S-MAX

セキュリティー

Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正


Androidのバグを悪用することで署名済みアプリに悪意のコードを埋め込めてしまう脆弱性が修正!

Googleは4日(現地時間)、同社が開発するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」における2017年12月度のセキュリティーパッチを提供開始したとお知らせしています。

すでにAndroidのオープンソース版「AOSP(Android Open Source Project)」のほか、Googleブランドの「Nexus 6P」や「Nexus 5X」、「Nexus Player」、「Pixel」シリーズ向けには順次OTAも配信開始されおり、ファクトリーイメージも公開されています。

これにより、40件の脆弱性が修正され、その中には署名済みの信頼できるアプリに悪意のあるコードを埋め込める脆弱性、通称「Janus」が含まれていました。Janusは、今回修正された脆弱性の中でも一番タチが悪く、非常に大きなセキュリティーインシデントを発生させる原因となるものでした。

続きを読む

キーボードアプリ「ai.type」のAndroid向けにて3100万ユーザーの個人情報を誤って外部に公開していたことが判明!MongoDBの設定ミス


キーボードアプリ「ai.type」のAndroid版が3100万件ものユーザーの個人情報を誤って外部公開!

MacKeeper傘下のKromtech Security Centerは5日(現地時間)、スマートフォン(スマホ)など向けのキーボードアプリ「ai.type」のAndroid版にて約3100万件もの個人情報が誤ってインターネット上に公開されていることが明らかになったと発表しています。

ai.typeはAndroid向けおよびiPhoneなどのiOS向けアプリがあり、今回問題があったAndroid版についてもアプリ配信マーケット「Google Playストア」にて約4000万ダウンロードされている人気アプリです。

Kromtechによると原因はデータベース「MongoDB」の設定ミスとのこと。幸いにも日本語には対応していないのですが、Google Playストアのレビューにはちらほらと日本のユーザーのものが掲載されていることから日本人にはまったく関係無いという訳でもなさそうです。

続きを読む

Google、同意を得ずに個人情報を収集するAndroidアプリやWebサイトに警告を表示へ!望ましくないソフトウェアポリシーを拡大し、Playプロテクトなどで対応


Googleが個人情報を無作為に取得するアプリやWebサイトで警告表示へ!

Googleは1日(現地時間)、有害なアプリやWebサイトに対する強化対策の一環として電話番号やメールアドレスなどの個人情報を許可なく収集するAndroidアプリやWebサイトにおいて警告を表示するようにすると発表しています。

これは同社による“望ましくないソフトウェアポリシー”の適用を拡大するもので、要件に満たないアプリやWebサイトについては60日後以降に「Google Play Protect」にて警告が表示されるほか、Webサイトにも警告が表示される可能性があるとしています。

なお、対象となるアプリはAndroidの標準アプリ配信マーケット「Google Playストア」だけでなく、それ以外からインストールしたアプリも含まれるとのこと。なお、Androidを利用している場合には「セキュリティ診断」からまとめてチェックすることが可能です。

続きを読む

McAfee、Google Playストアにマルウェア「Grabos」に感染した144個のAndroidアプリを発見!すでにGoogleに連絡して削除済み


Google Playストアに144個のマルウェア「Grabos」が見つかる!すでにGoogleが削除済み

McAfeeは16日、Android向けアプリ配信マーケット「Google Playストア」にマルウェア「Grabos」が仕組みれた144個のアプリが配信されていることを発見したと発表しています。

すでに同社では、Google Playストアを運営するGoogleにこれらのアプリを通報済みで、Googleではすでにそれらのアプリを削除済みとしているため、感染者が新しく増えることはないと考えられます。

続きを読む

Google PlayプロテクトだけではAndroidのマルウェア感染を防げない?セキュリティー対策アプリの性能比較から読み解く


マルウェア感染はGoogle Playプロテクトだけでは防げない……どうする?

Googleが今夏より新たに導入したAndroid向けセキュリティー対策機能「Google Playプロテクト」は、Android搭載製品を包括的に守るセキュリティーサービスで、すでに多くのAndroid搭載製品で稼働しています。

Google Playプロテクトは、Android搭載製品内を自動でスキャンを行ったり、製品を紛失した際に位置情報を確認したり、音を鳴らしたり、ロックをかけたり、データを削除するといったことがリモート操作で行うことができます。

また、アプリ配信マーケット「Google Playストア」で配信されているアプリを公開する前に入念に審査を行い、マルウェアなどのウイルスの混入を防いだり、アプリ公開後に問題が見つかった場合に自動的に削除を行う機能などを提供しています。

そんなGoogle Playプロテクトですが、各セキュリティー対策アプリ・サービスの性能比較を行って公開しているAV-TESTの9月レポートによると、なんとGoogle Playプロテクトの保護能力は0点(6段階)と非常に厳しい結果となっていることが明らかになりました。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。