▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0
Android セキュリティ 26
■ このスレッドは過去ログ倉庫に格納されています
2019/10/01(火) 00:02:49.85ID:1xkkOr/c
266名無しさん@お腹いっぱい。
2020/05/27(水) 05:53:04.26ID:JcEjTJ+m zengone4maxproの付属のギャラリーアプリ(asus純正)なんてbaiduと通信するぞw
267名無しさん@お腹いっぱい。
2020/05/27(水) 05:53:26.85ID:JcEjTJ+m zenfoneね
2020/05/27(水) 22:04:35.56ID:s15JxT14
んなもん買うからやん
2020/05/28(木) 00:07:06.25ID:kMdL7AOA
SMSで「お荷物のお届けにあがりましたが不在の為持ち帰りました。 ご確認ください。http://dsfg3346.duckdns.org
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな?
削除したから大丈夫?
なんかした方がよい対策とかありますか?
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな?
削除したから大丈夫?
なんかした方がよい対策とかありますか?
2020/05/28(木) 00:10:22.54ID:DgcfaJzd
>>269
インストールしなければ問題ない可能性が高い。
インストールしなければ問題ない可能性が高い。
2020/05/28(木) 06:22:01.47ID:uSc5pLOU
2020/05/28(木) 07:07:05.16ID:uSc5pLOU
2020/05/29(金) 10:59:29.89ID:3ww8gFBZ
悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
2020/05/29(金) 10:59:30.64ID:3ww8gFBZ
悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/
職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…
2020/05/29(金) 11:00:35.18ID:X6rGDUwq
ダブらしちゃった(´ ・ω・`)
276名無しさん@お腹いっぱい。
2020/05/29(金) 14:51:56.77ID:fZLiaJ7v strandhogg2はどこで拾えるの?
2020/05/29(金) 22:37:51.34ID:k8xSbzgG
wi-fiをoffにしている状態で
avastがunknown ssidを検出しました
と出てきたのだけど不具合かな?
avastがunknown ssidを検出しました
と出てきたのだけど不具合かな?
278名無しさん@お腹いっぱい。
2020/05/29(金) 23:10:17.98ID:fZLiaJ7v 上の方のレス読めよw
avastなんてよく信じるなあ
avastなんてよく信じるなあ
2020/05/30(土) 11:12:21.07ID:1B0ybOw/
>>276
物騒なもの拾おうとすんなや(´ ・ω・`)
物騒なもの拾おうとすんなや(´ ・ω・`)
2020/05/30(土) 11:16:15.86ID:C5vOdUko
アプリ入れなければ問題ないってことでおけ?
2020/06/06(土) 05:01:23.79ID:N6jMzGnM
「この待受画像は危険」は事実、ドコモ「Android 10」の一部機種で確認
https://news.yahoo.co.jp/articles/d6dbf9caad0a169db6a5468a76d2956029e70a5f
https://news.yahoo.co.jp/articles/d6dbf9caad0a169db6a5468a76d2956029e70a5f
2020/06/06(土) 07:43:43.53ID:ske2/hSa
へーsRGB以外の画像を壁紙やロック画像に使うとそんなことになるのか
2020/06/06(土) 07:46:23.26ID:N6jMzGnM
2020/06/06(土) 10:28:56.07ID:42rYBo8b
>>282
そんな物どこで確認するんだよ
そんな物どこで確認するんだよ
2020/06/06(土) 11:54:10.78ID:+qC/6nS5
原因わかってるのに原因不明のタイトルでヤフートップに出し続けるのどうなん
しかもドコモに問い合わせるというトンチンカン記事
しかもドコモに問い合わせるというトンチンカン記事
286名無しさん@お腹いっぱい。
2020/06/06(土) 18:44:24.01ID:HV0sKzDq 結局のところセキュリティは特に入れる必要はないの?
野良アプリとか取らないなら
野良アプリとか取らないなら
2020/06/06(土) 19:29:18.95ID:F31Ck5D1
>>286
そう思ってるけど御守がわりにSophos入れてる
そう思ってるけど御守がわりにSophos入れてる
2020/06/06(土) 21:04:21.27ID:IhqDFRtf
ScreenWingsとCamWingsは必須アプリかな。
https://play.google.com/store/apps/details?id=com.schiffertech.screenwings&;hl=en_US
https://play.google.com/store/apps/details?id=com.schiffertech.screenwings&;hl=en_US
2020/06/07(日) 22:32:28.90ID:bpxrs0Ia
Windowsで言うDefenderと同じ感じでAndroidで言うPlayプロテクトしか使ってなかったんだけど、通常使用で心配ある?
2020/06/07(日) 23:07:14.49ID:NlWxcbbn
ありますん
2020/06/08(月) 00:00:34.06ID:aQBmqb+X
2020/06/08(月) 03:12:35.14ID:XLT2GL9L
>>289
よく分かんないアプリインストールしない限り問題ないけど、マルウェア検出率は7割程度なのでWindows Defenderよりは頼りないね
よく分かんないアプリインストールしない限り問題ないけど、マルウェア検出率は7割程度なのでWindows Defenderよりは頼りないね
2020/06/08(月) 11:06:50.37ID:Y8//4ai/
>>290
おま環
おま環
2020/06/09(火) 08:58:03.85ID:+cnpBlaS
危険!絶対に壁紙に設定してはいけない画像
https://iphone-mania.jp/news-292127/
https://iphone-mania.jp/news-292127/
295名無しさん@お腹いっぱい。
2020/06/09(火) 12:36:07.75ID:vuQ91se/ 32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes
Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/
deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。
Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。
私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。
私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes
Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/
deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。
Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。
私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。
私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。
2020/06/09(火) 17:31:09.20ID:4CjWCSh4
>>290-292
気が向いたらSophos検討してみる。thx
気が向いたらSophos検討してみる。thx
2020/06/09(火) 18:08:27.25ID:BTwuzvk9
気が向きませんように…(‐人‐)ナムナム
298名無しさん@お腹いっぱい。
2020/06/09(火) 22:45:42.05ID:vuQ91se/ 【AndroidでLinux】UserLAnd part1【root化不要】
https://egg.5ch.net/test/read.cgi/android/1591710049/
UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。
公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula
https://egg.5ch.net/test/read.cgi/android/1591710049/
UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。
公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula
2020/06/10(水) 01:08:47.82ID:FjuJuLPP
>>298
え、何で急にそんなんあちこち貼りまわってんの?(´ ・ω・`)
え、何で急にそんなんあちこち貼りまわってんの?(´ ・ω・`)
300名無しさん@お腹いっぱい。
2020/06/19(金) 01:22:30.30ID:vyK7pw9q androidってメーカーとかがハードウェアになんか仕込んで情報抜くってことできるの?
例えば、oppoだかシャオミがデータ勝手に送ってたじゃん?
これってOS(LineageOSとかに)入れ替えれば防げるの?
ハードウェアに仕込まれたらアウトなんじゃないの?
Bootloaderに仕込まれても
OS入れ直し時にやばそうだが
逆にハードウェアレベルで送受信出来るとなんか送信してきて制御できそうな気がするが
ハードウェアレベルで送受信出来るもんなの?
PCもハードウェアレベルで送受信して情報抜ける?
例えば、oppoだかシャオミがデータ勝手に送ってたじゃん?
これってOS(LineageOSとかに)入れ替えれば防げるの?
ハードウェアに仕込まれたらアウトなんじゃないの?
Bootloaderに仕込まれても
OS入れ直し時にやばそうだが
逆にハードウェアレベルで送受信出来るとなんか送信してきて制御できそうな気がするが
ハードウェアレベルで送受信出来るもんなの?
PCもハードウェアレベルで送受信して情報抜ける?
2020/06/19(金) 01:30:25.01ID:sLvVtrbJ
2020/06/19(金) 01:53:57.75ID:sLvVtrbJ
https://web.archive.org/web/20200129195140/https://minifree.org/product/security-mods/
https://prism-break.org/ja/
毒抜きして使おう
https://prism-break.org/ja/
毒抜きして使おう
2020/06/19(金) 21:55:18.04ID:sLvVtrbJ
2020/06/21(日) 08:14:26.15ID:CObeoeQ4
【IT】Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 500個の拡張機能が [かわる★]
http://asahi.5ch.net/test/read.cgi/newsplus/1592645110/l50
http://asahi.5ch.net/test/read.cgi/newsplus/1592645110/l50
2020/06/21(日) 10:43:11.08ID:Rdv/+IfO
>>304
Androidの話だったのか。PCのことだと思ってた
Androidの話だったのか。PCのことだと思ってた
2020/06/21(日) 10:53:29.20ID:biwZUPSZ
>>305
どう読んでもAndroid関係無くね?
どう読んでもAndroid関係無くね?
2020/06/21(日) 11:03:16.91ID:mggKlmku
2020/06/21(日) 19:57:55.67ID:cvmf0syh
「Chrome拡張はG主導の香港方式で縮小ね」キャンペーンだろ
Firefoxの拡張なんて比べものにならないほどの無法地帯はずっと前からだし大手にこぞって書かせるコストかけてラストスパート
Firefoxの拡張なんて比べものにならないほどの無法地帯はずっと前からだし大手にこぞって書かせるコストかけてラストスパート
309名無しさん@お腹いっぱい。
2020/06/23(火) 19:31:18.82ID:ab21F6sX 【独自】マイナンバーとスマホ 連携検討 免許証と連携に加え
6/23(火) 12:00
政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略
https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol
6/23(火) 12:00
政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略
https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol
2020/06/23(火) 19:53:09.18ID:T2IUbFyU
>>309
先に住基ネットとうにかして…
先に住基ネットとうにかして…
2020/06/23(火) 21:27:38.05ID:Ox74Y8D5
またザルな実装するんやろなぁ…
物理カードに比べて圧倒的に壊れる確率高くて寿命が短く
セキュリティ的にもアップデートがメーカー毎にバラバラな物に纏めるとか(笑)
物理カードに比べて圧倒的に壊れる確率高くて寿命が短く
セキュリティ的にもアップデートがメーカー毎にバラバラな物に纏めるとか(笑)
2020/06/24(水) 17:23:36.94ID:rnZMrYUn
カード読み取ってそれをSE内に格納して色々活用ならいいけど
カードの発行自体をスマホでってのっはやめておいた方がいいな
カードの発行自体をスマホでってのっはやめておいた方がいいな
2020/06/24(水) 18:00:37.28ID:5Jfpwyyx
生の番号をさらさないと使えないシステムはダメだろうっていうのと、何と連携しても
よいので、使用者に不利益を招くような使い方をした個人、組織(行政も含む)に
対して資産規模に応じた罰則定めてからでないと運用してほしくないなぁ
まぁこういうのが嫌がられるのは行政とか企業にそれだけ信用がないってこと
なんだけど
よいので、使用者に不利益を招くような使い方をした個人、組織(行政も含む)に
対して資産規模に応じた罰則定めてからでないと運用してほしくないなぁ
まぁこういうのが嫌がられるのは行政とか企業にそれだけ信用がないってこと
なんだけど
314名無しさん@お腹いっぱい。
2020/06/24(水) 19:28:14.16ID:IUxST3mr315名無しさん@お腹いっぱい。
2020/06/26(金) 21:07:30.93ID:hr39uveU これandroidもじゃね?
俺は中露製信用しないからどうでもいいけど
【悲報】 TikTok、キーロガーだった [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593149876/
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
俺は中露製信用しないからどうでもいいけど
【悲報】 TikTok、キーロガーだった [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593149876/
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
2020/06/26(金) 21:39:22.00ID:I+gGTu1j
2020/06/26(金) 23:15:14.41ID:D82HgiqA
>>315
中華製とは知らなんだw
中華製とは知らなんだw
2020/06/27(土) 00:19:03.12ID:YpalVqXm
クラウドで変換候補だすタイプのIMEもキーロガーだと思うんだけど。
おかしなバイアス掛かってるなあ。
おかしなバイアス掛かってるなあ。
2020/06/28(日) 06:48:02.60ID:SSM79nEn
2020/06/28(日) 15:41:14.93ID:YUAg2Kv2
Google、Baidu、Yandexは国策企業だし其々が正当性を主張するだろな。
バックドアに関しては堂々と認めてるし付き合うだけばからしいからドイツ、イタリア、韓国はLinuxに移行するみたいだね。
バックドアに関しては堂々と認めてるし付き合うだけばからしいからドイツ、イタリア、韓国はLinuxに移行するみたいだね。
321名無しさん@お腹いっぱい。
2020/06/28(日) 16:30:05.10ID:0s6UTvSH >>320
linuxもバックドアだらけだよ
linuxもバックドアだらけだよ
2020/06/28(日) 16:56:58.56ID:YUAg2Kv2
>>321
systemdとselinuxを使わないディストリあるよね何でか知らんがw。あとストールマンはウブンツはイカン言うとったね。
systemdとselinuxを使わないディストリあるよね何でか知らんがw。あとストールマンはウブンツはイカン言うとったね。
2020/06/30(火) 19:00:43.20ID:RFAVsC9N
Sophosがアップデート
本体じゃなくデータはもっと頻繁に更新されてるんだろうけど128kbpsの超低速ネットでもちゃんと使えてる
本体じゃなくデータはもっと頻繁に更新されてるんだろうけど128kbpsの超低速ネットでもちゃんと使えてる
2020/07/01(水) 17:22:33.98ID:GaLhmdun
>>323
ソフォス使ったことないけどこれは定義ファイルの更新だけなら問題ないってことかい?
ソフォス使ったことないけどこれは定義ファイルの更新だけなら問題ないってことかい?
2020/07/02(木) 14:35:32.70ID:DywqGjR6
ニュー速+からだけど
【インド】中国のTikTok、WeChat、Xiaomiのアプリなどを禁止 インド政府「個人情報を盗み、不正に送信する為、リスクがある」 [Toy Soldiers★]
https://asahi.5ch.net/test/read.cgi/newsplus/1593651208/
https://m.gsmarena.com/india_ban_tiktok_wechat_xiaomi_apps_amidst_rising_tensions_with_china-news-44011.php
多いなしかし(´ ・ω・`)
【インド】中国のTikTok、WeChat、Xiaomiのアプリなどを禁止 インド政府「個人情報を盗み、不正に送信する為、リスクがある」 [Toy Soldiers★]
https://asahi.5ch.net/test/read.cgi/newsplus/1593651208/
https://m.gsmarena.com/india_ban_tiktok_wechat_xiaomi_apps_amidst_rising_tensions_with_china-news-44011.php
多いなしかし(´ ・ω・`)
2020/07/02(木) 15:47:53.48ID:2noy04i+
TikTokとか起動してないのにずっと裏で通信してて引いたわ
327名無しさん@お腹いっぱい。
2020/07/03(金) 16:54:49.17ID:6/Jel40L Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593759309/
https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg
https://leia.5ch.net/test/read.cgi/poverty/1593759309/
https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg
2020/07/03(金) 17:50:06.12ID:CVvzTWl1
2020/07/03(金) 18:26:05.74ID:GM0krDMV
>>326
異様な推しがあるアプリはまず怪しんでみるべきだな
異様な推しがあるアプリはまず怪しんでみるべきだな
330名無しさん@お腹いっぱい。
2020/07/04(土) 16:43:39.90ID:3AWNYPLq Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
https://medaka.5ch.net/test/read.cgi/sec/1593848365/
https://medaka.5ch.net/test/read.cgi/sec/1593848365/
2020/07/04(土) 17:00:08.26ID:htQL42dD
>>330
俺Nord VPNとTails使ってるけど、Torに関しては出入り口ノードどうするかじゃない?(´ ・ω・`)
俺Nord VPNとTails使ってるけど、Torに関しては出入り口ノードどうするかじゃない?(´ ・ω・`)
2020/07/04(土) 17:45:45.98ID:3HyaWT2B
2020/07/04(土) 18:31:00.53ID:htQL42dD
>>332
匿名性よりブラウジングセキュリティに振った感じだね
匿名性よりブラウジングセキュリティに振った感じだね
334名無しさん@お腹いっぱい。
2020/07/04(土) 22:06:51.57ID:3AWNYPLq >>332
android版ないじゃん
android版ないじゃん
2020/07/04(土) 22:30:28.29ID:3HyaWT2B
2020/07/08(水) 12:46:54.52ID:vDrbrd9h
android9の機種を買ったところ「端末を暗号化」って項目がありませんでした
その代わりに「「セキュリティ」→「その他」→「強力な保護」とい項目に
安全なロックの種類を使用して端末を暗号化って書いてあります
ためしにパスワードを数回変更して再起動したところ
その都度暗号化してるように思えません
iphoneみたいにリセットする都度暗号化されてて
自分で設定したパスワードを使って暗号化してるわけではないんでしょうか?
その代わりに「「セキュリティ」→「その他」→「強力な保護」とい項目に
安全なロックの種類を使用して端末を暗号化って書いてあります
ためしにパスワードを数回変更して再起動したところ
その都度暗号化してるように思えません
iphoneみたいにリセットする都度暗号化されてて
自分で設定したパスワードを使って暗号化してるわけではないんでしょうか?
2020/07/08(水) 15:41:59.11ID:oxq6R3z7
>>336
暗号化自体はストレージにデータを読み書きする時にリアルタイムで行われる。
暗号化に使われる鍵(マスター鍵)はリセット後の初回起動時に乱数で生成される。
パスワードはそのマスター鍵を暗号化するために使われる。
簡単に言えばパスワードは鍵を保管する場所にかけてある鍵。
暗号化自体はストレージにデータを読み書きする時にリアルタイムで行われる。
暗号化に使われる鍵(マスター鍵)はリセット後の初回起動時に乱数で生成される。
パスワードはそのマスター鍵を暗号化するために使われる。
簡単に言えばパスワードは鍵を保管する場所にかけてある鍵。
2020/07/08(水) 16:06:36.75ID:vDrbrd9h
2020/07/11(土) 14:03:53.08ID:CzVpXWuT
HW認証とかの前にこういうのをストア上で探知できぬのか…?
Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録
Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。
https://www.itmedia.co.jp/enterprise/spv/2007/10/news071.html
Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録
Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。
https://www.itmedia.co.jp/enterprise/spv/2007/10/news071.html
2020/07/12(日) 17:23:52.90ID:J1HbmQ70
H/W認証は行うことによってGoogleがベンダーをコントロールするために有効で
長期的な利益を期待できるのでがんばる
Playのマルウェアとかは対処してますってポーズが取れれば十分だし、積極的に
やっても利することもないので、四半期に一度くらいやってやったぜってニュース
リリースするのが合理的って
長期的な利益を期待できるのでがんばる
Playのマルウェアとかは対処してますってポーズが取れれば十分だし、積極的に
やっても利することもないので、四半期に一度くらいやってやったぜってニュース
リリースするのが合理的って
2020/07/13(月) 03:48:20.92ID:Pf190q+v
>Playのマルウェアとかは対処してますってポーズが取れれば十分だし、積極的に
>やっても利することもない
プラットフォームの信用が失墜するのはとんでもない不利益なんだけど
MicrosoftがVistaでOSの構造から改革しDefenderを強制するのに一体どれだけのコストと時間を投じたと思ってるんだ
>やっても利することもない
プラットフォームの信用が失墜するのはとんでもない不利益なんだけど
MicrosoftがVistaでOSの構造から改革しDefenderを強制するのに一体どれだけのコストと時間を投じたと思ってるんだ
2020/07/13(月) 05:46:13.46ID:NEfQquzJ
囲い込みしてるんだから本来なら対処して然り…がG自身や他にも怪しいアプリが莫大すぎて無理なのかも。そのへんアプリレビューやGSFの依存度で判断するしかないかも。
2020/07/13(月) 10:05:33.16ID:AEVYrULo
>>340
ああすまん、俺の言うHW認証ってSafetyNet APIに対してのHW認証(今まで無かったけど正式リリース間近な模様)
SafetyNet API使ってるappなんてほんの一握りなのでそんなのにリソース割くよりプロテクトの検出率上げてくれねぇかなぁと、rootedとかOEM unlockしてある奴しか影響ないし(´ ・ω・`)
>>342
自分とこでハード出して自分とこのストアに公開させるアプリの事前審査を手動で1-2週間かけてるような丸々囲い込みしてるようなとこと比べるつもりはないけど…
AppStoreがかけてる時間より短いけど事前審査始めたので新規/アプデ分で危ないものを落せる体制が整いつつあるので今後に期待したいって感じ
時間掛ければいいってもんでもないし
ああすまん、俺の言うHW認証ってSafetyNet APIに対してのHW認証(今まで無かったけど正式リリース間近な模様)
SafetyNet API使ってるappなんてほんの一握りなのでそんなのにリソース割くよりプロテクトの検出率上げてくれねぇかなぁと、rootedとかOEM unlockしてある奴しか影響ないし(´ ・ω・`)
>>342
自分とこでハード出して自分とこのストアに公開させるアプリの事前審査を手動で1-2週間かけてるような丸々囲い込みしてるようなとこと比べるつもりはないけど…
AppStoreがかけてる時間より短いけど事前審査始めたので新規/アプデ分で危ないものを落せる体制が整いつつあるので今後に期待したいって感じ
時間掛ければいいってもんでもないし
2020/07/13(月) 18:07:52.16ID:eg7KzgLu
>>341
程度問題はあるけど信用の失墜が大きな不利益になるのは炎上した程度で経営が
怪しくなる程度の企業であって、GAFAMレベルの企業では火消しをすれば何とでも
なるから自社に都合の良い施策しかしないでしょ
MSやGoogleはあれだけ情報吸出ししてもシェアがガクッと落ちたりしてないし、
FaceBookなんて広告出稿拒否されてもすぐ戻ってくるから大丈夫とか言ってしまう
くらいなんだからそういうことでしょ
>>343
ユーザ側から見ればSaftyNetAPIの拡充なんて意味がないのは分かるけど、Googleが
見てるのはGoogleのプラットフォーム上でサービスを展開してくれる大企業なんで
SafetyNetAPIを使ってる主な企業は金融系とかゲーム系で、そういった企業にうちの
プラットフォームではこういう強固なセキュリティを実装してます、これこれをやって
さらに強化していますっていうのは営業トークとして相手企業の決済権者に有効
だから、ちまちま力仕事なマルウェアのチェックとかよりリソースを割くのは当然かと
程度問題はあるけど信用の失墜が大きな不利益になるのは炎上した程度で経営が
怪しくなる程度の企業であって、GAFAMレベルの企業では火消しをすれば何とでも
なるから自社に都合の良い施策しかしないでしょ
MSやGoogleはあれだけ情報吸出ししてもシェアがガクッと落ちたりしてないし、
FaceBookなんて広告出稿拒否されてもすぐ戻ってくるから大丈夫とか言ってしまう
くらいなんだからそういうことでしょ
>>343
ユーザ側から見ればSaftyNetAPIの拡充なんて意味がないのは分かるけど、Googleが
見てるのはGoogleのプラットフォーム上でサービスを展開してくれる大企業なんで
SafetyNetAPIを使ってる主な企業は金融系とかゲーム系で、そういった企業にうちの
プラットフォームではこういう強固なセキュリティを実装してます、これこれをやって
さらに強化していますっていうのは営業トークとして相手企業の決済権者に有効
だから、ちまちま力仕事なマルウェアのチェックとかよりリソースを割くのは当然かと
2020/07/13(月) 20:49:54.01ID:kUyt2BRT
>>344
素人は黙っとれ
素人は黙っとれ
2020/07/13(月) 23:13:16.83ID:AEVYrULo
>>344
開発の人間じゃ無いので知らんけど、GMSライセンス料払うわけでも無い金融機関やゲーム会社に営業かけんのか…?Androidに限定して考えるとあとはエンタープライズモードのオプション料くらいしかお金取れるもん無いぞ(´ ・ω・`)
プラットフォームの振る舞いとしてはより企業側へ訴求する方が良いんだろうけど、必ずしも金融機関がSN API使ってるわけじゃないしゲームもそんなに数ないし
今時はAIによるマルウェア検出のアシスト能力も上がってきてるから力技でどうこうするよりはマシになったんじゃない?"セキュリティ"の観点で見ればSN強化はいい事だとは思うけどね
開発の人間じゃ無いので知らんけど、GMSライセンス料払うわけでも無い金融機関やゲーム会社に営業かけんのか…?Androidに限定して考えるとあとはエンタープライズモードのオプション料くらいしかお金取れるもん無いぞ(´ ・ω・`)
プラットフォームの振る舞いとしてはより企業側へ訴求する方が良いんだろうけど、必ずしも金融機関がSN API使ってるわけじゃないしゲームもそんなに数ないし
今時はAIによるマルウェア検出のアシスト能力も上がってきてるから力技でどうこうするよりはマシになったんじゃない?"セキュリティ"の観点で見ればSN強化はいい事だとは思うけどね
2020/07/14(火) 06:24:13.73ID:FpmYpY82
tiktokって消さないでもいいのかな
2020/07/14(火) 06:55:08.05ID:g1iN9xry
>>347
iOSで言われてるキーロガー云々ならAndroid10以降クリップボードは制限かかってるしオーバーレイの許可出さなければ他のアプリに重ね表示出来ないので一応何とかなるはず…
ただ通信しないと本来の機能も使えないので疑わしいアプリ扱いされてる物を使いたいかどうかは個人の責任で…
iOSで言われてるキーロガー云々ならAndroid10以降クリップボードは制限かかってるしオーバーレイの許可出さなければ他のアプリに重ね表示出来ないので一応何とかなるはず…
ただ通信しないと本来の機能も使えないので疑わしいアプリ扱いされてる物を使いたいかどうかは個人の責任で…
2020/07/14(火) 07:24:58.31ID:w/Sf459O
>>348
サンキュー!
サンキュー!
2020/07/16(木) 04:24:39.83ID:9ex1gyi5
2020/07/16(木) 06:23:51.93ID:ytADaq4O
2020/07/16(木) 07:39:21.85ID:NpXzDu2Q
2020/07/16(木) 08:10:05.59ID:ZUS4+wdB
>>351
それお前のipじゃないの
それお前のipじゃないの
2020/07/16(木) 23:35:50.17ID:ytADaq4O
2020/07/17(金) 06:50:39.37ID:byFg2FcC
無害?有害?
2020/07/17(金) 07:58:32.29ID:9LZ1z39g
>>355
Googleフォト内のコンテンツの直リンって事以外アクセス権がないのでわからん、Googleフォト自体を無害/有害と判断してるか否か
Googleフォト内のコンテンツの直リンって事以外アクセス権がないのでわからん、Googleフォト自体を無害/有害と判断してるか否か
2020/07/17(金) 11:04:53.81ID:byFg2FcC
>>356
フォトの直リンなのかこれ
踏んでも特にこちらに何か起こるわけでは無いのかな?403だしアクセス権無いならなぜ最初の人はこのURL貼ったんだろ
意図が読めなくて不気味
フォトでも荒らされたら堪らんがw
フォトの直リンなのかこれ
踏んでも特にこちらに何か起こるわけでは無いのかな?403だしアクセス権無いならなぜ最初の人はこのURL貼ったんだろ
意図が読めなくて不気味
フォトでも荒らされたら堪らんがw
2020/07/23(木) 15:37:50.35ID:gkbcsNV/
スマホの画面をつけると広告が画面いっぱいに表示されるようになったんだけど
変な野良アプリを入れたような記憶はないんです…
WAセキュリティというマルウェア見つけ出すアプリ入れたらYahoo乗り換えがマルウェア認定され削除してみましたが広告が表示されたりゲーム中にブラウザが立ち上がることがたまにある…
今はavast入れて出なくなったような気はするけど様子見です。
これなんなんだろ?
変な野良アプリを入れたような記憶はないんです…
WAセキュリティというマルウェア見つけ出すアプリ入れたらYahoo乗り換えがマルウェア認定され削除してみましたが広告が表示されたりゲーム中にブラウザが立ち上がることがたまにある…
今はavast入れて出なくなったような気はするけど様子見です。
これなんなんだろ?
2020/07/23(木) 17:49:17.08ID:XHWOGCW8
オーロラストアでアプリの観察してるけどGSF依存、トラッカー有りってアプリばかりじゃん。
課金ゲームや出会いアプリなんか常駐して一定間隔でランダム広告を全画面に表示するのもあるし。自分なら初期化してWhite Armorも次から入れないわ。
課金ゲームや出会いアプリなんか常駐して一定間隔でランダム広告を全画面に表示するのもあるし。自分なら初期化してWhite Armorも次から入れないわ。
2020/07/23(木) 18:42:49.20ID:BkuCMpEa
>>359
該当のアプリを入れてしまったらアンインストールしても広告でたりしますよね? スマホ3台使ってるんだけど入れてるアプリもほとんど同じで1台だけに画像遊びの入れてしまってから広告が出るようになってしまった。
ただそのアプリを入れてる知人はとくにそういった症状は出ておらず
なぞですわ
該当のアプリを入れてしまったらアンインストールしても広告でたりしますよね? スマホ3台使ってるんだけど入れてるアプリもほとんど同じで1台だけに画像遊びの入れてしまってから広告が出るようになってしまった。
ただそのアプリを入れてる知人はとくにそういった症状は出ておらず
なぞですわ
2020/07/23(木) 19:43:29.15ID:jszU4hRt
>>360
全く関係ないアプリが広告出している可能性
どのアプリが原因か分からないようにインストール直後は広告出さずに間を開けてから広告出すようにしているとか。
あとAndroidのセキュリティソフトはマルウェアに対してほぼ無力。
セキュリティアプリが他のソフトを監視するという動作自体がAndroidのセキュリティによって阻まれているから検出はほぼできない。
全く関係ないアプリが広告出している可能性
どのアプリが原因か分からないようにインストール直後は広告出さずに間を開けてから広告出すようにしているとか。
あとAndroidのセキュリティソフトはマルウェアに対してほぼ無力。
セキュリティアプリが他のソフトを監視するという動作自体がAndroidのセキュリティによって阻まれているから検出はほぼできない。
2020/07/23(木) 23:41:33.41ID:arC5zgjC
春先にpreyストアで粛清有ったのにもうすり抜けてんのか、一応5/25-6/25の検出されたものランキング↓
国内で流行中のウイルス(Windows/Android 2020年6月)
https://www.sourcenext.com/product/security/contents/report/
NoRootFireWallでの特定&ブロック(いつの記事だこれ…?)↓
Android端末のロック・待ち受け・起動画面に表示されるスパイウェアやアドウェア・マルウェア広告を完全消去する方法
https://rezv.net/android/16677/
Pig in a poke: smartphone adware (システムパーテーションにインストールされるマルウェア)
https://securelist.com/pig-in-a-poke-smartphone-adware/97607/
個人の偏見だけど、どこかで見たことあるようなアイコンのゲーム/画像/動画関係のアプリに変なの多いよね(´ ・ω・`)
国内で流行中のウイルス(Windows/Android 2020年6月)
https://www.sourcenext.com/product/security/contents/report/
NoRootFireWallでの特定&ブロック(いつの記事だこれ…?)↓
Android端末のロック・待ち受け・起動画面に表示されるスパイウェアやアドウェア・マルウェア広告を完全消去する方法
https://rezv.net/android/16677/
Pig in a poke: smartphone adware (システムパーテーションにインストールされるマルウェア)
https://securelist.com/pig-in-a-poke-smartphone-adware/97607/
個人の偏見だけど、どこかで見たことあるようなアイコンのゲーム/画像/動画関係のアプリに変なの多いよね(´ ・ω・`)
2020/07/24(金) 02:39:52.43ID:MMxIjoL3
スマホがウイルスに感染したかもしれないので初期化を考えています(一応malwarebytesでフルスキャンして未検出、ただし挙動が少しおかしくなった)
色々サイトを見てみると完全に手放す場合は暗号化したほうが良い、引き続き使うならしなくていいみたいなのですが、ウイルスに感染したと思われる端末を初期化、その後引き続き使用する場合はどうしたら良いのでしょうか?
ウイルスの場合、暗号化しないと初期化しても意味が無いかも、という記事も目にしたものでして…
色々サイトを見てみると完全に手放す場合は暗号化したほうが良い、引き続き使うならしなくていいみたいなのですが、ウイルスに感染したと思われる端末を初期化、その後引き続き使用する場合はどうしたら良いのでしょうか?
ウイルスの場合、暗号化しないと初期化しても意味が無いかも、という記事も目にしたものでして…
2020/07/24(金) 02:42:23.77ID:MMxIjoL3
使用しているスマホはXperia Z5で、OSは6.0です(書き忘れすみません)
365あぼーん
NGNGあぼーん
2020/07/24(金) 03:06:38.53ID:RYQa4fDk
>>363
そこで言う暗号化が必要ってのは端末側に残ってしまうユーザー情報の曝露防止のため、マルウェアの除去には必要ないよ
systemパーテーションとかに入り込んでもうどうしょうもないとかなら初期化+クリーンだと判明してるrom焼き、初期化だけで対処できる場合なら普通に初期化、初期化だけじゃどうしても心配でねれない/けどrom焼きできない端末とかだったらセーフモードでユーザーアプリ全消し&初期化(但し精神衛生にしか効果無し)でいいよ
そこで言う暗号化が必要ってのは端末側に残ってしまうユーザー情報の曝露防止のため、マルウェアの除去には必要ないよ
systemパーテーションとかに入り込んでもうどうしょうもないとかなら初期化+クリーンだと判明してるrom焼き、初期化だけで対処できる場合なら普通に初期化、初期化だけじゃどうしても心配でねれない/けどrom焼きできない端末とかだったらセーフモードでユーザーアプリ全消し&初期化(但し精神衛生にしか効果無し)でいいよ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市陣営「中傷動画」報道、立民が秘書の参考人招致要求…・磯崎自民参院国対委員長難色 ★2 [蚤の市★]
- 【速報】 イラン、ホルムズ海峡で米軍ヘリを撃墜 トランプ米大統領「対応を行う」報復を示唆 [お断り★]
- 高市内閣支持率60% 不支持26% NHK世論調査 ★2 [蚤の市★]
- 【速報】楽天、三木監督の休養を発表 4連敗で借金15の最下位… 塩川ヘッドコーチが監督代行 [冬月記者★]
- Netflixのターゲットは日本のTVドラマが切り捨てたおじさん達だった…昭和・裏社会ドラマばかりがヒットしてしまう「日本市場の特殊性」 [征夷大将軍★]
- 【日本テレビ】「ルパン三世」26年10月から“傑作選”放送!ファン投票で放送回が決まる!! 放送55周年記念企画始動 [征夷大将軍★]
- 赤澤大臣、反日マスゴミを論破「ナフサは足りていると発信し続けることが大事」みんなでナフサは足りていると唱えよう! [856698234]
- おまえってメガネかけてるのに頭良くないよな
- 米軍、イラン攻撃開始 [241672384]
- 高市支持者「例の文春の音声はサナエトークンの会議だから!だから高市さんは無実!!」 [931948549]
- 【博多】中国人、退職日に斧で同僚女性を叩きのめす [241672384]
- メッシ「え?日本のテレビ出るん?まあええけど…」👉結果 [398059782]