうしね
2020/05/04(月) 18:38:46.53ID:gQkQUkqw
市場台数が違うのに比較できないし、絶対数じゃWindowsが多いだろ、どこの統計?
2020/05/04(月) 18:43:07.68ID:lOiGfH+S
https://gigazine.net/news/20200213-malware-threats-macs-outpace-windows/
まあちゃんと読まないと数字の意味わからない人多いだろうね
まあちゃんと読まないと数字の意味わからない人多いだろうね
2020/05/06(水) 12:09:45.45ID:mCfhoHeA
Android10でGoogleplay経由でセキュリティパッチ落ちるようになったって話
なりますよって段階の話以降何も聞かないんだけど
10持ちの人ちゃんと落ちてきてる?
なりますよって段階の話以降何も聞かないんだけど
10持ちの人ちゃんと落ちてきてる?
2020/05/06(水) 13:13:07.69ID:4b8k7q+1
Google Play システムアブデートって別立てになってる
2020/05/08(金) 22:53:44.39ID:Spica+n5
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html
203名無しさん@お腹いっぱい。
2020/05/14(木) 17:39:34.08ID:mUXyheVd 【乞食速報】サイバー防御の教材、無料配布へ [158879285]
https://leia.5ch.net/test/read.cgi/poverty/1589443202/
実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日
国立研究開発法人情報通信研究機構
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。
* CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)
CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。
https://leia.5ch.net/test/read.cgi/poverty/1589443202/
実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日
国立研究開発法人情報通信研究機構
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。
* CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)
CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。
204名無しさん@お腹いっぱい。
2020/05/14(木) 17:40:24.17ID:mUXyheVd 2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による)
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料
3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。
4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材
https://www.nict.go.jp/press/2020/05/12-1.html
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による)
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料
3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。
4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材
https://www.nict.go.jp/press/2020/05/12-1.html
2020/05/23(土) 13:10:18.62ID:ZWgFrP/X
有料のセキュリティソフトは無料期間過ぎて無効化したら初期化したら又無料で使えるのかな?
2020/05/23(土) 13:52:29.13ID:ubsjXtXa
2020/05/23(土) 15:12:13.16ID:b4mBqRlj
そんなに気に入ってるなら対価払いなよ
2020/05/23(土) 18:27:26.33ID:9wxPFaQv
>>207
proキー解除が買い切りだったら良いけど、月額だと何故かイラッとくる
proキー解除が買い切りだったら良いけど、月額だと何故かイラッとくる
2020/05/23(土) 23:04:36.90ID:VSMfWZ1z
Sophos(英国)でいいじゃん
広告なし無料で日本語化されてて軽くて本体スキャンは速い上に操作の負担に全然ならなくてセーフブラウジングやらWi-Fiナントカやらも付いてる
広告なし無料で日本語化されてて軽くて本体スキャンは速い上に操作の負担に全然ならなくてセーフブラウジングやらWi-Fiナントカやらも付いてる
2020/05/23(土) 23:53:23.15ID:9wxPFaQv
>>209
Chromeしかセーフブラウジング出来ないじゃん
Chromeしかセーフブラウジング出来ないじゃん
2020/05/24(日) 03:47:38.87ID:cENBuL+w
2020/05/24(日) 05:43:57.80ID:pid5SiJN
>>210
自分がインスコしてるブラウザだとChromeの他にFirefoxも対象
あと「保護されているブラウザ(未検証)」って中にOperaとFirefox Focusが入ってるな
SophosはVPNを専有しないからAdGuardと無理なく共存できるのもありがたい
使ったことないけどセキュアQRコードスキャナなんて機能もあるのを再確認
自分がインスコしてるブラウザだとChromeの他にFirefoxも対象
あと「保護されているブラウザ(未検証)」って中にOperaとFirefox Focusが入ってるな
SophosはVPNを専有しないからAdGuardと無理なく共存できるのもありがたい
使ったことないけどセキュアQRコードスキャナなんて機能もあるのを再確認
2020/05/24(日) 14:27:40.36ID:MfXPqTz0
avastやAVGが情報ただ漏れと聞いてフリーのを無難なavira入れたんだけど、それだけだと製品版には劣るから他のフリーソフトを組み合わせてある程度ましにできんもんやろうか?
2020/05/24(日) 15:38:52.39ID:yvdM58Lk
aviraが情報を取っていない証拠は?
2020/05/24(日) 16:41:28.05ID:MfXPqTz0
>>214
其処までは知らんがな
上記二つが露骨にしたとかの話を聞いて遅ればせながら入れ換えるだけで、後から話が出て来たら又入れ換えるだけ
aviraは有名処で無難なだけで更に有名処が駄目で入れ換えるんだから安全とは思わない
今話に出てないか、聞いてないだけだから
其処までは知らんがな
上記二つが露骨にしたとかの話を聞いて遅ればせながら入れ換えるだけで、後から話が出て来たら又入れ換えるだけ
aviraは有名処で無難なだけで更に有名処が駄目で入れ換えるんだから安全とは思わない
今話に出てないか、聞いてないだけだから
2020/05/24(日) 17:00:05.90ID:yvdM58Lk
ああ「いたちごっこ」ってことね
217名無しさん@お腹いっぱい。
2020/05/24(日) 18:30:16.55ID:javimK9D ノートンもsophosもかなり通信してるぞ
sophosが一番通信少ないが
sophosは、sophos鯖へのアクセスさえ許可しておけば機能する(google系全部止めても大丈夫)
ノートンはかなり多め
まあ、安全性はこの2社が最強だろうが
それでも、すげえ情報もってかれてるけどw
行ったサイト、入れたアプリとか収集されまくり
俺は今使ってないな
sophosが一番通信少ないが
sophosは、sophos鯖へのアクセスさえ許可しておけば機能する(google系全部止めても大丈夫)
ノートンはかなり多め
まあ、安全性はこの2社が最強だろうが
それでも、すげえ情報もってかれてるけどw
行ったサイト、入れたアプリとか収集されまくり
俺は今使ってないな
218名無しさん@お腹いっぱい。
2020/05/24(日) 18:37:46.90ID:javimK9D avastはやばすぎ
2020/05/24(日) 18:40:11.97ID:phxesfG1
そりゃアプリやwebのDB作る為にはユーザーの履歴収集しなきゃカバーしきれないからな(´ ・ω・`)
2020/05/25(月) 06:36:21.67ID:0aE4vRyd
aviraとsophos入れてみたけど、相互補完処か足の引っ張り合いになる可能性大やろね
同系統の2つは基本的にはアウトやから
メモリ喰うわ電池喰うわ安定悪いわになりそう
短期間様子見してみる 共存は何入れたらいいんやら
同系統の2つは基本的にはアウトやから
メモリ喰うわ電池喰うわ安定悪いわになりそう
短期間様子見してみる 共存は何入れたらいいんやら
2020/05/25(月) 15:23:10.61ID:9f3oh8Ij
BitDefenderFreeで十分だな。
5月から今日までの通信量が2.68MB
5月から今日までの通信量が2.68MB
2020/05/25(月) 17:44:36.02ID:9oZ/B6mG
Dr.web lightインストールしてスキャン、異常なかったらアンインストールてのが楽。グーグルプレイの変なミラーサイトや怪しい野良apkを拾い食いしなきゃマルウェアも見つからない。
2020/05/25(月) 18:53:30.98ID:/8CDBLv9
>>222
他のアプリで普通に付いてる機能使おうと思ったら金かかるじゃねえか
他のアプリで普通に付いてる機能使おうと思ったら金かかるじゃねえか
2020/05/25(月) 20:08:34.62ID:9oZ/B6mG
>>223
セキュアなDNSを登録してればWebシールド使わなくてもヤバそうなサイトは繋がらないし、自分はオープンソース派だからF-Droidにないものは必要ないものだと思ってる。
セキュアなDNSを登録してればWebシールド使わなくてもヤバそうなサイトは繋がらないし、自分はオープンソース派だからF-Droidにないものは必要ないものだと思ってる。
2020/05/25(月) 20:48:43.92ID:YWIvfmJn
初めてこのスレに来たのですがウイルス対策ソフトってありますか?
色々野良アプリ入れてたから少し心配なので…
色々野良アプリ入れてたから少し心配なので…
2020/05/25(月) 21:34:26.70ID:WXXIqwti
>>225
一応あるけれどAndroidはrootがないと他のアプリの動作を監視とかできないから効果はあまり期待できない。
一応あるけれどAndroidはrootがないと他のアプリの動作を監視とかできないから効果はあまり期待できない。
2020/05/25(月) 21:47:03.64ID:YWIvfmJn
そうなのですね
ならウイルスなんて気にしないのがいいですかね
ならウイルスなんて気にしないのがいいですかね
2020/05/25(月) 21:49:27.27ID:Bf8P5bTI
野良入れるのは個人の自由だけど
こんあのが知り合いだったらほんと迷惑だ
こんあのが知り合いだったらほんと迷惑だ
2020/05/25(月) 22:47:12.80ID:XUgylvmF
ウイルス対策ソフト入れる前に野良アプリを消しましょう
2020/05/25(月) 23:48:09.35ID:8ivMMYpy
AdGuard
Fennec F-Droid
Bromite
QuickPic Gallery Mod
ClassyShark3xodus
NewPipe
かわいい野良にゃんたちとは別れられないよ
Fennec F-Droid
Bromite
QuickPic Gallery Mod
ClassyShark3xodus
NewPipe
かわいい野良にゃんたちとは別れられないよ
2020/05/26(火) 00:12:36.53ID:kP5zQyAi
F-Droidのは優良オープンソースアプリ。
怪しい野良アプリはゲームのチート系や有料のメジャーアプリを改造してリパックしたapk。
怪しい野良アプリはゲームのチート系や有料のメジャーアプリを改造してリパックしたapk。
2020/05/26(火) 00:57:53.41ID:dC3w+uBU
233名無しさん@お腹いっぱい。
2020/05/26(火) 06:52:05.98ID:F/OvSS2Q virustotalでスキャンしてセーフなのは全部セーフだろ?
異論ある?
異論ある?
2020/05/26(火) 06:54:59.95ID:h14NMRpA
>>233
コロナウイルスまでもブロックしてくれるはず
コロナウイルスまでもブロックしてくれるはず
2020/05/26(火) 07:31:14.65ID:X7fs8g//
Androidを狙うハッキングツールの「価値」がiPhone向けを上回る。その“逆転劇”が納得できる理由
ttps://wired.jp/2019/09/06/android-zero-day-more-than-ios-zerodium/
OSのセキュリティでは現時点ではandroid の方が良くなったのかな?
ただ、appleと違ってセキュリティパッチをきちんと提供してくれるところのメーカー買わないと意味ないけど
android 10持ってるけど、GooglePlay経由でのセキュリティパッチの更新来たことないなぉ
ttps://wired.jp/2019/09/06/android-zero-day-more-than-ios-zerodium/
OSのセキュリティでは現時点ではandroid の方が良くなったのかな?
ただ、appleと違ってセキュリティパッチをきちんと提供してくれるところのメーカー買わないと意味ないけど
android 10持ってるけど、GooglePlay経由でのセキュリティパッチの更新来たことないなぉ
2020/05/26(火) 09:17:31.86ID:hh9M/wiR
>>233
ここは日本なんだから、せめて日本語対応してるアプリを挙げてくれ
ここは日本なんだから、せめて日本語対応してるアプリを挙げてくれ
237名無しさん@お腹いっぱい。
2020/05/26(火) 09:41:04.02ID:F/OvSS2Q virustotalってサイトだけど、
日本語対応してなかったっけ?
日本語対応してなかったっけ?
238名無しさん@お腹いっぱい。
2020/05/26(火) 09:52:11.63ID:F/OvSS2Q File(ファイル) URL(urlアドレス) Search(検索)
Choose File(ファイルを選択)
ぐらい読めるだろ
ちなみにVirustotalとは、オンライン上でノートン、microsoft、マカーフィー、ソホスなど超有名アンチウィルスソフト全部でファイルを一斉スキャンしてくれるサイトだ
自分の持ってるファイル検査したければ
File選んでChooseFileからスキャンしたいファイルを自分のファイルから選ぶ
URLをスキャンしたければ、
URL選んでスキャンしたいURLを入力だ
https://www.virustotal.com/
https://ja.m.wikipedia.org/wiki/VirusTotal
Choose File(ファイルを選択)
ぐらい読めるだろ
ちなみにVirustotalとは、オンライン上でノートン、microsoft、マカーフィー、ソホスなど超有名アンチウィルスソフト全部でファイルを一斉スキャンしてくれるサイトだ
自分の持ってるファイル検査したければ
File選んでChooseFileからスキャンしたいファイルを自分のファイルから選ぶ
URLをスキャンしたければ、
URL選んでスキャンしたいURLを入力だ
https://www.virustotal.com/
https://ja.m.wikipedia.org/wiki/VirusTotal
2020/05/26(火) 12:29:53.06ID:HaBNz0mx
>>238
exeならいいが、オフィスファイルをスキャンする時は裏でファイルの内容搾取されるから要注意な
exeならいいが、オフィスファイルをスキャンする時は裏でファイルの内容搾取されるから要注意な
2020/05/26(火) 12:52:35.23ID:ljGDPjnR
Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性
https://www.jpcert.or.jp/wr/2020/wr201901.html#5
https://kb.cert.org/vuls/id/366027/
Samsung が提供する Qmage codec for Android Skia library には、画像ファ
イルの不適切な検証によるメモリ破壊の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
以下の Android OS が動作する Samsung 製 Android 端末
- Android Q (10.0)
- Android P (9.0)
- Android O (8.x)
https://www.jpcert.or.jp/wr/2020/wr201901.html#5
https://kb.cert.org/vuls/id/366027/
Samsung が提供する Qmage codec for Android Skia library には、画像ファ
イルの不適切な検証によるメモリ破壊の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
以下の Android OS が動作する Samsung 製 Android 端末
- Android Q (10.0)
- Android P (9.0)
- Android O (8.x)
2020/05/26(火) 12:57:38.73ID:ljGDPjnR
そういやJPCERTかIPAにマルウェア一覧検索出来るファイルあるよ、マルウェアの名前知らんと使いづらいので、具体的なパッケージ調べたいとかリアセンブルとかする人向けなのかもしれないけど
Adobe Acrobat入れて使うやつ
Adobe Acrobat入れて使うやつ
2020/05/26(火) 15:35:48.02ID:mHbVExHP
2020/05/26(火) 16:45:58.85ID:FxdRRqQ4
MEGA EGG契約した時にウイルスバスターがついてきたから入れてる
これで大丈夫だよね?
これで大丈夫だよね?
2020/05/26(火) 17:09:59.05ID:32Aoydzj
>>243
ここ最近三菱に侵入した明らかにおかしいファイルを見逃した上にその侵入経路がトレンドマイクロのアンチウイルスとか
Microsoftのコンプライアンステストを通すために監査中のみ行儀よく振る舞い、
実際の環境ではセキュリティ上危険な機能使ってたとかやらかしているトレンドマイクロを信用できるなら。
ここ最近三菱に侵入した明らかにおかしいファイルを見逃した上にその侵入経路がトレンドマイクロのアンチウイルスとか
Microsoftのコンプライアンステストを通すために監査中のみ行儀よく振る舞い、
実際の環境ではセキュリティ上危険な機能使ってたとかやらかしているトレンドマイクロを信用できるなら。
245名無しさん@お腹いっぱい。
2020/05/26(火) 18:10:49.23ID:F/OvSS2Q ぶっちゃけ、ノートンとソフォス以外信用してない
2020/05/26(火) 18:23:58.16ID:rd/7b75w
俺kaspersky派
247名無しさん@お腹いっぱい。
2020/05/26(火) 18:34:58.08ID:F/OvSS2Q ロシア系怖くね?
俺はASUSのスマホ使ってて
それにavast(チェコだっけ?)入ってるんだけど、
挙動がすげえ怪しい
最初から入っててrootで動いてるっぽいから変な通信多い
なぜかブラウザーからどさくさに紛れて勝手に通信するw
しかも連絡帳周りもconfdialerとかが通信して送信してそうで怖いw
詳細はこのスレ参照、度肝抜かれるぞ
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/914-917
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/984-985
中露東欧は信用してない
俺はASUSのスマホ使ってて
それにavast(チェコだっけ?)入ってるんだけど、
挙動がすげえ怪しい
最初から入っててrootで動いてるっぽいから変な通信多い
なぜかブラウザーからどさくさに紛れて勝手に通信するw
しかも連絡帳周りもconfdialerとかが通信して送信してそうで怖いw
詳細はこのスレ参照、度肝抜かれるぞ
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/914-917
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/984-985
中露東欧は信用してない
248名無しさん@お腹いっぱい。
2020/05/26(火) 18:36:31.13ID:F/OvSS2Q androidのtime serverってどこで変えるの?
time.android.comに勝手につなぎにいくのだが
time.android.comに勝手につなぎにいくのだが
2020/05/26(火) 18:53:51.29ID:HaBNz0mx
Kasperskyってバックドアありそう
2020/05/26(火) 19:01:33.04ID:/1WnGQs3
>>248
ほぼ間違いなくrootが必要な領域
ほぼ間違いなくrootが必要な領域
2020/05/26(火) 19:03:00.17ID:uXGWbUsf
カスペルは前科があるからな
2020/05/26(火) 19:09:13.07ID:rd/7b75w
>>248
rootedなら/system/etc/gps.confん中
https://i.imgur.com/WPldwhz.jpg
noe-rootedならadbコマンド
adb shell settings put global ntp_server asia.pool.ntp.org
$ adb shell settings get global ntp_server
> ****.pool.ntp.org
https://****
rootedなら/system/etc/gps.confん中
https://i.imgur.com/WPldwhz.jpg
noe-rootedならadbコマンド
adb shell settings put global ntp_server asia.pool.ntp.org
$ adb shell settings get global ntp_server
> ****.pool.ntp.org
https://****
2020/05/26(火) 19:12:51.60ID:rd/7b75w
あ、ゴメン
コマンドsu無しで通るかうろ覚え(´ ・ω・`)
コマンドsu無しで通るかうろ覚え(´ ・ω・`)
2020/05/26(火) 20:04:16.68ID:bylOMOxm
>>247
avastの個人情報問題についてちょっと調べたけど、やったのはavastの子会社で、その子会社とは契約を切ったみたいな事をCEO的な人が言ってるのを見た
まあ言っただけで真実はどうか分からないが
avastの個人情報問題についてちょっと調べたけど、やったのはavastの子会社で、その子会社とは契約を切ったみたいな事をCEO的な人が言ってるのを見た
まあ言っただけで真実はどうか分からないが
255名無しさん@お腹いっぱい。
2020/05/26(火) 20:05:17.98ID:3UNIcoYd >>253
うる覚えな
うる覚えな
2020/05/26(火) 20:32:26.31ID:2YL3gvN9
>>255
え?
え?
257名無しさん@お腹いっぱい。
2020/05/26(火) 21:53:52.32ID:howZ0LcU2020/05/26(火) 22:19:55.99ID:02QX+Q6F
>>255
え?
え?
2020/05/26(火) 22:27:57.61ID:CwZgsAxH
>>255
お?(´ ・ω・`)
お?(´ ・ω・`)
2020/05/26(火) 22:29:13.92ID:I8Mw1/UJ
261名無しさん@お腹いっぱい。
2020/05/26(火) 22:41:32.00ID:howZ0LcU2020/05/27(水) 00:05:49.55ID:wARwSfEZ
>>261
単にスキャンしてるだけならいいんだけどね
国産メーカーって感じだったフリーテルが生産は中国でセキュリティが?な部分がどうのこうのは聞いた事はあるけど、詳細不明でzenfoneも似たような部分はあるかと思う
iphoneの領域なら中国生産でも問題なさそうたけどzenfoneレベルだと厳しい気がする
単にスキャンしてるだけならいいんだけどね
国産メーカーって感じだったフリーテルが生産は中国でセキュリティが?な部分がどうのこうのは聞いた事はあるけど、詳細不明でzenfoneも似たような部分はあるかと思う
iphoneの領域なら中国生産でも問題なさそうたけどzenfoneレベルだと厳しい気がする
2020/05/27(水) 00:32:59.43ID:tdbP5h55
root取れてるavastならフィアウォール動かせないの?
antivirusだけなのかな?
antivirusだけなのかな?
264名無しさん@お腹いっぱい。
2020/05/27(水) 00:38:07.74ID:JcEjTJ+m >>247の件は一応NetGuardっていうfirewallアプリで止めれる
てか、これのログみて気づいた
ただし、ブラウザー伝ってまで通信しやがるというひどさ
これは最初気づかんかった
そこもNetGuardで止めたが
てか、これのログみて気づいた
ただし、ブラウザー伝ってまで通信しやがるというひどさ
これは最初気づかんかった
そこもNetGuardで止めたが
2020/05/27(水) 01:32:33.17ID:A2GnUm1P
Zenfone3も変なクリーナーアプリやらクラウドアプリの通信がウザかった。キャリアモデルみたいに初期化してもロムに組み込んでて消せないしタチ悪かったからlineageで即上書きしたよ。
266名無しさん@お腹いっぱい。
2020/05/27(水) 05:53:04.26ID:JcEjTJ+m zengone4maxproの付属のギャラリーアプリ(asus純正)なんてbaiduと通信するぞw
267名無しさん@お腹いっぱい。
2020/05/27(水) 05:53:26.85ID:JcEjTJ+m zenfoneね
2020/05/27(水) 22:04:35.56ID:s15JxT14
んなもん買うからやん
2020/05/28(木) 00:07:06.25ID:kMdL7AOA
SMSで「お荷物のお届けにあがりましたが不在の為持ち帰りました。 ご確認ください。http://dsfg3346.duckdns.org
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな?
削除したから大丈夫?
なんかした方がよい対策とかありますか?
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな?
削除したから大丈夫?
なんかした方がよい対策とかありますか?
2020/05/28(木) 00:10:22.54ID:DgcfaJzd
>>269
インストールしなければ問題ない可能性が高い。
インストールしなければ問題ない可能性が高い。
2020/05/28(木) 06:22:01.47ID:uSc5pLOU
2020/05/28(木) 07:07:05.16ID:uSc5pLOU
2020/05/29(金) 10:59:29.89ID:3ww8gFBZ
悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
2020/05/29(金) 10:59:30.64ID:3ww8gFBZ
悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 若者調査『生まれ変わったらどの国に生まれたい?』1位日本、2位韓国、3位米国 マツコ「すごい良かったと思ってる、日本に生まれて」★2 [冬月記者★]
- 「マジで気持ち悪い」大手アダルトメーカー新作が東南アジアの「児童買春」モチーフにし物議…注意喚起していた現地大使館は「大変残念」 [煮卵★]
- 【兵庫】腹部と左目に刃物刺さった状態で…神戸市須磨区でコンテナの内で倒れている その後死亡を確認 事件事故の両面で捜査 [ぐれ★]
- 「戦争をする国になってしまう」 憲法9条の保持訴え、埼玉で4800人が集会 オール埼玉総行動 ★2 [少考さん★]
- 九州電力送配電 1000万件超の個人情報保存した記録媒体(SSD)を紛失 [少考さん★]
- 【芸能】酒井若菜、13年ぶり写真集で下着姿など披露も… 異例の注意喚起「元グラドル感、露出感、エロ感を想像する方にお勧めしません」 [冬月記者★]
- 5:55:55.555
- 高学歴高収入高身長イケメンと結婚できなかったやつw
- 野良犬や放し飼いの犬が熊避けだった説マジで有効になってきたな
- ナレーション「深夜のネカフェにて」職場の女「ゲッ」俺「あっ」ナレ「俺くんの手には『推しが武道館に行ってくれたら死ぬ』が」
- こんばんドドド
- 寝てないせいかYOUTUベショートでふふっとなった