Android セキュリティ 26

1 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:02:49.85 ID:1xkkOr/c.net

▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/

▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/

Protection 6.0 / Usability 6.0 ※中:中華注意

韓　AhnLab: V3 Mobile Security 3.0
中　Alibaba: Mobile Security 3.1
捷　Avast: Mobile Security 5.0
中　Baidu: Mobile Security 5.11
羅　Bitdefender: Mobile Security 3.2
中　Cheetah Mobile: CM Security 2.9
斯　ESET: Mobile Security & Antivirus 3.2
独　G Data: Internet Security 25.10
露　Kaspersky Lab: Internet Security 11.10
米　Norton: Norton Mobile Security 3.13
伯　PSafe: Total 3.1
中　Qihoo 360: 360 AntiVirus 2.1
英　Sophos: Mobile Security 6.0
中　Tencent: WeSecure 1.4
日　Trend Micro: Mobile Security 7.0

More (Protection descending)

中　6.0/5.5　Antiy: AVL 2.4
中　6.0/5.0　Cheetah Mobile: Clean Master 5.11
蘭　5.5/6.0　AVG: AntiVirus Free 5.1
独　　　　　　Avira: Antivirus Security 4.3
英　　　　　　BullGuard: Mobile Security 14.0
米　　　　　　McAfee: Mobile Security 4.6

豪　5.0/6.0　Ikarus: Mobile.security 1.7
中　4.5/6.0　Quick Heal: Total Security 2.01
米　4.0/6.0　Webroot: SecureAnywhere Mobile 3.7
韓　3.5/6.0　NSHC: Droid-X 3.0

837 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 22:13:10.82 ID:wOsmdf9P.net

imeiはSIM関係無いと思うけど、imei抜かれることで発生するリスクってなんだろ。

838 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 22:40:35.85 ID:rHlBkBiM.net

>>837
機種変更まで変更不能な全アプリ共通の識別子としてユーザーに意識させることなく利用できる。

ブラウザではサードパーティCookieの制限とか廃止とかやっていることと比べるとかなり緩かった。

839 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 00:55:45.67 ID:obrOvUNX.net

みなさん、ありがとうございます

やはり、GoogleはIMEI常時抜いてそうですね

IMEIばれてるとGoogleアカウント変えても意味ないですからねえ
Googleから個人特定され続けるのは避けられないですねえ

root取るとIMEI偽装出来るらしいけど

840 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 06:10:31.28 ID:jIh2xmoY.net

病院行った方がいいよ

841 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 08:51:15.70 ID:iSuH7Jjh.net

googleアカウントで生年月日登録しろってやつ、あれなんの法律なんや。

842 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 11:58:01.07 ID:3kf3GWq6.net

個人が特定されると困るような事しなけりゃいい

843 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 12:48:12.81 ID:Rs62hhjs.net

>>842
今一番厄介な問題はAIにデータ全部食わせて勝手に属性や信用スコアのようなものを付けられること。

IMEIのような長期間有効な識別子での追跡を許可するとユーザーの意図していない情報の収集を民間企業に許すことになる。

844 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:26:23.81 ID:2XixwIQ0.net

AOSPキーボードみたいなのはそもそも通信しないけど、最近は変換にAI使ったりネット変換使ったりする奴らはほぼ通信する。通信されたくなければACLなりFWにぶっ込むしかない

845 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:32:53.46 ID:2XixwIQ0.net

ちなみにGoogleに対して機種情報偽るのまでは可能、カスromなんか焼いただけでログイン機種Pixelになるし。ただしそこまで気にする人が機種情報だけで満足するだろうか…？

846 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:47:50.26 ID:3kf3GWq6.net

>>843
犯罪でも犯さない限り追跡されないから大丈夫、民間企業は一個人など気にしてないから。

847 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 14:29:56.22 ID:lQXq4hfp.net

犯罪者にお漏らしして未来永劫消せないで使われまくっても五百円で済まされそうなリスクの割に合う価値がない

848 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 20:55:45.23 ID:Y6eOMpvi.net

プライバシーを尊重しない民間企業は一個人のプライバシーなど気にしません

サムスンの組み込みのストレージスキャナーアプリがIMEIやMACアドレスを記録し、中国のウイルス対策会社のサーバーに送信
https://eu.community.samsung.com/t5/galaxy-s10-series/please-remove-qihoo-360-software/td-p/1492935
Baiduのアプリにも同様の事例
https://www.cpomagazine.com/data-privacy/sensitive-data-leak-from-baidu-apps-allows-lifetime-user-tracking-according-to-researchers/

849 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 23:31:37.82 ID:nqiE4uWD.net

>>848
Galaxy使いのオレ無事死亡…

850 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 23:41:28.20 ID:Y6eOMpvi.net

>>849
ADBやファイアウォールを使って生き返って下さい

Samsung デバイスが Qihoo 360 サーバーにデータを送信しないようにする方法
https://krispitech.com/stop-samsung-data-qihoo-360/#disable-the-device-care-application-entirely

851 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 00:11:18.21 ID:PnwmLzIL.net

>>850
これはタスカル
メーカー仕様のまま使うのは愚かな行為だと再認識したよ

852 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 03:58:16.53 ID:tJPhcn7k.net

中韓製なんか使うからだろ
その時点でセキュリティも何もあったもんじゃねえわ

853 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 09:05:47.93 ID:r8vyDvQ4.net

中国韓国産のパーツを一切使ってないスマホなんかあるのか。

854 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 09:14:07.88 ID:qVOf0O/g.net

安全保障上は理想でも現実的に民生品から中韓製部品オールフリーは無理だよね、軍用端末ならともかく

855 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 12:35:08.43 ID:viC6fWHc.net

レプリカントの翻訳文みてたけどガチでヤバいのはチップを制御するファームウェアらしいぞ。ドライバーがクローズドソースで何やらかすかわからんようだ。

856 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 15:59:10.83 ID:RCatnWJr.net

ファイヤーウォール入れてデバイスケア開いてみたけど何の通信も検知しなかった
古い端末たからかな

857 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 22:58:05.77 ID:LNU+XPr4.net

chmateってipアドレスとcookie以外
5chサーバーに送ってないの？

インストールされたchmateアプリ１個１個に
固有の識別子付けてそれを5chに送信したりしてないよね？
固有識別子で全レス紐付けてたら嫌だわ

まさか上で挙がってるIMEIを5chに常時送って全レス紐付けてるとかいうアホなことはないよね？

858 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 22:59:37.51 ID:LNU+XPr4.net

固有識別子付けられてたら
個人特定されそうなこともありそう

859 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 23:28:49.42 ID:7qy9qFAH.net

個人なんて特定しようと思ったら、そんな事しなくても特定できちゃうから、そんな事心配しなくて大丈夫だよ

860 ：名無しさん＠お腹いっぱい。：2021/06/04(金) 05:35:51.82 ID:2Rh6+RgV.net

そもそもimeiから個人を特定出来ないと思うけどな

861 ：名無しさん＠お腹いっぱい。：2021/06/04(金) 07:18:29.09 ID:UeGii0EE.net

スマホからの書き込みだとリファラにAPI絡みの変数入ってたはず

862 ：名無しさん＠お腹いっぱい。：2021/06/11(金) 16:27:43.67 ID:TpciFqWG.net

君たちのはスマホ大丈夫？

【事件】犯罪者御用達の暗号スマホ、実はFBIが制作　やり取り筒抜けで逮捕者800人超 [haru★]
https://asahi.5ch.net/test/read.cgi/newsplus/1623247681/



「組織の構成員らは、犯罪計画をひそかに実行するために、ANOMのスマホを購入し配布していた。だが実はこれらのスマホは、FBIが運用していた」

https://news.yahoo.co.jp/articles/255c5054f1ba12d60c6bcb22144b62cb2138208c

863 ：名無しさん＠お腹いっぱい。：2021/06/11(金) 18:57:27.00 ID:31dK/9h3.net

>>862
カナダのやつか、まだSecret Circleの方が信用できそう…

864 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 20:34:50.91 ID:pjgw5E6P.net

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
https://jp.techcrunch.com/2021/06/18/2021-06-17-a-security-bug-in-googles-android-app-installed-on-billions-of-devices-put-user-data-at-risk/

865 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 21:12:46.25 ID:xYALFXR3.net

うわーこわー
何でもかんでもスマホに集約するのは危険だなあ

866 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 22:00:33.75 ID:CY+cWHru.net

でもさ、それSD容量増加と同じ話になりそう

867 ：名無しさん＠お腹いっぱい。：2021/06/21(月) 19:27:59.93 ID:FPfqQjDp.net

まぁ、デフォで公開設定になってるのもあるしなgoogle周り

noxでセキュリティどやしてたサムスンも今やTikTokと同じ扱いか…(｡-∀-)

868 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 08:40:01.41 ID:Bl51Zqlz.net

ブラウザの話はプライバシーで
このスレはセキュリティだからスレチおじさんいないの？

869 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 22:10:34.60 ID:g9WDHl0v.net

ファンなの？w

870 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 01:45:16.64 ID:JZfWm1C2.net

Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード
https://pc.watch.impress.co.jp/docs/news/1336644.html

＞セキュリティソフトを提供するDr.WEBは1日(現地時間)、FacebookのIDやパスワードなどを盗むマルウェアを仕込んだアプリがGoogle Play上に存在し、最も多いもので約580万回ダウンロードされていたと発表した。

ソース
https://news.drweb.co.jp/show/?i=14244
に具体的なソフト名や画像があった
あんまり有名ではないソフトばかりだったがまあ一応

871 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 12:20:12.43 ID:/Gq8MlMi.net

>>870
ありがとう！

872 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:13:03.06 ID:2fjTIkXQ.net

>>870
こういうのってDr.WEBとかのアンチマルウエアのアプリで防げてたんだろうか
ブラックリスト方式なら防げないわな

873 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:43:20.05 ID:rGnoUOZN.net

セキュリティソフトは入れた方がいいのかな？

874 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:46:58.69 ID:Nz/QKF6A.net

坊やそれぐらい自分で判断しろ

875 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 18:39:38.62 ID:uNE69cAq.net

>>874
君嫌われてるでしょ？

876 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 20:53:17.21 ID:RMsxvnqi.net

涙拭けよw

877 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 22:38:21.36 ID:SteOd2+u.net

お悔やみ申し上げます(-人-)

セキュリティーソフト「マカフィー」創業者、スペインの刑務所で死亡
https://news.yahoo.co.jp/articles/ab40b247b6bd415062c753a9708fdf18261f4a52
香典代わりにどうか皆さんインストールしてくださいm(__)m
https://play.google.com/store/apps/details?id=com.wsandroid.suite&hl=ja

878 ：名無しさん＠お腹いっぱい。：2021/07/11(日) 20:14:16.55 ID:RPATWbA4.net

マカフィー手放してても十分金持ちだろうに・・・と思ったら脱税うんぬん金絡みか
検索したらマカフィー名の製品が意外とたくさんあって驚いたわ

でもインストールは結構です（＾ω＾；）

879 ：名無しさん＠お腹いっぱい。：2021/07/12(月) 15:16:09.41 ID:JcM/MqpL.net

ネットハンターで攻撃受けたらどうすればいい？今まさにこれ書いてる端末がこうげきうけたんだけど

880 ：名無しさん＠お腹いっぱい。：2021/07/12(月) 20:44:52.44 ID:2iP38Spc.net

ごめん意味が分からない

881 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 09:06:42.49 ID:4/6HjJIl.net

ネットハンターｶｺｲｲ

882 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 14:38:36.28 ID:5K7tS5F8.net

とりあえずアングーグルドなカスロム焼ける端末に変えるといいんじゃ？

883 ：名無しさん＠お腹いっぱい。：2021/07/16(金) 01:51:52.79 ID:iPbSAO+P.net

>>879
androidベースのネットハンターromあるけど、あれって何ができるの？
前に焼こうと思って断念したから

あと、攻撃受けたってわかるもんなの？

884 ：名無しさん＠お腹いっぱい。：2021/07/20(火) 15:19:06.10 ID:gzLJrFw9.net

社会正義のために闘うジャーナリストや活動家でさえスパイウェアの標的にされる時代がきています


イスラエル企業のスパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
https://www.itmedia.co.jp/news/articles/2107/19/news077.html
iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは？
https://gigazine.net/news/20210720-apple-iphones-spy-pegasus/

「Pegasus」はメール・通話履歴・ソーシャルメディア上での投稿・パスワード・連絡先・写真・ムービー・録音ファイル・閲覧履歴といったデータを収集していることが明らかになっています。また、カメラやマイクを勝手に有効化したり、通話やボイスメールの内容を傍受したり、位置情報を収集したりすることも可能とのこと。

885 ：名無しさん＠お腹いっぱい。：2021/07/23(金) 16:23:23.93 ID:UsXMAsnc.net

879とか884が話題にならん時点でセキュリティ詳しいやつ誰もいないだろここ

886 ：名無しさん＠お腹いっぱい。：2021/07/23(金) 17:21:40.79 ID:n32vncly.net

ここは一般人用のセキュリティの話でいいと思うぞ
人権活動家や政治家のセキュリティの話をしたくてうずうずしているヤツはは別スレ立ててそこでやってくれ