1. まとめトップ

【知らないあなたが狙われる】Android(iOSも少々)の危険性

今後もますます普及するAndroidはWindows以上に色々な意味で恰好のターゲットになるでしょう。だから普通に当たり前のことを、なるべく簡単にまとめました。

更新日: 2014年04月26日

7 お気に入り 23270 view
お気に入り追加

この記事は私がまとめました

podspodさん

【2014年04月22日】 Android 4.1.1のリバースHeartbleed脆弱性

悪意を持ったサーバがパッチされていないクライアントに不正なheartbeatを送信することで,クライアントの重要なデータを取得されることも考えられる。

関連する脆弱性があるのはAndroid 4.1.1のみ,とGoogleではしているが,現在も数百万台のスマートフォンやタブレットでこのバージョンが使用されている。

GoogleはすでにAndroid 4.1.1を修正し,Androidパートナにパッチ情報を配布済である,と公式発表には述べられている。ただしパッチが本当に配布されるかどうかは,今後を見なければ分からない。AndroidのアップデートはGoogleではなく,キャリアとハンドセットメーカのコントロール下にあるからだ。しかもキャリアには,以前Ars Technicaがレポートしたように,配布可能な状態のセキュリティアップデートをユーザに提供しなかった前歴がある。

【2013年03月08日】マルウェアの96%はAndroidが標的

Androidマルウェアでは課金用の番号にSMSを送信したり、SMSベースの有料サービスに登録させるといった手口で金銭を盗もうとする

あなたの家族、友人・知人の情報漏洩、あなたの自己責任で済みますか?

1つでも当てはまる人は注意!!!

①英語だしIT知識ないし、意味わからないポップアップで「OK」してもーた。
②毎月のクレジットカード明細は確認しねーぜ。
③ムフフ画像、アッハ~ン動画てんこ盛り保存。
④ウィルス対策?必要にゃーぜ。

【2012年8月17日】SamsungやHTCのAndroid端末に脆弱性、不正アプリで情報流出の恐れ

ユーザーが脆弱性を悪用する不正アプリをインストールしている場合に、電話番語やPIN番号の情報が漏えいする恐れがある

影響を受ける端末は、HTCが「T-Mobile myTouch 3G Slide」「HTC Merge」「Sprint EVO Shift 4G」「HTC ChaCha & AT&T Status」「HTC Desire Z & T-Mobile G2」「T-Mobile myTouch 4G Slide」、Samsungが「Galaxy S」

【2012年8月16日】mixiのAndroidアプリにも脆弱性、「友人の発言」盗み見の恐れ

不正な他のAndroidアプリを使用した場合、インターネット経由で第三者に「友人の発言」の内容を取得される恐れがある

【2012年8月16日】 ユーザが、不正なAndroidアプリを使用した場合、複数のGREE製Androidアプリのデータ領域にある情報が漏えいする可能性

KDDI&GREE

GREEマーケット 2.1.2 およびそれ以前

グリー株式会社

GREE (グリー) 1.4.0 およびそれ以前
ハコニワ 1.1.0 およびそれ以前
モンプラ 1.1.1 およびそれ以前
海賊王国コロンブス 1.3.5 およびそれ以前
聖戦ケルベロス 1.1.0 およびそれ以前
探検ドリランド 1.0.7 およびそれ以前
釣り★スタ 1.5.0 およびそれ以前

【2012年7月25日】「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集

アプリ名は「電池長持ち」

犯人グループはすでにスパマーとして悪名高いさまざまなソーシャルネットワークサイトや出会い系サイトも運営

【2012年7月5日】AppStoreにマルウェア認定されたアプリが初

アプリ名は「Find and Call」

iOS向け「初」が大々的ですがAndroidでも配信されていたアプリ

GoogleもAppleも通報を受けて間もなく配信停止

【2012年5月22日】カレログどころではない? スマホのメールを盗むスパイアプリ、Google公式ストアで堂々と公開

1 2 3