カテゴリー: モバイル, ソフトウェア, セキュリティ,

セキュリティ企業のマカフィーが、Google Playで配信されているアプリの中から悪意あるコードを発見しました。悪意あるコードを含むアプリは16個発見されており、合計ダウンロード回数は2000万回以上に達していたとのこと。マカフィーはすでに問題をGoogleへ報告しており、当該アプリはGoogle Playから削除されています。続きを読む……
紹介合計2000万DLされたAndroidアプリに「特定のウェブサイトのアクセス回数を水増しする機能」が仕込まれていたことが判明の続きを読む

仮想プライベートネットワーク(VPN)は、ネットワーク接続を暗号化することで安全なインターネット通信を可能にする仕組みであり、政府機関の検閲を避ける目的でも使われています。ところが、2022年9月にリリースされたiPhone向け最新OSのiOS 16で、「一部のApple製アプリがサーバーとの通信時にVPN接続を回避している」ことが報告されました。続きを読む……
紹介iOS 16で一部のApple製アプリが勝手にVPN接続を回避して通信がダダ漏れになっていることが判明の続きを読む

Microsoft 365 Defenderのセキュリティ研究チームが、TikTokのAndroidアプリケーションに深刻度の高い脆弱(ぜいじゃく)性を発見したと報告しています。この脆弱性により、標的となったユーザーが悪意のあるURLを1回タップするだけで、攻撃者によってアカウントを侵害され、勝手にメッセージを送信されたり動画をアップロードされたりする可能性があったそうです。続きを読む……
紹介TikTokのAndroid向けアプリに「1タップでアカウントが乗っ取られる脆弱性」があったという報告の続きを読む

Googleの元エンジニアが行った最新の調査によると、ユーザーがアプリ内のリンクをクリックした後もそのユーザーを追跡できるように、FacebookとInstagramの所有者であるMetaは専用のコードを利用しているそうです。続きを読む……
紹介「FacebookやInstagramアプリはリンクをタップしたユーザーを詳細に追跡している」ことが元Googleエンジニアの調査により明らかにの続きを読む

イスラエルの企業であるNSO Groupが開発したスマートフォン向けスパイウェア「Pegasus」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計30人を超えるタイの活動家やその支持者らのスマートフォンがPegasusに感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ…
紹介多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚の続きを読む

アメリカで女性の中絶を認めるロー対ウェイド判決を覆す判決を最高裁判所が下した後、生理管理アプリ「Stardust」の人気が急上昇し、App Store上ではランキングのトップに躍り出ました。Stardustはユーザーの個人情報を暗号化して政府機関と共有しないようにすると約束したばかりだったのですが、同アプリはサードパーティーの分析会社とユーザーの電話番号を共有していることが発覚しています。続きを読…
紹介無料の生理管理アプリ「Stardust」が利用者の電話番号を外部と共有していたことが発覚、運営元は「販売はしていない」と釈明の続きを読む

GoogleとそのセキュリティチームであるProject Zeroが、AndroidとiOSをターゲットとする商用スパイウェア「Hermit」についての詳細なレポートを報告しています。Hermitは感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集したりするとのことです。続きを読む……
紹介AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトありの続きを読む

コンピューターと人間を区別し、ボットが悪事を働くことを防ぐためにウェブサイトのログイン画面などに実装されているのが、車や信号など特定の物体が写った写真を選んだり、歪んだ文字を読み取って入力したりする「CAPTCHA」です。iPhone向けのOSであり2022年秋に登場予定の「iOS 16」ではこのCAPTCHAを自動でバイパスする機能が追加されることが明らかになっています。続きを読む……
紹介iOS 16で「私はロボットではありません」のCAPTCHAをスルーできるようになる機能が登場の続きを読む

複数の通信キャリアが端末にプリインストールしているAndroidシステムアプリで使用されるモバイルフレームワークに、ユーザーがリモート攻撃・ローカル攻撃にさらされる可能性のある深刻な脆弱(ぜいじゃく)性が存在していたことを、Microsoftが明らかにしました。アプリはGoogle PlayからもDL可能なものでDL数は数百万にも上るとのことですが、すでに脆弱性は修正されています。続きを読む……
紹介数百万ダウンロードされたAndroid向けアプリに影響する深刻度の高い脆弱性の存在が明らかにの続きを読む

Appleが提供する有料サブスクリプションサービスのiCloud＋では、iCloud プライベートリレーという機能が提供されています。iCloud プライベートリレーはApple純正ブラウザのSafariでネットサーフィンする際に、ユーザーのプライバシーを保護してくれるというもの。iOS 16では、iCloud プライベートリレーを使ってデータを保護できるアプリがSafari以外にまで拡張されると…
紹介AppleはiOS 16でプライバシー保護機能の「iCloudプライベートリレー」をSafari以外のアプリにも拡張する可能性の続きを読む

Androidスマートフォンに組み込まれたオーディオコーデックのApple Lossless Audio Codec(ALAC)に脆弱(ぜいじゃく)性が存在し、2021年に出荷されたスマートフォンのほぼ3分の2にリモートでコードを実行される危険性があったことが明らかになりました。報道時点で問題はすでに修正済みとのことです。続きを読む……
紹介2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかにの続きを読む

カナダのトロント大学を拠点とする研究施設・Citizen Labが、イスラエルのセキュリティ企業であるNSO Group開発のスパイウェア「Pegasus」がイギリス政府のネットワーク内で発見されたと発表しました。続きを読む……
紹介スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかにの続きを読む

Googleが、データを密かに収集するコードが含まれていたとして、Google Playストアから数十件のアプリを削除しました。問題となったコードを書いたパナマの企業・Measurement Systemsは、アメリカの防衛関連企業とつながっていると報じられています。続きを読む……
紹介Google Playで数十件のAndroidアプリがユーザーの情報をこっそり外部に送信していたことが発覚して削除されるの続きを読む

多くのAndroidスマートフォンにデフォルトで搭載されているGoogle製メッセージングアプリ「Google Messages(メッセージ)」と、Google製通話アプリの「Google Dialer(Googleの電話アプリ)」について、「ユーザーへの通知や特定の同意なしにGoogleへデータを収集・送信している」と研究者が報告しています。収集・送信されるデータについてユーザーの制御が不十分な…
紹介AndroidスマホにプリインストールされているGoogle製アプリはユーザーの同意なしにGoogleへデータを送信しているの続きを読む

App Storeで配信されるアプリはすべてAppleの厳しい審査を受けており、一般のiPhoneユーザーは基本的にマルウェアアプリから保護されているといえます。昨今、このApp Store以外からユーザーにアプリをダウンロードさせ、iPhoneをマルウェアに感染させる手口が増加しています。続きを読む……
紹介ハッカーがiPhoneユーザーに悪意あるアプリをインストールさせる手口とは？の続きを読む