Android

    1: 1級神2種非限定φ ★ 2016/03/07(月) 23:40:57.07 ID:CAP_USER.net

    スマートフォンから個人情報を抜き取ったり、お金を振り込ませたりする「不正アプリ」が急増している。
    セキュリティーソフト大手のトレンドマイクロが7日発表した調査では、基本ソフトに米グーグルの「アンドロイド」を使う機種で
    2015年に見つかった不正アプリの数は前年の約2・5倍に増え、1千万個を超えた。

    アンドロイドを使った機種で見つかった不正アプリは11年に約1千個だったが、年々増え続け、
    15年は1059万6千個になった。最近は比較的厳しい審査を経たアプリを使う米アップルのiPhone(アイフォーン)でも見つかっている。

    不正アプリはゲームや、節電に役立つとうたうアプリをダウンロードさせ、勝手に個人情報を抜き取るものが主だったが、
    「アドウェア」と呼ばれる手法を使うアプリが全体の8割を占めるまで増えている。たとえば、無料アプリをダウンロードするときなどに余分な不正アプリもダウンロードさせ、
    無料アプリの提供者から仲介料を得る手口だ。
    利用者が気づかぬまま見ている不正アプリの広告からも、不正アプリの提供者は広告料を得ている。

    http://headlines.yahoo.co.jp/hl?a=20160307-00000043-asahi-bus_all



    【アンドロイド「不正アプリ」が急増 前年の約2・5倍、1千万個超え】の続きを読む

    1: 海江田三郎 ★ 2016/03/12(土) 13:18:51.57 ID:CAP_USER.net

    http://www.yomiuri.co.jp/science/feature/CO017291/20160311-OYT8T50080.html

     いまや国民の3人に1人が使うとされるアンドロイドOS※のスマートフォン。だが、発売から1年前後でOSのサポート対象から
    事実上外れてしまう端末が多いことをご存じだろうか。OSの欠陥が放置されればサイバー攻撃などの危険は増す。
    ソフトウェアの「賞味期限」について、メーカーも販売会社も、そして私たち利用者も考える時期にきているのではないか。
     コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱性(弱点)が見つかることは珍しくない。
    脆弱性が見つかるとパッチ(絆創膏)と呼ばれる修正プログラムが作られ、利用者がアップデートすることで安全を保っている。
    「パッチを当てる」ともいい、いわば傷口を絆創膏で塞ぎ、バイ菌の侵入を防ぐようなものだ。

     例えば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。
    スマホでも、iPhoneの場合、アップルがiOSと呼ばれるOSのパッチを配布、いずれも利用者がアップデートする仕組みだ。
     だが、アンドロイド端末の場合、開発者のグーグルがOSの更新プログラムを作っても、
    私たちが自分のスマホに入れるには販売元の通信事業者が配布してくれるのを待つしかない。
     NTTドコモ、KDDI、ソフトバンク(ワイモバイル含む)の3社の協力を得て、まだ機体の修理期間が終了していない
    アンドロイド端末全323機種のOSをチェックしてみた。
     まずOSのバージョンを見てみよう(表)。グーグルは2008年に最初のバージョンを公開して以降、
    次々と機能強化と脆弱性の修正をはかってきた。最新OSは昨年10月公開の6・0。だが、3社の機種の77%は4・4以前の
    古いOSのままだ。発売後にOSバージョンアップのための配信が行われる機種は多くはなく、
    KDDIの場合、96機種中の35機種だった。ちなみに11年発売のiPhone4sは、当初のOSは5・0だったが、9・2までバージョンアップ可能だ。

     古いOSのままだとセキュリティー上の問題が放置される恐れがある。例えば「ウェブビュー」というアプリ関連の機能には、
    通信改ざんの恐れなど様々な脆弱性が見つかっているが、これについてはグーグルは4・4以降のバージョンしか
    サポートしない方針を明らかにしている。3社の64%は非対応機種だ。
     グーグルはバージョンアップ時だけでなく、セキュリティー上の問題が見つかると随時、修正プログラムも出すが、その修正が利用者に届かない機種は多い。
     例えば昨夏、「ステージフライト」と呼ばれるメディア再生機能で見つかった脆弱性。最悪の場合、
    スマホを遠隔操作される恐れも指摘され、グーグルではこれに対応する修正プログラムを出した。
    だが、その時点で発売済みの端末に配信されたのは、ドコモで9機種、ソフトバンクは25機種。KDDIは「回答できない」としている。

     発売後の更新状況を見ると1年数か月で途絶えている機種は多く、1年未満のものも少なくない。
    13年6月に発売されたある機種は、3か月後の配信を最後に、その後の更新はない。



    【アンドロイド端末のアップデート、サポート後手に「1年前後で対象外も」】の続きを読む

    1: 海江田三郎 ★ 2016/01/05(火) 16:07:23.65 ID:CAP_USER.net

    http://iphone-mania.jp/news-96666/

    充電中にiPhone6 Plusが突然発火するという事件が発生し、物議を醸しています。
    突然火災報知機が鳴り響く

    「今にもアパート全体が燃えそうだったよ」とは、アメリカ在住のDavid Grimsley氏の談です。

    同氏によれば、iPhone6 Plusをベッドに置いて充電していたところ、突然部屋にアラームがけたたましく
    鳴り響いたそうです。警報の正体は火災報知器でした。ベッドに目をやると、iPhoneが火花を散らしながら燃えており、
    慌ててGrimsley氏はプラグを引っこ抜き、ベッドやカーペットから遠ざけようと、iPhoneを放り投げました。

    アップルからは新iPhoneが届けられたが
    早速Grimsley氏は、事件のあらましを燃え上がったiPhoneとともにアップルへ報告しましたが、
    同社からの返答は、iPhoneの損傷や同氏の怪我について特に追求することはなく、
    新しいiPhoneを送るとのそっけないものでした。
    これには、「私が火傷したかどうかとか、何か損害が起きたかとか、もう少し気にかけてくれるものだと思っていたよ」
    とGrimsley氏もさすがに落胆を隠せない様子で、今後はiPhoneを充電することも躊躇われてしまうと語りました。

    原因ははっきりとはわかっていませんが、ニュースサイトiPhone Hacksは、画像にこそ純正の
    充電パーツが写っているものの、サードパーティー製品を使用したことが可能性としてあるのではないかと示唆しています。
    同じような事件は、最近も香港やインドで発生しているだけに、取り扱いには十分気をつけたいところですね。



    【iPhone6 Plusが突然発火 ベッドの上での充電には要注意】の続きを読む

    1: 海江田三郎 ★ 2015/11/09(月) 09:14:36.33 ID:???.net

    http://japan.cnet.com/news/service/35073147/

    Googleが複数のチップメーカーと既に協議し、「Android」搭載端末に新機能を導入するために
    カスタムチップを採用することを計画しているという。The Informationが複数の情報筋の話として報じた。
     そのような方法がメリットを発揮することが特に明白な製品は、Google自体が提供する「Nexus」シリーズの端末だ。
    Googleが現在、ハードウェアとソフトウェアの両方について最も制御可能な製品が同シリーズだ。

    同社は、一部の設計とすべての製造をAndroidのハードウェアパートナーに委託しているが、
    Nexusシリーズのスマートフォンとタブレットには、Androidソフトウェアの完全に純粋なバージョンが搭載されており、
    これらの端末に対しては、Googleが直接ソフトウェアアップデートを提供している。
     カスタムチップ(とそれを活用できる機能)の追加によって、Nexusシリーズは他の多数のAndroid搭載端末よりもさらに
    一歩抜きん出る可能性がある。もちろん、Googleがカスタム設計をパートナーにも提供すれば、Androidを搭載する
    すべてのスマートフォンとタブレットがそのメリットを享受するかもしれない。
     The Informationによると、Googleはカスタムチップによって、今後の端末で拡張現実と仮想現実の両方を推し進められる可能性があるという。

     それらの動作に必要な処理能力とセンサデータを考えれば、その意見にもうなずける。
    おそらく、モバイルチップに対するGoogleのビジョンにおいて、3Dマッピングとセンサデータ処理の一部は、
    専用コアまたはチップで処理されるのだろう。Googleは「Project Tango」プロジェクトを通して、それに関する調査を進めている可能性が高い。
     これに似た例として、Motorolaは2013年に初代「Moto X」をリリースしたとき、Qualcommと協力して同社の
    「Snapdragon S4 Pro」チップに対し、デジタル信号とセンサを処理する専用の機能を追加するという微調整を加えた。
    それによってMoto Xは、例えば音声コマンドに対して「常時認識」が可能となり、また、「Moto Assist」アプリには当時としては独特だった機能が追加された。



    【グーグル、「Android」端末へのカスタムチップ搭載を計画か】の続きを読む

    1: 海江田三郎 ★ 2015/11/06(金) 11:37:45.43 ID:???.net

    http://gigazine.net/news/20151105-new-adware-android/

    TwitterやFacebook、Google Nowなどの人気アプリを装った新型のアドウェアが発見されました。
    発見されたアドウェアは、システムアプリケーションとしてインストールされ端末のルート権限を
    自動で奪取し削除不能になるというもので、このアドウェアを含む偽アプリが2万本以上発見されています

    アドウェアを発見したセキュリティ企業のLookoutによれば、このアドウェアは人気アプリをリパッケージしてコードが組み込まれ、
    あたかも公式アプリと関係があるもののように装い配布されているとのこと。例えば、企業のクラウドアプリケーションを
    管理するサービス「Okta」の2段階認証ログインアプリとして配布されているものに、アドウェアが混入されているといった具合です。

    今回発見されたのは自動でルート権限を奪うという特殊なタイプであり、インストールしてしまうと
    端末内のデータにアクセスされたり、マルウェアをインストールされたりする可能性があります。
    また、システムアプリケーションとしてインストールされるため、一度でもインストールすると削除が不可能になっているのも注意すべきところです。

    LookoutはTwitter・Facebook・Candy Crush・Snapchat・Google Nowなどの公式アプリを装ったアドウェア入りのアプリを
    アメリカ・ドイツ・イラン・ロシア・インド・ジャマイカ・スーダン・ブラジル・メキシコ・インドネシアで2万本以上発見。
    アドウェアはサードパーティ製のアプリストアで配信されているとのことなので、Google Play以外の非正規アプリストアから
    アプリをインストールしている人は注意が必要です。
    Lookoutは、同社が過去に発見したルート権限を自動で取得する「Lookout」「Kemoge」「Shedun」という3つのアドウェアが、
    今回発見された2万本以上のアプリのコードと約71~82%で一致するため、作成者が同一であるかどうかはわからないものの、
    何らかの関係性があると見て調査を進めています。

    なお、アドウェアはバックグラウンドで動作するため、一般ユーザーが感染したことに気づくのは困難。
    もし感染してしまった場合は、セキュリティに詳しい専門家に見せるか、新しい端末に買い換えることを考慮すべきです。



    【ルート権限奪取、削除不能のAndroid向けアドウェアがTwitterやFacebookの偽アプリを介して感染拡大】の続きを読む

    このページのトップヘ