カテゴリー: モバイル, ソフトウェア, セキュリティ,

ハッカー集団のLapsus＄が、Samsungから190GB分の機密データを盗み出しインターネット上にデータ漏えいしたと発表しました。Lapsus＄は2022年3月に半導体メーカーのNVIDIAから1TB分のデータを盗み出したばかりです。続きを読む……
紹介Samsungが190GB分の機密データをハッキングされるの続きを読む

ロシア軍によるウクライナ侵攻が始まったことで、高い秘匿性により電子フロンティア財団から「最も秘匿性が高く安全なメッセンジャーアプリ」と評価されたメッセンジャーアプリ・Signalの需要が急増していることが明らかになっています。続きを読む……
紹介ロシアのウクライナ侵攻でセキュリティ最強の暗号化メッセンジャーアプリ「Signal」の需要が急増の続きを読む

イスラエルのセキュリティ企業・NSOグループが開発したスパイウェアの「Pegasus」は、世界中の要人やジャーナリストの監視に利用されていたことがわかっています。そんなPegasusに用いられたiPhone向けゼロクリックエクスプロイト「FORCEDENTRY」と同じ脆弱性を用いたエクスプロイトが、NSOグループにとっては競合他社であるイスラエル企業「QuaDream」のスパイウェアにも使用されて…
紹介スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていたの続きを読む

2022年2月に開催される北京冬季オリンピックでは、新型コロナウイルス感染症(COVID-19)のワクチン接種や健康状態を把握するため、専用の健康管理アプリ「MY2022」のインストールが参加者全員に義務づけられています。ところが、MY2022をリバースエンジニアリングしたセキュリティ研究者が、「My2022は音声データを含むさまざまなデータを収集し、中国のサーバーに送信する」と報告しています。続…
紹介「北京オリンピック公式アプリはアスリートの音声データなどを収集する」と研究者が指摘の続きを読む

イギリス政府が、メッセージングアプリにおけるエンド・ツー・エンドの暗号化(E2EE)に対するネガティブキャンペーン「No Place To Hide」を展開しています。このキャンペーンの目的は「児童の性的虐待を防ぐため、E2EEに対する社会的支持をより広範な戦略の一環として破壊すること」と設定されています。続きを読む……
紹介「暗号化によるプライバシー保護は小児性愛者の保護につながる」と主張して暗号化メッセージングアプリの廃止を促す動画キャンペーンをイギリス政府が展開の続きを読む

LINEやWhatsAppなどのメッセージアプリでは文章・写真・ムービー・位置情報など多くの情報を送受信できますが、WhatsAppなどは大量のユーザーデータを取得していることが明らかになったことにより、各サービスの個人情報の取り扱い方法に関しての懸念も生じています。これらのサービスは政府機関でも利用されていますが、スイス軍が機密保護の観点からスイス国外で管理されるメッセージアプリの使用を制限した…
紹介スイス軍が軍事作戦での外国製メッセンジャーアプリの使用を禁止、国内に拠点を置くアプリならOKの続きを読む

イスラエルのセキュリティ企業であるNSO Groupが開発したスパイウェアの「Pegasus」は、20カ国で180人以上のジャーナリスト監視に用いられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたりと、全世界で悪用が取りざたされたスパイウェアです。このPegasusでNSO Groupが悪用したiMessageのゼロクリックエクスプロイトの詳細を、Google社内のゼロデイ脆弱…
紹介要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘の続きを読む

口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。続きを読む……
紹介ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見されるの続きを読む

スマートフォン監視用のソフトウェアとして、イスラエルのセキュリティ企業NSO Groupが開発・販売しているのが「Pegasus(ペガサス)」です。ペガサスは20カ国で180人以上のジャーナリスト監視に用いられていた可能性が報じられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたと報じられたりと、全世界で悪用されていることが取りざたされています。そんなペガサスの開発元であるNSO…
紹介Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴の続きを読む

ユーザープライバシーの保護を掲げるインターネット検索エンジンのDuckDuckGoは、大手IT企業によるデータ収集が注目を集める中でGoogle検索の代替として急成長を遂げています。新たにDuckDuckGoが、Android版アプリで「他社のアプリに潜んでいるGoogleやFacebookなどのトラッカーをブロックする新機能」を導入すると発表しました。続きを読む……
紹介GoogleやFacebookなどのトラッカーをブロックするプライバシー保護機能をDuckDuckGoのAndroid版アプリが導入の続きを読む

高機能なスマートフォンやスマートウォッチにはデバイスの傾きや加速度を検知する加速度計が搭載されており、歩数計や転倒検出機能などに応用されています。ところが、加速度計で収集できる情報は人々が想像している以上に広い上に、iOSアプリはiPhoneやApple Watchの加速度計が収集したデータにユーザーの許可なくアクセス可能だとして、セキュリティ研究者のTommy Mysk氏が警鐘を鳴らしています。…
紹介iPhoneの加速度計を使ってアプリがユーザーの活動・心拍数・位置・音声データなどを収集できるとの指摘の続きを読む

中東で活動するニューヨーク・タイムズの記者であるベン・ハバード氏が、自分のiPhoneがイスラエルのテクノロジー企業・NSO Groupが開発したスパイウェア「Pegasus」に感染したと報告しました。続きを読む……
紹介ニューヨーク・タイムズの記者が「スマホ監視ソフト『Pegasus』の標的になった」と報告、情報提供者に危険が及んだ可能性は？の続きを読む

Appleは2021年10月12日に「iOS 15.0.2」をリリースしました。iOS 15.0.2ではゼロデイ脆弱性などが修正されているのですが、開発者のデニス・トカレフ氏が7カ月前に報告していたGame Centerに関するゼロデイ脆弱性もひっそりと修正されていたことが明らかになっています。続きを読む……
紹介Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告の続きを読む

Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが開発したカスタムAndroid OSを調査した新たな研究では、カスタムAndroidの多くが重要なデータをメーカーやサードパーティー企業に送信していることが判明しまし…
紹介SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明の続きを読む

Appleが、iPhone向けのOS「iOS 15」とiPad向けのOS「iPadOS 15」の2回目のマイナーアップデートである「iOS 15.0.2」「iPadOS 15.0.2」を2021年10月12日にリリースしました。このマイナーアップデートには悪意のあるアプリがメモリ破壊を起こして任意のコードを実行できるゼロデイ脆弱性の修正が含まれています。続きを読む……
紹介iOS 15.0.2がリリース、ゼロデイ脆弱性や「メッセージから保存した写真が消えるバグ」が修正されるの続きを読む