カテゴリー: モバイル, ソフトウェア, セキュリティ,

他人のスマートフォンにこっそりインストールすることで通話履歴やSMSメッセージなどを収集するストーカーアプリの「LetMeSpy」が、外部からのハッキングを受けてユーザーや開発者の情報が流出した上に、サーバー上のデータも削除されたことで活動停止に追い込まれました。続きを読む……
紹介ハッキングされて開発者情報などが流出したストーカーアプリ「LetMeSpy」がサーバー上のデータを削除され活動停止に追い込まれるの続きを読む

他人のスマートフォンにこっそりインストールすることで送信メッセージや位置情報を追跡できる「ストーカーウェア」と呼ばれるアプリが数多く存在しています。そんなストーカーウェアの一種である「LetMeSpy」が何者かにハッキングされてSMSメッセージや位置情報を含む個人情報が流出したことが明らかになりました。続きを読む……
紹介他人のスマホ使用履歴を監視できるストーカーアプリ「LetMeSpy」がハッキングされ被害者のメッセージ履歴や位置情報が流出＆秘密だった開発者の情報も明らかにの続きを読む

iMessageを介してiPhoneにスパイウェアをインストールさせられる可能性があった脆弱(ぜいじゃく)性を、Appleが修正しました。続きを読む……
紹介Appleがゼロデイ脆弱性を修正したセキュリティアップデートを実施、すでに悪用された可能性ありの続きを読む

VPNアプリとして配布されている「Swing VPN」が、ユーザーの意図しないところでひそかにDDos攻撃を行っていることが判明しました。続きを読む……
紹介VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明の続きを読む

Androidを開発するGoogleは、純正スマートフォンのPixelシリーズおよびAndroidにおいてソフトウェアの悪用に厳格に立ち向かっていますが、Google Playではいまだにマルウェア入りのアプリが配信されており、サードパーティー製のAndroidスマートフォンにも脆弱なものが多いため、Android全体のイメージは悪くなっています。新たに、数百万台のAndroidスマートフォンやA…
紹介数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明の続きを読む

中国の大手eコマースサービス・拼多多(Pinduoduo)のAndroid向けアプリにユーザーを監視するマルウェアが含まれていた疑惑について、セキュリティ企業・Lookoutの研究者が「Androidの脆弱(ぜいじゃく)性を悪用していた」ことを突き止めたと報じられています。続きを読む……
紹介Googleが配信停止した通販アプリに「Androidのゼロデイ脆弱性を狙う悪意のあるコード」が含まれていたことが証明されるの続きを読む

中国のセキュリティ研究者が、Android向け公式アプリにユーザーを監視する目的で設計されたマルウェアが含まれているとして、大手eコマースサービスの拼多多(Pinduoduo)を非難しました。これを受けて、Googleは拼多多の公式アプリをマルウェアとしてフラグ付けした上で配信を停止し、既にインストールしたユーザーに対して警告を行っています。続きを読む……
紹介大手通販アプリにユーザーを監視するマルウェアが仕込まれていた疑いでGoogleがアプリの配信を停止の続きを読む

Google純正のスマートフォンであるPixelシリーズで使えるスクリーンショット編集機能の「マークアップ」に、編集内容をさかのぼることができる脆弱性(ぜいじゃくせい)が存在することが明らかになりました。この脆弱性は既に最新のアップデートで修正済みですが、アップデート以前に編集されたスクリーンショットから情報が漏れる危険性は残っています。続きを読む……
紹介Google Pixelのスクリーンショット編集機能に脆弱性、個人情報の漏えいにつながる危険もの続きを読む

iOSとmacOSの両方で、コード署名をバイパスして任意のコードを実行できるようになる脆弱(ぜいじゃく)性が発見されました。この脆弱性を悪用することで、攻撃者はiOS・macOS搭載端末の写真・通話履歴・メッセージなどにアクセスすることが可能になります。続きを読む……
紹介iPhoneやMacの写真・通話履歴・メッセージなどにアクセス可能となるバグが見つかるの続きを読む

2023年1月23日に、AppleがiPhone 5sやiPhone 6といった最新OSのサポート対象外となっている古いモデルに対して、「iOS 12.5.7」をリリースしました。iOS 12.5.7には既に悪用された可能性のある脆弱(ぜいじゃく)性の修正が含まれています。続きを読む……
紹介約10年前のiPhone 5sなどが対象となるiOS12.5.7の緊急セキュリティアップデートをAppleがリリースの続きを読む

ウェブサービスを安全に使用する手段の1つとして、「ワンタイムパスワード発行サービスを利用する」という方法があります。ワンタイムパスワードを生成するアプリとしては「Google Authenticator」「Microsoft Authenticator」「Authy」といったアプリが広く利用されていますが、これらのアプリはGoogleやMicrosoftなどの企業によって開発されたものであり、透明…
紹介無料でワンタイムパスワードを発行可能＆デバイス間エクスポートも可能なオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する必要がなくなり安心の続きを読む

ショート動画プラットフォームのTikTokは日本だけでなくアメリカでも絶大な人気を誇っていますが、アメリカ政府はTikTokに対する規制を強めています。TikTokはアメリカ政府側に対して「ユーザーデータをアメリカのサーバーに保管すること」や「データ保護とコンテンツモデレーションに関する決定を監督する部門の設立」などを提案しており、そのために多額の費用をかけていることが明らかになりました。続きを読…
紹介TikTokは2000億円を費やし「TikTokは中国政府とは独立して運営された安全なアプリ」であることを認めるようアメリカ政府を説得しているの続きを読む

Android向けの公式アプリストアであるGoogle Playでは、Playアプリ署名を利用することで配布されているアプリやアップデートが安全なものであることを保証します。このアプリ署名鍵は本来非公開であるべきものなのですが、AndroidデバイスのOEMメーカーが使用するアプリ署名鍵が大量に流出し、マルウェアの署名に利用されていたことが明らかになっています。続きを読む……
紹介SamsungやLGなどのAndroid OEMからアプリ署名鍵が流出してマルウェアの署名に利用されていたことが明らかにの続きを読む

2022年11月20日(日)からカタールで開催予定の2022 FIFAワールドカップで現地へ向かう人々には、渡航許可証や入場券として機能するアプリ「Hayya」のインストールが義務づけられるほか、新型コロナウイルス感染症(COVID-19)の感染追跡を行うアプリ「Ehteraz」のインストールが求められる可能性があります。ところが、これらのアプリにはセキュリティやプライバシー面の問題があると指摘さ…
紹介カタールW杯の参加者にインストールが求められるアプリ「Hayya」「Ehteraz」についてデータ保護当局が警告、使い捨てスマホの使用を推奨の続きを読む

端末をロックするPINや指紋認証をすべて回避し、内部のデータにアクセスできる脆弱(ぜいじゃく)性がGoogle Pixelにあったことが報告されました。このバグは2022年11月5日に配信されたセキュリティアップデートで修正されたばかりでした。続きを読む……
紹介Google Pixelに指紋認証やPINなどをすべて無効化してロックを解除できる脆弱性の続きを読む