Android セキュリティ 26

1 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 14:12:10.04 ID:Tr3PZgdE.net

▼前スレ
Android セキュリティ Part23 [無断転載禁止]�2ch.net
http://potato.2ch.net/test/read.cgi/smartphone/1462445978/
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
http://egg.5ch.net/test/read.cgi/android/1477258762/

▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/

Protection 6.0 / Usability 6.0 ※中:中華注意

韓　AhnLab: V3 Mobile Security 3.0
中　Alibaba: Mobile Security 3.1
捷　Avast: Mobile Security 5.0
中　Baidu: Mobile Security 5.11
羅　Bitdefender: Mobile Security 3.2
中　Cheetah Mobile: CM Security 2.9
斯　ESET: Mobile Security & Antivirus 3.2
独　G Data: Internet Security 25.10
露　Kaspersky Lab: Internet Security 11.10
米　Norton: Norton Mobile Security 3.13
伯　PSafe: Total 3.1
中　Qihoo 360: 360 AntiVirus 2.1
英　Sophos: Mobile Security 6.0
中　Tencent: WeSecure 1.4
日　Trend Micro: Mobile Security 7.0

More (Protection descending)

中　6.0/5.5　Antiy: AVL 2.4
中　6.0/5.0　Cheetah Mobile: Clean Master 5.11
蘭　5.5/6.0　AVG: AntiVirus Free 5.1
独　　　　　　Avira: Antivirus Security 4.3
英　　　　　　BullGuard: Mobile Security 14.0
米　　　　　　McAfee: Mobile Security 4.6

豪　5.0/6.0　Ikarus: Mobile.security 1.7
中　4.5/6.0　Quick Heal: Total Security 2.01
米　4.0/6.0　Webroot: SecureAnywhere Mobile 3.7
韓　3.5/6.0　NSHC: Droid-X 3.0

140 ：名無しさん＠お腹いっぱい。：2022/05/02(月) 00:55:40.31 ID:gS9eTaSX.net

誰か>>137を詳しく教えてくれませんか？

141 ：名無しさん＠お腹いっぱい。：2022/05/02(月) 01:12:09.42 ID:4aamezaO.net

トラッキング
というキーワードから調べるといいのか？

142 ：名無しさん＠お腹いっぱい。：2022/05/02(月) 22:23:54 ID:kTnQ6pCn.net

>>140
トラッカー=追跡される、ではありません。
通知やクラッシュレポートなどアプリが機能するために必要なものもあり、その場合トラッカーは無害です。
Google Chromeは、ゼロトラッカーですが、トラッカーよりも大量の情報を収集します。Firefoxにはトラッカーがありますが、目的は匿名の技術情報のためで収集されても無害です。そして設定をオフにするだけでトラッカーは停止します。
つまり、トラッカーが存在しないことは、アプリが信頼できる判断基準にはならないのです。

トラッカーとは、基本的にウェブサイトにおけるサードパーティcookieのようなものです。
ユーザーに関するプロファイルを作成し、パーソナライズされた広告を表示するために使用されます。
大半は広告会社によってマーケティングのためにアプリの使用状況や位置情報などが収集されます。
トラッカーを含むアプリと同じトラッカーが別のアプリにある場合は、複数のアプリで収集された情報が共有されます。

143 ：名無しさん＠お腹いっぱい。：2022/05/02(月) 23:03:39 ID:XKcwIZxY.net

>>142
ありがとうございます
最後のは知りませんでした
共有は怖いですね。なるべくトラッカーが被らないアプリを使うべきですね

この理論でいくと、送信を切れる設定があるアプリは良いとして、
気を付けるべきなのは広告と位置情報なのでしょうか？
広告、分析、身元とか種類が色々あって良く分からないです

exodusで調べてなるべくトラッカーが少ないかゼロのアプリばかり使うようにしてました
もちろん権限も少なめで切れるのは極力切って使ってました

144 ：名無しさん＠お腹いっぱい。：2022/05/02(月) 23:04:44 ID:XKcwIZxY.net

あ、あとプロファイリングとかもありますね
これはダメでしょうね
山ほどトラッカー付いてるアプリは気持ち悪いですw

145 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 11:50:54 ID:QGfgxLX/.net

しかしそんなこと言ったらGoogleMapなんて端末の位置情報はいつも収集されているが

146 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 11:59:00 ID:otEoFI1y.net

入れてなくても端末のOS側でハードウェア動かして位置情報取得してそうだけどな

147 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 12:24:00 ID:B1k2aCuN.net

Googleは設定で位置情報オフっても位置情報収集してる
Gアカウントのウェブとアプリのアクティビティも併せてオフらないとダメとか
ただオフっちゃうと色々不具合出そうな

148 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 16:37:20 ID:pqti8U2m.net

本当に気持ち悪いよね

149 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 22:43:49 ID:QGfgxLX/.net

でもK札はスマホ押収すればそいつがその時間どこに居たのか分かるから大助かりだろうな

150 ：名無しさん＠お腹いっぱい。：2022/05/03(火) 23:43:14 ID:otEoFI1y.net

開示請求に付き合う義理は無かったりする
尤も、現実としてどういう対応してるかは知らんが

151 ：名無しさん＠お腹いっぱい。：2022/05/04(水) 19:11:19 ID:tqX9KSIT.net

ｋ札「なぁーに、Ｔポイント辿れば絞り込めるさ」

152 ：名無しさん＠お腹いっぱい。：2022/05/04(水) 22:37:10 ID:RwaAsNNN.net

>>151
解約しましたwww

153 ：名無しさん＠お腹いっぱい。：2022/05/04(水) 23:20:05 ID:w50V1NY4.net

googleの位置情報、アカウントの履歴、Ｔポイントを止めたところでそう簡単には逃れられんわな

ポイントはTポイントに限らず、楽天ポイント、Ponta、dポイント）、ICカード（交通系、Edyなど）、○○Pay（PayPay、楽天Pay、ファミマPay、d払い、auPay）
Amazon使えばAmazonの購入履歴、視聴履歴、読書歴、、、
クレジットカード、デビットカード等も分析対象だからいざとなったら権力側は霊場撮って何でもやる
いや、令嬢取らなくてもＴポイントは協力してくれるんだっけ？

154 ：名無しさん＠お腹いっぱい。：2022/05/06(金) 16:27:03 ID:LrSVRB17.net

>>143
adguardでブロックするんだ

155 ：名無しさん＠お腹いっぱい。：2022/05/06(金) 17:03:13 ID:N5y65kAl.net

>>154
adguard入れてますが、それら全部遮断出来るんですか？
だとしたらトラッカー無しのアプリを必死に探して不便ながら使ってた自分は
何と無駄な事をしてたんだろう…
でも楽天リンクなど一部のアプリは無効にしてます
あと、他所のアプリで調べたり書き込んだ事がインスタの広告に出てくることはしょっちゅうありました

156 ：名無しさん＠お腹いっぱい。：2022/05/07(土) 15:09:07 ID:nUsRYzfl.net

>>153
第三者相手に令状なんて用意出来るのか？

157 ：名無しさん＠お腹いっぱい。：2022/05/11(水) 13:20:55 ID:r+/KHmtV.net

https://divestos.org

知らない間にグラフェンOSの汎用スマホ版がでてた。
セキュリティガッチガチだ。

158 ：名無しさん＠お腹いっぱい。：2022/05/24(火) 15:11:39 ID:rmyVabYL.net

adguard使ってればアプリのトラッカー防げるらしいけど
そのアプリにログインするのにパスワードをadguardに知られたくないから一旦停止したい
だからログインが必要なアプリは結局トラッカーを防げないんだよね

159 ：名無しさん＠お腹いっぱい。：2022/05/24(火) 15:26:42 ID:nBEDnFIF.net

入力してるパスワードを生のまま他のアプリに渡せるOSってやばくね？

160 ：名無しさん＠お腹いっぱい。：2022/05/24(火) 15:28:40 ID:J87SW4eB.net

そういやそういう状態だな
妙なところで露骨な穴がある
意図的だよな

161 ：名無しさん＠お腹いっぱい。：2022/05/25(水) 01:31:37 ID:v44EgQfE.net

日本国、iPhoneに野良アプリのインストールを許容させる法的義務を検討 [神★]
https://asahi.5ch.net/test/read.cgi/newsplus/1653386081/

14 ニューノーマルの名無しさん 2022/05/24(火) 18:57:33.61 ID:PytSQdSY0
普通にウイルス入りそうで怖い

284 ニューノーマルの名無しさん 2022/05/24(火) 19:33:38.91 ID:5Vpu5tKj0
日本のiPhoneはウィルスだらけとかになりそう

325 ニューノーマルの名無しさん 2022/05/24(火) 19:37:16.15 ID:KuBO8SbW0
ウイルス蔓延するからやめて

979 ニューノーマルの名無しさん sage 2022/05/24(火) 21:53:03.04 ID:o/B3puqQ0
ウイルスのリスクしかない

162 ：名無しさん＠お腹いっぱい。：2022/05/26(木) 00:52:09 ID:5WFC+oaB.net

>>161
マイナンバーアプリのため？

163 ：名無しさん＠お腹いっぱい。：2022/06/14(火) 20:12:28 ID:mbTviR3J.net

play store でどんなデータを収集してるか表示されるようになったので
アプリ選びの基準になるね
もちろんトラッカーがあるかもいちいち検査してる
でも権限が表示されなくなった
権限はトラッカー検査で同時に見るしかない

164 ：名無しさん＠お腹いっぱい。：2022/06/14(火) 20:37:54 ID:jQWt4Phb.net

>>163
> play store でどんなデータを収集してるか表示されるようになったので
> アプリ選びの基準になるね

ならない

165 ：名無しさん＠お腹いっぱい。：2022/06/15(水) 21:59:53 ID:8RKhXnDa.net

要求パーミッションを直で見られなくなったのは、明らかに改悪だと思うわ

ベンダー側の報告(主張)なんて、疑ってかかるものだし
こんなところで性善説を採用してどうするんだ、一番やっちゃいけない事だろう

166 ：名無しさん＠お腹いっぱい。：2022/06/15(水) 22:35:52 ID:zZ9rSzz0.net

Googleアプリに「第三者と共有されるデータはありません」と表示されているのを見たときは笑えました。
世界最大のデータ収集会社が他のアプリのデータの扱い方を評価する資格はないと思います。

167 ：名無しさん＠お腹いっぱい。：2022/06/16(木) 00:10:06 ID:E7UpZyRC.net

結局言ったもの勝ちなのかね
でも一応共有も収集もしてないアプリを選ぶようにしてる
シンプルツール系が神過ぎるけど無料だと機能制限あるのがつらい
簡単なら自分でアプリ作りたいわ

168 ：名無しさん＠お腹いっぱい。：2022/07/02(土) 15:39:10 ID:fHzCE08H.net

三　　　　　Google　　　　　○
(　apk 配布サイト トロイの木馬　)

https://smhn.info › 202104-apkpure...
野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ ...
2021/04/14 — Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていた ...

169 ：名無しさん＠お腹いっぱい。：2022/07/24(日) 00:22:53 ID:R61WBDJ8.net

三　　　Google　　　○
("ルートアクセス" "脆弱性にさらされやすくなります")

Lookoutアプリ内に「ルートアクセスを検知しました」の表示 ...
https://personal.support.lookout.com › articles › 11500...
2019/05/13 — ルートアクセスを実行すると、最新版の
セキュリティアップデートがインストールできなくなるため、
端末やデータが脆弱性にさらされやすくなります。

170 ：名無しさん＠お腹いっぱい。：2022/07/24(日) 18:18:19 ID:XXgy2mbG.net

どうしたらええの

171 ：名無しさん＠お腹いっぱい。：2022/07/24(日) 18:45:55 ID:FIMY2IHJ.net

>>165
Google Playストアの権限セクションはまもなく戻ってきます
https://twitter.com/AndroidDev/status/1550134137104740352
(deleted an unsolicited ad)

172 ：名無しさん＠お腹いっぱい。：2022/07/28(木) 15:12:50 ID:WeXEyarP.net

Playストアが31.6になってアプリアイコン変わったけど権限セクションはまだ戻らない
確認はAurora Storeで

173 ：名無しさん＠お腹いっぱい。：2022/07/28(木) 17:34:45 ID:+viCKiNJ.net

LineageOS for MicroGとMagisk Safetynet fixにAurora Storeで不満なし。やっと落ち着いた。

174 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 16:48:36 ID:NUaPn9uU.net

F-droidにあるLibreAVていうマルウェアスキャナー使ったら結構引っ掛かるアプリが多くてビビる。あとTracker ControlてアプリはRoot権限なしでトラッカーの無駄パケを遮断してるぽいんで良き。

175 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 16:56:53 ID:IvPRfEly.net

>>174
sophosがマルウエア扱いされてる

176 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 17:13:51 ID:cQFVdyfN.net

anti malwareとanti virusで検索したけどそれしか出てこないのな
Officeの古参、旧OpenOfficeの系譜、Libreと名称被せてる時点で胡散臭い

177 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 19:32:23 ID:rtcaKLf1.net

>>176
libre はプロプライエタリなソースコード含まないて意味合いもある。libreSSLやLibreCMCなんかは有名なFossアプリ。

178 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 21:27:58 ID:UHYuOLBD.net

頻出単語だから覚えておこうね

179 ：名無しさん＠お腹いっぱい。：2022/07/30(土) 22:32:09 ID:x8HsxebW.net

https://news.drweb.com/show/review/?lng=en&i=14520

180 ：名無しさん＠お腹いっぱい。：2022/07/31(日) 18:50:21 ID:+0TikJhX.net

>>174
入れてみたけど有料ProKeyや有料IMEは片端からマルウェアか高リスク判定だな
ライセンス確認でストアやGMSにアクセスするから？
妖しい香りを放つOpera MiniやTikTok Liteは緑の文字で[安全]と

181 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

DivestOSって広告やマルウェアドメインが最初からhostファイルに書き込まれてるのな。アドブロック系使ってないのにサイトに怒られるからちと使いづらい。

182 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

OperaとTikTokのアプリが安全とかギャグで言ってるんですかってレベルだな・・・
クソほど漏れてるのに

183 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

↑中国アンチのネトウヨ乙
クソほど漏れてる証拠出せ

184 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

結局、TikTokは安全なのか？ それとも危険なのか？【ニューヨーク大学教授が解説】
https://www.esquire.com/jp/lifestyle/tech/a38061074/is-tiktok-safe-or-not/

TikTokはホントに危険? 8つのリスクとその対処法を解説
https://jp.norton.com/internetsecurity-general-security-tiktok-risk.html

185 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

結局どこにも漏れてる証拠なくて草
やっぱりネトウヨの妄言だったなあ

186 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

独りで吠えてろ

187 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

わんわん！

188 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

有名ドコロなアンチウイルスソフトでも引っ掛からんな。Googleプレイに忖度してるのは全部アカンか～

189 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

怖いから試さないけど、前はTikTokインストール時にアンチウィルスソフトで引っ掛かってたよな

190 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

反日の侵食がマジで顕在化してるな

191 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

と、ネトウヨが申しております

192 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

>>185
？

193 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

自分のAndroidスマホがスパイされているかどうかチェックできる「TheTruthSpy spyware lookup tool」 - GIGAZINE
https://gigazine.net/news/20220822-thetruthspy-spyware-lookup-tool/
アプリストア経由でスマホから個人情報を盗むスパイウェアをばらまく計画をNSAが立案していたことが判明 - GIGAZINE
https://gigazine.net/news/20150522-nsa-plan-hijack-google-play/

194 ：名無しさん＠お腹いっぱい。：[ここ壊れてます] .net

TikTokのiOSアプリも「キーロガーと同じような動作」と開発者が指摘 - ITmedia NEWS - https://www.itmedia.co.jp/news/articles/2208/22/news087.html

195 ：名無しさん＠お腹いっぱい。：2022/10/19(水) 18:40:21.28 ID:FGp261/+.net

Android の設計により一部の VPN トラフィック データが漏えい、Google はこれを「意図した動作」と呼んでいます

Mullvad VPN によるセキュリティ監査によると、少量のトラフィック データの漏洩は Android の設計に固有のものであり、サードパーティの VPN では防ぐことができません。
https://www.spiceworks.com/it-security/data-security/news/android-vpn-traffic-data-leak/

Mullvadは、Android で接続チェックを無効にするためのガイドを公開しました
https://mullvad.net/ja/help/configure-connectivity-checks-on-android/

196 ：名無しさん＠お腹いっぱい。：2022/11/13(日) 17:33:56.31 ID:z/6p4xW3.net

【悲報】COCOA、削除しても通信し続けるクソ仕様　17日以降に必ず更新し停止手続き後に削除を [156193805]
http://hayabusa9.5ch.net/test/read.cgi/news/1668218664/l50

（中略）
手続きは、アップデート後のCOCOAに表示される案内に従って、数回の操作を行なえば完了できる。現行のCOCOA(バージョン2.0.1)では、処理番号の発行が停止されたあとも定期的な処理が続く仕様のため、同省では、必ずアップデートを適用し、機能停止手続きを行なった上で、COCOAを削除するよう求めている。

なお、機能停止前にCOCOAを削除してしまった場合については、各スマートフォンOSの設定から、接触通知をオフにするよう設定変更することで、同様の手続きを完了できるとしている(OSの持つ接触通知機能を用いているため)。

197 ：名無しさん＠お腹いっぱい。：2022/11/19(土) 16:19:45.80 ID:lBPCy80P.net

/e/に続いてSimple Mobile ToolsがデグーグルなOS、SimpleOSを開発発表しましたね。

https://simplephone.tech/

198 ：名無しさん＠お腹いっぱい。：2022/11/22(火) 06:02:50.47 ID:gByJ8d7G.net

企業が管理してないOSは
OS内のブラウザがセキュリティ皆無だから
銀行口座にアクセスできないし
無理矢理アクセスした場合
データエラートラブルを起こして
銀行から損害賠償請求される。

199 ：名無しさん＠お腹いっぱい。：2022/11/22(火) 19:47:32.85 ID:CveAg8Gu.net

外国の一企業が開発したwebapiを安易に使う方が危険。デジタル庁に報告して修正勧告してもらう案件。

200 ：名無しさん＠お腹いっぱい。：2022/11/23(水) 01:01:14.58 ID:4lKfRuNZ.net

デジタル庁はあの世界の澱みの氷山の一角のようなもんだろ
介入可能な存在に頼らないとダメだわ
なまじ庁という格を得ているのが面倒臭い

201 ：名無しさん＠お腹いっぱい。：2022/11/23(水) 10:40:10.49 ID:b5mt1gzn.net

ここでいいのか分かりませんが教えてください
Janestyleのアプリを入れてスレ立てをしている時に通知が来て、メールを更新する？みたいなよく分からないのだったのですが
とりあえず、はいを押したら何か読み込みみたいのがされてメール受信BOXが空っぽになってしまったのですがこれは何だったのでしょうか？
何だったのかさっぱり分からず不安です・・・

202 ：名無しさん＠お腹いっぱい。：2022/12/02(金) 06:17:27.71 ID:P8nXB8DO.net

アンドロイド用のセキュリティアプリは何がオススメですか？
ブラウザ閲覧情報取得されてるのは嫌です

203 ：名無しさん＠お腹いっぱい。：2022/12/02(金) 14:01:08.23 ID:Rfu9pMwr.net

端末にログインしている以上、全て取得されている
あきらメロン

204 ：名無しさん＠お腹いっぱい。：2022/12/04(日) 14:07:27.01 ID:6Mtu3jw7.net

https://gigazine.net/news/20221203-samsung-android-signing-key-leaked/

これどうなんだ

205 ：名無しさん＠お腹いっぱい。：2022/12/22(木) 10:42:14.91 ID:C+qtdMfc.net

Bitdifender antivirus
良さげなのにGoogle play入れてないと警告出て操作出来ないなんて最近知って憤慨してる。

206 ：名無しさん＠お腹いっぱい。：2022/12/22(木) 18:02:33.27 ID:0QZDbv69.net

BitdifenderのアンチマルウェアはWindowsの方じゃ優秀で知られてるな
セキュ板だと非常駐型のサブスキャナとして代表格の一つだった
今はフリー版でも常駐型になっちゃってたような気がするけど
機能的には何かしら制限されてるんだろうけどね

207 ：名無しさん＠お腹いっぱい。：2022/12/22(木) 22:54:08.28 ID:C+qtdMfc.net

ESET入れようと思ったけど
ライセンスキー入力だけだと思ったらHOMEの紐付け推奨や電子メール入力必須なのが不安になる。
個人情報と紐付けしようとしてる感じで。
電子メールは多分登録したのとは違うのでもいいと思いたいが...

208 ：名無しさん＠お腹いっぱい。：2023/02/06(月) 10:27:48.52 ID:VQY1YZaA.net

質問です。
Android13使ってます。
Netguardというvpnアプリ(firewall)を使ってます。

vpnアプリなので当然DNS over TLSに対応していません。(DNSを暗号化されるとフィルター出来ないので。)

ここからが謎です。

(1)android13の設定でネットワークとインターネット→プライベートDNSを
「プライベートDNS プロバイダーのホスト名」をFQDN設定しました。

Netguardオンの状態でこれで接続すると
普通にインターネットに接続できなくネット接続なしとなります。

(2)仕方ないので、Netguardの設定で
DNS deamonの通信を許可しました。
(先で設定したFQDNの通信を許可)

(3)こうしたあとに、通信暗号化されてるかの確認のため、
1.1.1.1/helpにアクセスして「DNS over TLS （DoT）を使う」が「Yes」になっていることを確認しました。
(このページ参照https://blog.cloudflare.com/ja-jp/enable-private-dns-with-1-1-1-1-on-android-9-pie-ja-jp/)

DNS暗号化されてます。
ここですごい疑問点が出来ます。

(4)netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。
これっておかしくないですか？
netguardにアドレス残ってるってことは暗号可されてないのでは？

ここのところ説明できる方教えて下さい。
netguradにはnetguard内でもDNS設定出来る項目ありますが、(3)で設定したDNS入れてます。
でも、DNS deamon通過させてる状態だと、
netguard内で設定したDNSは使ってないはずですよねえ。

209 ：名無しさん＠お腹いっぱい。：2023/02/07(火) 14:29:46.05 ID:sdeKgDSU.net

情弱しかいないセキュリティスレだから
誰も質問に答えられないんだよな
>>207-208の人可哀想

210 ：名無しさん＠お腹いっぱい。：2023/02/07(火) 16:36:02.36 ID:NkUaXDOU.net

>>209
おまえが答えりゃいいだろ

211 ：名無しさん＠お腹いっぱい。：2023/02/08(水) 09:40:14.57 ID:KNpXgBCM.net

ｗｗｗ

212 ：名無しさん＠お腹いっぱい。：2023/02/08(水) 13:37:55.31 ID:aR1VPxUC.net

役に立たない奴らばかりだな

213 ：名無しさん＠お腹いっぱい。：2023/02/08(水) 15:31:23.93 ID:6nuazL7Y.net

中でも筆頭は>>212だがな

214 ：名無しさん＠お腹いっぱい。：2023/02/12(日) 14:34:25.01 ID:tZcUfjsJ.net

>>209
さっさと答えろよ

215 ：名無しさん＠お腹いっぱい。：2023/02/12(日) 15:23:46.23 ID:ULhiZ9ue.net

>>208
仕組み的にはこうだろ
パケットの流れ的に、

・Netguard使用時の場合
android13のDNSサーバー却下 → netguardで設定のDNSサーバー → インターネット(netguard指定のDNSで
名前解決)

・netguardの設定でDNS Daemonサービスのパケットをスルーさせると、
Android13で指定のDNSサーバー(overTLS) → netguardはDNS Daemonサービスのパケットをスルー → インターネット(android13指定のDNSサーバー(overTLS)で名前解決
で、問題なのは、netguardの設定でDNS Daemonサービスのパケットをスルーさせてる時に、これが単にDNSサーバー(overTLS)のやりとりだけですむのか
それともGoogle(android)に情報抜かれてるのかなのだよ

netguard(VPNアプリ)のDNSサーバー(平文)使わないで、android13で指定したDNS(overTLS)使っても
google(android)に情報抜かれてないの？

android13に指定してるDNSサーバー(overTLS)はグーグルじゃないよ

216 ：名無しさん＠お腹いっぱい。：2023/02/12(日) 15:33:44.93 ID:ULhiZ9ue.net

>>208
>netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。
>これっておかしくないですか？

これは、普通にandroidで指定したDNSサーバー(overTLS)での名前解決後に、普通にfirefoxがヤフーに行ってるのだろ
ログにヤフーのアドレス残るの当たり前なのでは？

firefoxでヤフーにアクセス
↓
androidで指定したDNSサーバー(overTLS)に名前解決要求
↓
netguardはDNS Daemonサービスのパケットをスルー
↓
androidで指定したDNSサーバー(overTLS)が名前解決
↓
firefox普通にoverTLSで名前解決し、ヤフーサイトにアクセス

ただ、androidで指定したDNSサーバー使ってgoogleに情報抜かれてるかは知らん

217 ：名無しさん＠お腹いっぱい。：2023/02/12(日) 20:10:37.86 ID:2HukQH89.net

やっと解説できる人でたね
このスレ本当に高度なセキュリティ知識を持たない人ばかりだったんだなあ

218 ：名無しさん＠お腹いっぱい。：2023/02/12(日) 20:33:53.93 ID:sIjcxcj0.net

>>217
自己紹介乙

219 ：名無しさん＠お腹いっぱい。：2023/02/28(火) 12:20:07.11 ID:uOhMxRJs.net

oppoって危険ですか？

220 ：名無しさん＠お腹いっぱい。：2023/02/28(火) 12:36:00.97 ID:EW/4pOn7.net

安全だよ

221 ：名無しさん＠お腹いっぱい。：2023/02/28(火) 16:55:32.24 ID:ZfnLa+qo.net

安全か？

222 ：名無しさん＠お腹いっぱい。：2023/03/03(金) 09:52:37.46 ID:3Wt6qNYn.net

>>220
どの辺が？

223 ：名無しさん＠お腹いっぱい。：2023/03/04(土) 23:50:37.99 ID:qlQkpPNJ.net

中国で買ったAndroidスマホ、個人情報がダダ漏れだった…… [306759112]
http://hayabusa9.5ch.net/test/read.cgi/news/1677911251/l50

ソース
https://www.gizmodo.jp/2023/03/android-xiamoi-oneplus-phones-personal-info-study-jpn.html
まあ知ってた

224 ：名無しさん＠お腹いっぱい。：2023/03/05(日) 08:16:10.58 ID:niNestHk.net

日本で売ってる中華端末は大丈夫なんですかねぇ‥？

225 ：名無しさん＠お腹いっぱい。：2023/03/05(日) 16:02:35.26 ID:RbEedGsp.net

>>223
この記事は世界中で販売されている中国製のスマホではなく、中国で販売されているスマホに言及していることに注意してください
中国本土版のスマホでは、地図アプリなどがGoogleの代わりに中国のアプリがプリインストールされているから危険ってだけの話
>>224
大量に情報収集されるのは中国本土版のスマホでグローバル版ではないし、気になるならDNSとかファイアウォールでブロックすればいいですよ

226 ：名無しさん＠お腹いっぱい。：2023/03/05(日) 16:58:21.97 ID:jjPXlYK7.net

ほんとう？

227 ：名無しさん＠お腹いっぱい。：2023/03/05(日) 17:06:18.66 ID:bFydk0Ms.net

ハードウェア的な仕込みがあったら>>225の言葉も話にならんがな

228 ：名無しさん＠お腹いっぱい。：2023/03/07(火) 21:10:18.38 ID:iV1io/vP.net

普通、HWで仕込むのよ

229 ：名無しさん＠お腹いっぱい。：2023/03/08(水) 10:56:05.15 ID:AkVut08d.net

XiaomiのRedmi Note7 はカスロム入れてもカメラの起動防止アプリCamwingが効かないから心配。

230 ：名無しさん＠お腹いっぱい。：2023/03/08(水) 12:43:21.06 ID:kcsgAM0O.net

CamWingsって2020年6月1日に更新停止しているよ
有効なカメラブロッカーアプリ使いたいならもっと新しいの使ってください

231 ：名無しさん＠お腹いっぱい。：2023/03/08(水) 17:00:55.37 ID:AkVut08d.net

>>230
そうだったんですね。Cmerablockあたりを試してみます。

232 ：名無しさん＠お腹いっぱい。：2023/03/11(土) 16:02:53.93 ID:ju9u4SeW.net

SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html

＞SHEINはファッション通販Webサイトを運営している中国の企業。

＞その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。


実際にこういうことがあるから中華はあまりオススメできない

233 ：名無しさん＠お腹いっぱい。：2023/03/11(土) 16:39:08.29 ID:LAtm2fjG.net

さすが中国
これは氷山の一角

234 ：名無しさん＠お腹いっぱい。：2023/03/11(土) 18:48:16.64 ID:6Ph6fnbJ.net

でもGoogle PlayのデータセーフティやPlayプロテクトは信頼してそう
Microsoftに報告されるまでマルウェアを平気で置いていたPlayストア(笑)

235 ：名無しさん＠お腹いっぱい。：2023/03/11(土) 19:15:17.26 ID:wvTFC9yU.net

SHEINとかパクリ商品だらけで有名なとこやん

236 ：名無しさん＠お腹いっぱい。：2023/03/13(月) 11:45:32.44 ID:lceHMC6K.net

さすがはバックドア破りの達人アメ
中華のバックドアを続々暴いてるますね
アメ自体も大量に仕込んでるだろうがあんまり発見されてないんだろうな

中VSアメのバックドアあばきで敵の信用失墜させる対決はアメの圧勝だな

ここにあがるほとんどの事案がバックドアなのではと疑うわ
https://jvn.jp/index.html
https://www.jpcert.or.jp/m/#time
https://www.ipa.go.jp/index.html

237 ：名無しさん＠お腹いっぱい。：2023/03/15(水) 11:52:33.49 ID:K0fRHxzV.net

お薬切れてますよ
毎日きちんと飲んでくださいね

238 ：名無しさん＠お腹いっぱい。：2023/03/16(木) 14:48:41.40 ID:eWtgxQXJ.net

>>237
なんかずっと中華言ってる人いるけど
頭にアルミホイル巻いてそうだよね

239 ：名無しさん＠お腹いっぱい。：2023/03/16(木) 23:01:00.90 ID:sllS/KZR.net

中国は国策でやってるから中華と呼ばれてまとめられちゃってるのにね

240 ：名無しさん＠お腹いっぱい。：2023/03/29(水) 22:14:51.08 ID:RoYw8kdw.net

中国国内で販売されるXiaomi・OnePlus・Oppo・Realmeなどのスマホ、所有者の個人情報や周囲情報を中国に送信 ★2 [おっさん友の会★]
http://asahi.5ch.net/test/read.cgi/newsplus/1680078454/

ソース
https://www.gizmodo.jp/2023/03/android-xiamoi-oneplus-phones-personal-info-study-jpn.html


まあ今さらだろうけどね