Android セキュリティ 26

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 00:02:49.85

▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/

▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/

Protection 6.0 / Usability 6.0 ※中:中華注意

韓　AhnLab: V3 Mobile Security 3.0
中　Alibaba: Mobile Security 3.1
捷　Avast: Mobile Security 5.0
中　Baidu: Mobile Security 5.11
羅　Bitdefender: Mobile Security 3.2
中　Cheetah Mobile: CM Security 2.9
斯　ESET: Mobile Security & Antivirus 3.2
独　G Data: Internet Security 25.10
露　Kaspersky Lab: Internet Security 11.10
米　Norton: Norton Mobile Security 3.13
伯　PSafe: Total 3.1
中　Qihoo 360: 360 AntiVirus 2.1
英　Sophos: Mobile Security 6.0
中　Tencent: WeSecure 1.4
日　Trend Micro: Mobile Security 7.0

More (Protection descending)

中　6.0/5.5　Antiy: AVL 2.4
中　6.0/5.0　Cheetah Mobile: Clean Master 5.11
蘭　5.5/6.0　AVG: AntiVirus Free 5.1
独　　　　　　Avira: Antivirus Security 4.3
英　　　　　　BullGuard: Mobile Security 14.0
米　　　　　　McAfee: Mobile Security 4.6

豪　5.0/6.0　Ikarus: Mobile.security 1.7
中　4.5/6.0　Quick Heal: Total Security 2.01
米　4.0/6.0　Webroot: SecureAnywhere Mobile 3.7
韓　3.5/6.0　NSHC: Droid-X 3.0

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 00:04:28.41

保守いる？

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 00:04:55.33

確かこの板即死判定緩かったと思うけど

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 00:05:11.16

って言いながら保守してるけど

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 00:06:26.79

取り敢えず5までやって後様子見てあれならちょいちょい保守るけど

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 05:43:44.15

とりあえずこのページで成績優秀なの入れておけばおｋって感じかな
ttps://www.av-comparatives.org/tests/android-test-2019-250-apps/

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 06:40:52.79

前スレ

>>987>>989
microsd別にして持ち歩くと
落としそうだから嫌なのです
あと、家に置いとかず
持ち歩かないといけないので。

>>988
microsd(外部ストレージ)への
読み込み・書き込み以前に
マウント権限ってのがあるらしいのでそれをオフにしてアプリ側からは
microsd見えないようにしとくしかないですね

このマウントもアプリはが要求すると
はい・いいえダイアログでるらしいけど

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 06:47:30.86

SophosとBitdefenderってどっちがバッテリー消費低いの？
やっぱり機能が最低限しかないBitdefender？

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 07:27:08.18

今朝になって突然指紋認証が使えなくなった
登録情報も見つからないし、設定するツール？も見つからない
同じような現象の方いますか？

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 15:14:46.17

エスパーな方お呼びですよ

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 20:39:04.94

くっさｗ

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 20:55:08.31

なっぎｗ

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 21:37:14.50

つっよｗ

**名無しさん＠お腹いっぱい。** · 2019/10/01(火) 22:59:14.40

し

**名無しさん＠お腹いっぱい。** · 2019/10/02(水) 05:36:47.06

>>11-13
お前らw

**名無しさん＠お腹いっぱい。** · 2019/10/02(水) 11:56:36.03

前スレ最後の板違いてのはセキュリティアプリスレなのね？

**名無しさん＠お腹いっぱい。** · 2019/10/02(水) 12:00:58.13

んー過去レス軽く見ると総合的なセキュリティのスレに見えるが…

**名無しさん＠お腹いっぱい。** · 2019/10/02(水) 14:19:30.08

総合的なスレでいいでしょ
OSもあり

**名無しさん＠お腹いっぱい。** · 2019/10/02(水) 19:20:21.50

SOURCENEXTのスーパーセキュリティゼロってビットディフェンダー？

**名無しさん＠お腹いっぱい。** · 2019/10/06(日) 02:13:51.18

セキュリティ関連の情報は多いに越したことないでしょ

**名無しさん＠お腹いっぱい。** · 2019/10/11(金) 15:14:55.97

最近どのアンドロイドもwindowsからデバッグ認識しないんだけど俺だけ？
MACではデバッグ認識したから端末の問題ではないんだろうけど…

**名無しさん＠お腹いっぱい。** · 2019/10/11(金) 17:18:04.42

>>21
俺のはなんか知らんけどwin10proでコマンド通らなくて予備のwin8.1では普通にコマンド受け付ける。
環境変数戻してminimal使ってもadbとfastbootがコマンドプロントかを駆け抜けて去っていくから暇なときみてみるけど

**名無しさん＠お腹いっぱい。** · 2019/10/11(金) 18:55:48.79

>>22
なるほど。widowsのアップデートの影響くさいな。
さて困ったぞ。どうしようかな。

**名無しさん＠お腹いっぱい。** · 2019/10/11(金) 20:06:01.03

>>23
少なくとも俺環だとデバッグ認識、データはok、Newflaserも使えたから改善の余地はあると思う
adbドライバの更新か入れ直しで案外すんなり行くかもしれないしなんとも言えんな

**名無しさん＠お腹いっぱい。** · 2019/10/13(日) 01:07:20.14

Google､Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/

**名無しさん＠お腹いっぱい。** · 2019/10/14(月) 02:22:39.95

強制的にウィルス仕込まれそうで怖いな

**名無しさん＠お腹いっぱい。** · 2019/10/19(土) 20:56:40.21

OSのアップデートをキャリア通さずにやってくれたらなあ

**名無しさん＠お腹いっぱい。** · 2019/10/20(日) 22:00:49.25

>>26
無駄データ突っ込まされる(通信量ユーザ持ち)とかも厄介ですね。

**名無しさん＠お腹いっぱい。** · 2019/10/20(日) 22:02:00.18

>>27
今今はSIMロックフリー端末とかキャリア端末以外を使うしかないですね。

**名無しさん＠お腹いっぱい。** · 2019/10/21(月) 21:01:18.92

>>27
Andoid 10からセキュリティーアップデートは（キャリア）メーカー経由じゃなくてPlay Storeから配信可能になったんじゃなかったっけ？

**名無しさん＠お腹いっぱい。** · 2019/10/22(火) 20:34:59.39

１時間に１回くらい、ブラウザが立ち上がって広告が表示されます
どのアプリがブラウザを立ち上げてるのか調べる方法ってありますか？

**名無しさん＠お腹いっぱい。** · 2019/10/22(火) 21:53:32.36

ある

**名無しさん＠お腹いっぱい。** · 2019/10/22(火) 23:06:41.42

>>31
普通は開発者向けオプション内の「WebViewの実装」でセットされてるブラウザ、違うっぽいならログ取ってみる

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 00:01:21.83

SophosのヤツIntercept X for mobileと名前変わってUIがずいぶんサッパリに

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 01:44:26.44

Gに禁止された端末探しや電話SMSブロックがメニューにあり続けたのが間違いだったからな
でもノー○ンみたいにエキセントリックな自己主張をせず軽くて速くて確実に働いてくれるのが好き

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 11:47:44.91

SIMカードのロックのパスワードって
数字でしか設定できないの？
しかも､4文字なの？
弱くないですか？

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 11:55:18.86

たしか8ケタまでいけるだろ
あと10回間違えるとロックかかる
そのロックさえも解除不能にしたらもう使えなくなるはず

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 11:58:53.72

>>36
俺のは数字8文字いける

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 12:11:17.81

>>37-38
ありがとうございます｡
うちのは3回で解除不能になります｡
3回って微妙に少なすぎて怖いわw

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 12:13:18.54

Androidのパスワード設定って
Android起動時のみパスワード､画面ロック時(スリープからの復帰の時も)PIN
って別々に設定できないの？

いや､落とした時にバッテリー切れたら､長文パスワード入力にしたいだけなんだけど
流石にスリープから復帰するのに毎回長文パスワード入れれない

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 12:15:02.02

あと､ユーザー補助でノートンセキリティ･ノートンアプリロックをオンにしてると､
"セキリティと画面ロック → 画面ロック"で

｢ユーザー補助サービスがONに設定されているため､
　端末データの暗号化の強化に画面ロックは使用されません｡｣

と出るのですが､これ何？
全く意味がわかりません｡

データの暗号化がなんか弱くなるのですか？

**名無しさん＠お腹いっぱい。** · 2019/10/29(火) 12:34:50.91

連投になってすみません.

ちょっとGoogleさん､ひどいじゃないですかw
俺はノートンセキリティ入れて､ウイルス対策ばっちし､
落としてもSIMロック + 画面のロック(PIN)でPIN突破されない限り
｢データの暗号化解けないから大丈夫だろう｣と思ってたら､
違うじゃん

ノートンセキリティ入れてたら､
起動時に暗号化解除の部分(｢Androidを起動するには､PINを入力します｣
って部分飛ばされてるじゃん

普通は､｢Androidを起動するには､PINを入力します｣(暗号化解除) → Android起動 →
　　　　SIMロック解除のPIN入力 → 画面のロック解除のパス → ホーム画面

じゃん

ノートン入れてると最初の暗号化解除の部分が飛ばされてる
これってノートン入れてると暗号化してなかったのでは･･･

https://tomoseki.blogspot.com/2018/06/android-711.html

**名無しさん＠お腹いっぱい。** · 2019/10/30(水) 08:21:12.21

Android10からOSコンポーネントのアップデートがGooglePlay経由になると言う話が以前あったけど、実際にそうなったか誰か知らないかい？

その場合アップグレードで10になった機種にも適用されるんだろうか？

**名無しさん＠お腹いっぱい。** · 2019/11/01(金) 22:07:24.42

2019年10月30日 12時35分
Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/

**名無しさん＠お腹いっぱい。** · 2019/11/02(土) 20:11:03.87

Androidって起動時の暗号解除のパスと画面ロックのパス分けること出来るの？

**名無しさん＠お腹いっぱい。** · 2019/11/03(日) 16:40:16.82

ん、起動時の暗号解除ってユーザー領域の暗号化のことかな？
だとしたらユーザー領域の暗号化はユーザの指定したパスワードやPINで
暗号化するのでなく、領域を初期化するとき(設定によっては後からでも
できるけど)TPM(Trusted Platform Module)っていうH/W的な仕組みを
使用してシステムが行うようになっているので、ユーザが設定するPINの
ようなものは存在しないです。

45 · 2019/11/03(日) 20:16:03.60

>>46
ありがとうございます｡

ユーザー領域の暗号化が何のことか分かりませんが､
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
が暗号化されてるということです｡

この暗号化の解除(Android起動時に一番最初に要求されるパスワードがそれです｡)と
画面ロックのパスワードを使い分けたいのです｡
前者は長目､後者は短めと｡
これプラスSIMのPINも別のパスにします｡

**名無しさん＠お腹いっぱい。** · 2019/11/04(月) 18:32:06.87

>>47
他の人の知識にある「暗号化」「暗号解除」と
あなたが言っている「暗号化」「暗号解除」が合っていないのかもしれない

**名無しさん＠お腹いっぱい。** · 2019/11/04(月) 19:02:31.35

>>47
えーーっと、その機能で暗号化されるのはユーザー領域の暗号化で、実施しても
Androidの起動時にパスワードは要求されないと思ったけど

素の状態のAndroidで設定を行ってパスワードを求められるのはSIMのPINロックと
画面ロックのパスワードだけで、両方設定を行っているとAndroidの起動時には
SIMのPINロックのパスワードが最初に聞かれて、その後画面はロックされた状態
なので画面ロックのパスワードが聞かれる
画面をOFFとかにして画面がロックされると解除するには画面ロックのパスワードが
聞かれるという感じで同じものだと思うのだけど

45 · 2019/11/05(火) 01:42:34.44

>>49
いや､Android8.1使ってるが､マジで暗号化解除のパス求められるのだよ

設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック｡

↑この"端末を起動するにはPINが必須とする"が暗号化解除のとこだと思う｡

45 · 2019/11/05(火) 01:43:12.48

>>48
多分､そうなんだろうとは思う
俺より知識上のはずだからw

**名無しさん＠お腹いっぱい。** · 2019/11/05(火) 17:40:56.38

>>50
暗号化を解除しているのかどうかはよくわからないけど画面ロックの時とは違う
解除画面出るみたいね

ただ、設定は画面ロックの設定でやってるんで同じ物を使うしかないんじゃないかな
他に起動時の設定行うところ見当たらないし

**名無しさん＠お腹いっぱい。** · 2019/11/06(水) 00:57:39.17

>>51
そうじゃなくてね
ファイルを暗号化したものを復号化する時の操作の話をしているのか
それともスマホ起動時のロック解除の話をしているのか
そのあたりの違いが明確になってないよねという指摘なのです

ロック解除とデータ暗号化/復号化とは全然別の話ですよね?

45 · 2019/11/06(水) 01:14:29.79

>>52
ですよね

>>53
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
で暗号化してると､デバイスを暗号化するじゃないですか(Android8.1ではデフォで暗号化されてる)
そこで
設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック｡
すると起動時にデバイスの暗号化の解除のパス(PIN)求められますよね？

そのデバイスの暗号化のパス(起動時に1回入れればすむ)を長めに設定して､
画面ロック(スリープから戻る時)(これは画面オフから復帰するごとに入力する)
を短めのパスって感じにしたいのですよ

>ロック解除とデータ暗号化/復号化とは全然別の話ですよね?
　　･設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
　　･設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
　　　　　　"端末を起動するにはPINが必須とする"にチェック｡

　　　　↑上記､2つの設定した時に再起動後に出るロック解除って
　　　　　データ(デバイス)の復号化ですよね？

45 · 2019/11/07(木) 00:53:18.28

【悲報】Google「次のAndroidはiPhoneみたいにファイルマネージャ使えないようにしたい」 [166962459]
https://leia.5ch.net/test/read.cgi/poverty/1573034939/

45 · 2019/11/07(木) 22:38:40.46

>>46さんの言ってる意味がようやくわかりました｡
どうもAndroidのバージョンによって暗号化方式が違うらしい

うちのはAndroid8.1oreoだから暗号化方式が｢ディスク全体の暗号化｣だわ
だから､起動時の一番最初に､暗号解除のパス入力が出るんだと思う

>暗号化の要件としてAndroid 10では、旧式の「ディスク全体の暗号化」ではなく
>「ファイルベースの暗号化」の実装を掲げている。もともと「Android 7 Nougat（ヌガー）」に
>導入されていたファイルベースの暗号化は、初期パスワードを入れなくても端末を起動して
>直にロック画面へと移行できる。つまり、電源を入れるとすぐに、
>アクセシビリティ機能やアラームを使えることを意味する。
https://wired.jp/2019/09/28/android-10-security-features/

**名無しさん＠お腹いっぱい。** · 2019/11/08(金) 00:48:05.63

建設的な議論を続けるのは構わないけれども
問題解決をしたいのならば汎用的な話じゃ無さそうだから
スマートフォン板かAndroid板の機種スレに移動した方がいいような気がする

**名無しさん＠お腹いっぱい。** · 2019/11/09(土) 23:27:05.72

>>21-23
22だけど、超亀レスだからもう解決したかも知れないけど一応
Win10Proでminimal adbすらコマンド使えないまま放置してたけどJDK13を手動インストールしたら復活した、理由は分からん(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2019/11/10(日) 16:13:58.48

Androidの指紋認証って指紋どこに保存してるの？
androidが管理してるの？
それとも、機種が管理してて機種ごとに違うの？

てか、指紋認証って通信してたりしないの？
外部に流出したとか話しない？

root化してない限りセキュリティー上大丈夫？

特に中華スマホ怪しくない？

**名無しさん＠お腹いっぱい。** · 2019/11/10(日) 18:06:01.19

Android6以降ではAndroidの正式なAPIとして指紋認証の機能が提供されている

https://developer.android.com/about/versions/marshmallow/android-6.0?hl=JA

機能的には端末が持っているTMPって言うH/Wの暗号化機構を使用してローカルで
管理しているらしい

59 · 2019/11/10(日) 19:32:28.75

>>60
ありがとうございます｡
多分､>>46と同じ人だと思うけど､
こういうのってどこに説明書いてあるの？

**名無しさん＠お腹いっぱい。** · 2019/11/11(月) 17:18:01.95

ググって拾ってくるので特にどこっていうのはないけど

**名無しさん＠お腹いっぱい。** · 2019/11/18(月) 23:50:40.97

ついにLinuxがそのまま入るスマートフォン登場！

その名もPinePhone！
お値段16800円！(ただ､スペックは低めです｡｡｡)

「PinePhone」は、Ubuntu、Sailfish、Maemo、LuneOSなどの
Linuxディストリビューションに対応した超ギークなスマートフォンです。

本体サイズ160.5×76.6×9.2mmに、5.95インチIPS液晶ディスプレイ、
500万/200万画素のカメラ、大容量3,000mAhバッテリーを搭載しております。

ギークな機能は、microSDからブート可能で、背面カバーを外すと、
基盤がむき出しにすることができ、I2Cバスに直接拡張ユニットを取り付けられます。

各チップに物理スイッチがついており、
WiFi、Bluetooth、通信モデム、カメラ、マイクの各機能をON/OFF可能です。

http://www.gdm.or.jp/pressrelease/2019/0909/319680
https://www.prerele.com/releases/detail/25900
https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor

**名無しさん＠お腹いっぱい。** · 2019/11/19(火) 06:08:13.36

>>63
せめてkaliだけでも使えたら仕事捗るんだけどなぁ…
ってなんでマルチしてんの…？

**名無しさん＠お腹いっぱい。** · 2019/11/19(火) 10:05:11.24

>>63
ピネフォンってｗｗｗｗｗ

**名無しさん＠お腹いっぱい。** · 2019/11/19(火) 21:52:25.20

日本ではそう呼ばれるようになるのよ

**名無しさん＠お腹いっぱい。** · 2019/11/21(木) 06:33:23.13

>>63これってLinux入るのはいいのだが、
電話・SMSはどうなるの？
Linuxの中に電話ソフト入れるの？

**名無しさん＠お腹いっぱい。** · 2019/11/21(木) 08:42:35.22

少しは自分で調べたらどうです？

**名無しさん＠お腹いっぱい。** · 2019/12/03(火) 22:27:17.43

ヤフーセキュリティ
サービス終了だって

**名無しさん＠お腹いっぱい。** · 2019/12/12(木) 19:43:59.90

IntelのCPUに脆弱性 [402859164]
https://leia.5ch.net/test/read.cgi/poverty/1576065630/

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/

17 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 2bc5-3D6L)[sage] 投稿日：2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン？

19 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM39-B8XO)[sage] 投稿日：2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた

26 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa13-MFI9)[sage] 投稿日：2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ

**名無しさん＠お腹いっぱい。** · 2019/12/12(木) 19:44:38.80

44 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5720-kui+)[] 投稿日：2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ？
PC起動してないとCPUコントロール出来ないよね？

もしかして､ハードディスク暗号化してるPCを起動して､
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか？

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします｡

54 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e228-kui+)[] 投稿日：2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して､暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる

63 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa3a-0Ppm)[sage] 投稿日：2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる（管理者）権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで

55 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 5720-AQmm)[] 投稿日：2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの？

**名無しさん＠お腹いっぱい。** · 2019/12/23(月) 06:19:06.06

メルカリアプリとかNetguardとかnorootfirewallで通信ブロックしても､
プッシュ通知来るのだが､これってGoogle開発者サービスとか通してくるの？
なんでアプリブロックしてるのに通知くるの？

**名無しさん＠お腹いっぱい。** · 2019/12/23(月) 07:50:26.22

>>72
Androidのプッシュ通知はアプリ側で自前で実装するという特殊なことしていない限りGoogle開発者サービスに対してFirebaseCloudMessaging(FCM昔はGSM)というGoogleのサービスを利用して送られてくるはず。

**名無しさん＠お腹いっぱい。** · 2019/12/25(水) 23:42:28.90

>>72
それはもうremoteconfigのAPIの動作だからなぁ…
rootedならこういうアプリ有るけど
https://play.google.com/store/apps/details?id=com.kunkunsoft.rootservicedisabler

コネクション切るだけでどうにかしたいってんならアプリ別に
firebaseremoteconfig.googleapis.com
ってドメインをブロックしてみれば？正直アプリの動作自体怪しくなると思うけど…

**名無しさん＠お腹いっぱい。** · 2020/01/22(水) 05:26:44.39

duckduckgoってamazonaws.comを
ブロックしてると繋がらないけどなんで？

**名無しさん＠お腹いっぱい。** · 2020/01/22(水) 08:15:05.59

>>75
そこにDuckDuckGoのサービス本体が置いてあるから。

**名無しさん＠お腹いっぱい。** · 2020/01/22(水) 20:29:37.02

そういうことだったのか
amazonaws.comとcloudfront.netは
ブロックしてると繋がらないサイト続出するね？
両方アマゾンがやってるらしいが

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 14:57:57.20

おサイフケータイ用に古いスマホ（7.0でセキュリティ更新終了）使ってるんだけど、セキュリティソフトでも入れた方がいいのかな
そもそもOSにセキュリティホールが残ったままだからセキュリティソフトも意味ないのかな
もしくはおサイフケータイ用のアプリしか使わないなら心配ないのかな、パソコン用OSだけど、Windows XPのノーガードだとウイルスまみれになるのを思い出して心配になったよ

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 17:08:18.16

>>78
そもそもAndroidのセキュリティアプリはシステム全体を監視するための権限が得られないため脆弱性を利用する攻撃に対しては完全に無力と言ってもいいレベル。

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 17:16:44.61

>>79
なるほど、OSの脆弱性をカバーできないなら導入しても意味ないね。
Rakuten Miniが流通するの待つしかないか
それともWindowsほど不安視しなくても大丈夫なのかな

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 17:21:31.32

>>78
お財布使いたいだけなら余計な通信させなきゃいいんじゃない？露骨な嫌がらせ防ぐだけならアドガードとかでいいんじゃない?

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 17:42:43.15

>>81
なるほど！
ありがとう、そうしてみます！

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 20:28:41.47

https://schiffer.tech/

ここのScreenWingsとCamWingsいいと思います。

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 23:20:22.24

>>80
とはいえ盗難や紛失対策って観点だと有効かと。

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 15:21:20.28

PC版のAvastの酷評が凄いけど
複数端末あってAvastがインスコされてるスマホを起動させて使ってたら
バッテリーがあっとゆう間になくなってしまった
なんか定義ファイル不具合でもあったのかな

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 15:22:51.90

起動させて使ってたら？

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 16:16:47.61

>「PC版の」
なぜ限定したのか

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 17:38:20.42

AVGはavestが買収したし

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 18:43:26.73

avastは先日の件で消したわ

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 19:32:06.24

複数端末のうちAvastが入れてあるのはそのスマホのみだから様子見中
たまにしか使わないし前回起動したときには何も異常は感じなかったんだけど
今回起動させて丸一日置いておいた程度で100%→5%になってた

**名無しさん＠お腹いっぱい。** · 2020/02/02(日) 19:52:59.37

昔からのセキュリティソフトはWindows Defenderで
MSが潰しにきたからどこも火の車だろう

**名無しさん＠お腹いっぱい。** · 2020/02/03(月) 00:14:51.99

>>85
単純に取得したデータ(事実上特定可能な個人情報)を他の企業に売ってた。

**名無しさん＠お腹いっぱい。** · 2020/02/03(月) 04:05:04.72

>>91
アンドロイド版も出してくんねーかな

**名無しさん＠お腹いっぱい。** · 2020/02/06(木) 22:39:22.08

defenderはノーガードよりはマシと思うくらいで丁度いい
defenderAPTとは別物の廉価版だとわかってないとヤバイ

**名無しさん＠お腹いっぱい。** · 2020/02/13(木) 16:22:56.06

マカフィーでブロックされるサイトがesetでは普通に開くんだけど？

**名無しさん＠お腹いっぱい。** · 2020/03/05(木) 01:33:52.71

【セキュリティ】スマホ、ＰＣのバージョン更新をサボっている人は要注意！　世界１０億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/

●Kr00kの影響を受けるデバイスは10億台以上！
「Kr00k（CVE-2019-15126）」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all

**名無しさん＠お腹いっぱい。** · 2020/03/06(金) 13:49:50.17

これもだな

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/

**名無しさん＠お腹いっぱい。** · 2020/03/06(金) 17:55:46.34

>>97
去年出てきてMediaTek狙い撃ちってもうあそこが関与してるのバレバレですな

**名無しさん＠お腹いっぱい。** · 2020/03/07(土) 01:07:55.91

もう全チップにバックドア埋め込まれてると見といていいよ

エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/

**名無しさん＠お腹いっぱい。** · 2020/03/24(火) 11:01:41.40

テスト

**名無しさん＠お腹いっぱい。** · 2020/03/31(火) 21:35:30.58

sc04dならReplicantってカスロムあるからバックドアなしで運用できるが、4GとWifi、3dグラフィックは動かないから若者にはちと厳しいな。

**名無しさん＠お腹いっぱい。** · 2020/03/31(火) 23:51:14.41

Google自体がSafetyNetAPIにハードウェアレベルでの認証情報使うとかって話もあるし(CTSの強化？別の参照？)
カスロムだけでは/e/とか何処の国だったかセキュア売りにしたSecretCircleってMMベースの製品でもL1にバックドア突っ込まれたら如何にもならんかもな
何処に向いたドアを容認するかってだけで(´ ・ω・｀)

あ、Tekyaなるマルウェアがプレイストアのプロテクトすり抜けてた模様
https://latesthackingnews.com/2020/03/28/tekya-malware-targets-1-million-android-users-through-malicious-apps-on-play-store/

https://www.gizmodo.jp/2020/03/researchers-find-android-apps-for-kids-riddled-with-mal.html

**名無しさん＠お腹いっぱい。** · 2020/04/01(水) 02:32:34.67

プレイストアは大手のアプリじゃないと怖くて入れられないね
まぁその大手アプリだって汚染されてリリースされる危険性もあるけど

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 02:14:04.69

アプリって

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 14:30:14.69

セキュリティソフト意味ないならアンインストールしようかな

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 15:06:38.61

ないよりマシってレベルなのかな
iOSはどうなの？

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 15:26:14.37

iOSもランダムmacアドレス機能やらWebRTCの実装をしないなどOSの仕様は堅い感じだけど…
国の意向には逆らえないんかなあ。

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 16:58:41.15

iOSの場合そもそもパーミッションの利用目的がAndroid以上に厳しいから大抵の場合セキュリティ目的で使ってはいけない権限を使っているという理由でリジェクトされる。

もしくは偽アプリ・虚偽記載でリジェクト。

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 17:57:10.19

政府系組織が遠隔からマイクを作動させるとかカメラを起動させるとか、そういうの気にする反社系のとこはお抱えハッカーがファーム書き換えたりOSビルドしてるのかねえ。

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 21:47:34.65

NoRootFirewallとかNetGuardでAndroidのアプリの通信見てるんだけど､
Androidのアプリってアプリの通信以外にもSystem通して通信することってあるの？

ファイヤーウォールでアプリブロックしてても､System通して勝手に通信しちゃうとかできるの？

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 22:18:31.03

>>110
開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない
iOS詳しくないけど似たような機構でcaptive.apple.comドメインに生存確認しに行ってたと思う
質問と直接関係あるか微妙だけどココらへん参考になるかも
https://github.com/firebase/firebase-ios-sdk/issues/2254

**名無しさん＠お腹いっぱい。** · 2020/04/02(木) 22:43:09.49

>>111
>開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない

これってAndroidOSだよね？
そうだとしたら､気持ち悪いのでapp-measurement.comもブロックだわ

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 09:01:25.93

セキュリティソフト意味ないの？
Windowsみたいにマルウェア防いだりしないの？
Androidのウイルスってないの？

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 09:03:26.97

意味はなくはないけど、まずウイルスに汚染されてそうなアプリインストールする時点で危ないよね
そしてandroid のセキュリティホールには全く無意味だし

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 09:33:06.06

そうかぁ
でもウェブブラウジングのリアルタイム保護みたいのはありがたい気がするんだけど
無料のリアルタイム監視があるのはavastとソフォスくらいなのかな

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 12:31:30.21

>>115
アプリは事前に定義してある範囲でしか動作できないという制約があるから元々リスクは小さい。
Androidアプリは基本的に他のアプリの動作を監視することはできない。(するためには要rootという本末転倒)
仮想VPNで通信を除き見るというシステム上HTTPS通信はURLしか見えない(はず)。(なおアプリの通信には原則HTTPSを使うようにGoogleが推進している)
(ユーザー補助を使う場合もあるが基本的に通信内容が読めないという点は同じ)
上記の点から不適切な設定の検知(不明なアプリのインストール許可をオフにしろとかTwitterの公開設定を非公開にしろとか)と有害サイトフィルタリング程度の機能しか期待できないが、詐欺サイトは頻繁にURLを変えるので期待度は低い。

できることが少ない割に権限を大量に要求するためむしろセキュリティアプリ自身が大きなセキュリティホールになりうる。

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 14:13:54.80

>>115
ggrks

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 18:48:35.64

>>117
これ何？

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 18:50:47.77

>>118
ggrks

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 19:05:05.87

誰か例のAAを…

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 19:10:51.55

>>112
すまん書き方が宜しくなかった、http://app-measurement.com云々の件は泥の話ね。その下の奴はiOSも似たようなことしてたと思うよ～程度でよろん
AdGurdの簡易ドメインフィルタだか280でもhttp://app-measurement.comはブロック対象になって久しいけど、悪影響は特に感じないからブロックしたほうが精神衛生上宜しいかもね(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/04/03(金) 19:39:20.53

https://prism-break.org/ja/

セキュリティの定義って難しいよね。

**名無しさん＠お腹いっぱい。** · 2020/04/10(金) 07:48:45.99

>>116
そりゃあ海底に沈めてる通信回線の防護もセキュリティですからね…

**名無しさん＠お腹いっぱい。** · 2020/04/12(日) 20:12:34.71

【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む
https://asahi.5ch.net/test/read.cgi/newsplus/1586681010/

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています。

https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/

**名無しさん＠お腹いっぱい。** · 2020/04/12(日) 22:22:54.46

>>111>>121
ありがとうございます
NoRootFirewallでapp-measurement.com止めました｡

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 00:19:48.01

>>124
これ系NTTも実証試験入るけどいくらISP側では居場所察知できるからって、使い方次第では中国の行動制限システムみたいなのも作れちゃうよなぁ
APIの使用要件かなり厳しくしないとオープンソースのAndroidに無闇にOS側に突っ込まれると危ないと思わなくもない(´ ・ω・｀)

>>125
KitKat辺りから自前フィルターでも対象にして困ったことないけど、もし使ってるアプリで不具合出たらゴメンね

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 09:32:59.60

考えてみたら、GPS切ってても
基地局で位置バレバレなんだよな

さすがに基地局情報勝手に使ったら
違法なんだろうけど

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 17:27:03.48

問題なのは番号付けをしたり情報を取得したりすることではなくて、その情報を国とか
企業が情報提供者に不利益をもたらすような利用をするって可能性が排除できない
ことなんじゃないかな
今は使用目的の内容が玉虫色でも書いてあればOKだし、目的外使用しても情報漏らしても
やっちゃったテヘｗでお仕舞いなんで情報収集する側には痛くもかゆくもないし
穴だらけとはいえEUみたいにそういう行為を繰り返すと会社がつぶれるくらいの罰則科さ
ないと個人情報の収集なんて理解得られないんじゃないかな

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 18:18:47.65

>>128
正にそれ、現行法では「規約に同意します」ポチポチの元にデータ収集されて関連会社等に流されても、個別に使用の差し止めと情報の削除しに行かないとエンドユーザーからコントロールできないからね(´ ・ω・｀)
より精度の高い情報収集も可能になる以上、そこら辺の利用規定と出来れば法整備はしっかりやってもらいたいよね
防犯・防災とかスーパーシティ構想でユーザーが恩恵受ける部分も多いであろう分野なだけに相対的に危険性も増す訳で…

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 19:15:02.88

自演乙

**名無しさん＠お腹いっぱい。** · 2020/04/16(木) 20:07:15.04

>>130
こんな過疎スレでニッチな自演してなんの徳があるんだよ…(´ ・ω・｀)

直接AndroidのChromeと関係ある訳じゃないけど、スマホとPCでChrome同期とか使ってる人向け
49個の新しいGoogle Chrome拡張機能が暗号通貨ウォレットのハイジャックをキャッチ
https://thehackernews.com/2020/04/chrome-cryptocurrency-extensions.html?m=1

**名無しさん＠お腹いっぱい。** · 2020/04/22(水) 17:09:55.48

【スマホ】ＫＤＤＩスマホ位置情報都道府県などに無償提供新型コロナ
https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html

**名無しさん＠お腹いっぱい。** · 2020/04/22(水) 18:41:22.28

怖い

**名無しさん＠お腹いっぱい。** · 2020/04/22(水) 19:55:18.18

SamsungのKNOXって結構いいのかな
他社も同じことしてる会社ってある？

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 10:15:37.90

>>132
プライバシー保護してんのにGPS情報はお上にくれてやるって、プライバシーって何やねん

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 10:41:36.44

>>134
KNOXって仕事用プロファイルのベースになったやつでしょ？

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 14:15:34.01

>>135
自分と特定されるならイヤだけれども
誰かがこの時間にここにいるって情報であれば別にいいかな
混雑状況などに活用できそうだし

脆弱性を悪用されてバレバレとなることが本当に無いのならね

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 15:10:32.51

>>135
プライバシーに超うるさいヨーロッパも情報の匿名化前提でこの手のアプリ開発するみたいだよ

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 15:19:14.24

匿名のデータのままでも人の動きをリアルに観測できるからそれなりには効果ありそうだけどね
馬鹿が出しゃばってこれを応用すればとか余計なことしなけりゃおかしな漏洩も起きないでしょ

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 16:16:06.30

>>132
このIDはこの家から年中全然動かないぞってなると個人特定できるよね

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 17:01:34.17

>>140
そもそも個人名とか入っていなくても個人単位のデータは個人情報だからそのまま提供されることはまずない。

通常は統計データにしてから提供される。

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 18:37:57.74

個人情報じゃなく「プライベート情報」の範囲の明確化
管理不十分などの過失により漏洩事故が発生した場合の責任者に対する厳罰化
みたいな法律が整備されると少しは安心するけれども無理だろうなあ

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 18:51:11.81

androidってroot取ったら
hostsファイル直接編集出来るっけ？

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 23:13:17.18

>>142
個人情報取扱責任者みたいな(国家などの)資格制度が無い時点で…
資格保持者登録が無い事業者は個人情報を扱ってはならないとか責任所在の明確化必要だよねー

**名無しさん＠お腹いっぱい。** · 2020/04/23(木) 23:46:47.55

>>143
出来るよ

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 19:08:17.05

NetGuardでGoogleへの通信全部ブロックしてる時に(Fennecだけは全部素通り(googleも))、
Fennec(F-drood版firefox)でGoogleMap使ったときって、自分のGoogleアカウント(Androidにログインしてるが、webのGoogleMapにはログインしてない)ってGoogleに漏れないよね？

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 19:37:10.04

>>146
ログインしてないものまでは流石に収集できないでしょう(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 19:45:34.75

googleの通信全部遮断してるのにAndroid上でGoogleアカウントにログインしているの？
FennecがGooglePlayサービスとかの情報を読み取ることはないので直接はわからないと
思うけど
ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
情報を結びつけることは不可能ではないと思うよ

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 21:16:50.13

>>147-148
ありがとうございます
俺は漏れそうにないと思ってたけど､↓聞くと

>ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
>端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
>情報を結びつけることは不可能ではないと思うよ

こういうことかあ

Googleアカウントで1回でもログインして
GooglePlayとかと通信してしまって､端末情報取られて､
その後､FennecでGoogle系の端末情報が取られるサイトにアクセスしてしまったら､
Googleアカウント外してても､端末情報がばれてGoogleアカウントと結び付けられてバレるってこと？

WebのGoogleのサイトの端末情報収集能力だとありえるのかなあ？
端末の機種名ぐらいしか分からなそうに思えるけど､それでも鬼の蓄積した収集能力で結びつけてくるかなあ？

もちろん､IPアドレス同じだったら馬鹿丸出しのごとくばれるだろうけどw

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 21:36:50.45

というかAndroidの時点でどこまで情報掴まれてるやら

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 22:08:52.38

>>149
ブラウジングに何処まで権限あるかは正直なんとも言えんけど、>>148の論の事をやろうとすれば確かにできなくもないよなぁ…(´ ・ω・｀)
java scriptとかでIP/MAC address/browser/OSは識別できるし、TLSであってもホストとクライアント間でのハンドシェイク結ぶときに鍵を共有する訳だからAndroidのbrowserからのアクセスをトリガーにログの取得を有効化するAPI入れとくとか…
Tor browser/VPNとかProxyかましとけば良いんだろうけど、そもそも使用者に明示しとかないとそんな機能明らかにコンプラに問題あるだろうなぁ…
EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの？

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 22:41:02.53

プッシュ通知とかGPS以外を使った位置情報取得はGoogleのサービスだし、広告があるアプリも追跡用のIDはGoogleのサービスを使う。
Playストア入っている端末は基本的にGoogleから離れられない。

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 23:02:24.59

FennecからWebGLとWebRTC取り外したのがGNU Icecatみたいだけどフィンガープリント対策には有効？

**名無しさん＠お腹いっぱい。** · 2020/04/28(火) 23:57:55.56

>>150-151
やはり､WebはTor系統でアクセスしかないか

俺がやってるのは結局､
1､NetGuardで全アプリ､全システムの通信をブロック

2､使うアプリのみGoogle以外を通過させる
　　俺の場合は､メールアプリは､メールサーバーへの通信のみ許可
　　　　　　　､ChMateはapi.5ch.netとimgur.comのみ許可
　　　　　　　､050plusは､050.comのみ許可
　　　　　　　､F-droidは､f-droid関係のみ許可
　　Fennecは､全開で全通信通してる

3､GooglePlayのアプリをインストール･アップデートする時のみ､
　 GooglePlay､GooglePlay開発者サービス､ダウンロードを通過させてる

4､GoogleMap､YoutubeはWebでTorBrowser使って使う

だな｡
まあ､F-droidのアプリだけでも十分に思えてきたし､
MapはOsmAnd+ほとんど使うけど､住所検索出来ないからその時だけWebでGoogleMap使ってるわ

LineageOSとか/e/入れた方がいいんだろうが､あれはあれで結構めんどくさそうなんだよな

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 00:21:02.56

>>151
>EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの？
極端な話、部外者の誰にもバレなきゃ問題になりようがない
Facebookが通話やSMSの履歴収集してたのだってユーザーが気付いたから大騒ぎになったわけだし
脱GoogleしたいならiPhoneにするしかない

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 00:28:53.99

>>154
ブートローダーアンロックとTWRP導入までが面倒そこからは楽だよ。ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 00:45:49.54

>>156
>ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。

えっ､これってLineageOS公式にあるLineageOSのこと？
https://download.lineageos.org/I01WD

LineageOSって完全にアンチグーグルかと思ってたけど､違うんだ
/e/が deGoogled unGoogled mobile OS ってなってるからこっちのほうがいいのか
初めて知ったわ､サンクス

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 02:09:52.90

https://community.e.foundation/t/how-much-of-the-e-rom-is-degoogled-webview-a-gps-dns-captive-portal/5268

https://forum.xda-developers.com/moto-g/development/lineageos-14-1-substratum-moto-g-falcon-t3808428

欧州のカスロムビルダーは徹底してる

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 02:10:59.55

普段はROM専だが頑張ってるみたいだから書き込んでやるよ

>>153
それらはIP漏れ対策じゃないの？
スマホでのフィンガープリントは特定率が低いとか聞いたことある
Torブラウザはフィンガープリント対策されてるらしい
モバイル版もされてるかは知らん

>>157
https://grapheneos.org/
こんなのもある。ただしPixel用

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 04:57:11.68

https://android.gadgethacks.com/how-to/install-microg-replace-google-play-services-prevent-data-mining-0193787/

/e/のデバイスリストにない場合はLineageにMicro G入れてMagisk経由でWebview置換とDNS変更で似たような感じになるみたい。

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 14:14:46.71

>>154
googleアカウント不使用
googleplay凍結
アプリはapkpure.comやFdoroidから手動インストール
これくらいやれよ

**名無しさん＠お腹いっぱい。** · 2020/04/29(水) 22:13:52.90

>>158-160
サンクス
どれも良さそうだが､情報量的にはLineageOSでこれやるのが一番楽かもね

>>161
まあ､それは分かる
分かるのだが､apkpureとかapkmirrorとかって安全なの？
ハッシュ書いてあるから照らし合わせればいいんだろうが､
GooglePlayから落とした本物のapkとハッシュ照らし合わせないと
apkpureのサイトに偽のハッシュ書かれたらアウトだと思うんだよね
ここのとこどうだろう？

フィンガープリント対策ではFirefox系だとアドオンでChameleonってのがあるね
使ってないから使用感､安全性は知らんが
まあ､Torブラウザー一択だろうけど

**名無しさん＠お腹いっぱい。** · 2020/04/30(木) 16:05:42.40

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 00:00:46.61

なたあか

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 00:47:16.97

ブートローダーってアンロックしたままだと
なんかセキリティ上まずいことある？

MagiskでRoot化しようと思ってるのだが､
ASUS Zenfone4 Max Proだとぐぐったらアンロックしたあとに
リロック出来ないという噂がある

BLアンロックしたままだと､
Android暗号化してパスワードかけてても､暗号化解除出来るようになってしまったり､
パスワード突破して開けるようになるとかいうことある？

BLアンロックだとなんかツール使って思いっきり暗号化､パスワード突破されそうな気がするのだが

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 01:45:59.21

ググってもセキュリティ突破された報告は見かけないね。

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 01:47:13.82

>>166
そうですかあ･･･
やっぱCIA級のスーパー機器使わないと突破できなそうですかねえ･･･
それならいいんですけど

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 02:03:52.90

ReplicantOSみたいファームウェアまでオープンソースに拘ってればいいんだけどね。

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 18:07:55.02

>>165
実機を紛失するとやりたい放題だよ
BLUL状態ってことはリカバリ領域の書き換えが可能ってことでBLULしたら普通はTWRPを
焼くよね
データ領域は標準状態で暗号化されているけど、TWRPは機種にもよるけど暗号化されて
いるデータ領域を非暗号化された状態で読み取れる(読み取れないとバックアップ
できないしMagiscの書き込みも微妙なことになる)
TWRPにはパスワード保護みたいな機能がないし、あったとしても保護機能のない
TWRPとかオリジナルのカーネル環境入れればデータ領域が見えるのでBLULしたままだと
ある程度以上の知識のある人からみると無セキュリティ状態みたいなものかな

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 19:43:54.57

NetGuardっていうファイヤーウォールアプリで見ると「電話とSMSストレージ、ConfDialer」
とそれ関係が185.176.27.30に繋ぎにいってた。
これなんですか？
ConfDialerって通信するものなの？

ipを下のサイトで調べてみると思いっきり怪しいサイトなのですが。
https://ipinfo.io/AS204428/185.176.27.0/24

185.176.27.138 video48class.xyz
185.176.27.139 pastnoname.top
185.176.27.158 fitnesteg.site 5
185.176.27.145 badpeople111.top
185.176.27.140 astra-shop.org
185.176.27.135 internationalcc-shop.net
185.176.27.154 t0rnad0.top
185.176.27.131 brians.club
185.176.27.134 freebitch.xyz

↑どうみても怪しいのですが
ウイルスかスパイウェアですか？
使ってる機種は
Asus zenfone4maxproです。

一応、sophosセキリティ入れてるし、アプリ入れるときは気をつけて怪しいのは避けてるのですが

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 19:47:43.22

>>169
＞TWRPとかオリジナルのカーネル環境入れればデータ領域が見える

マジで？
これってどこら辺までデータ見れる？
ファイル全部見れちゃうレベル？

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 20:02:57.34

>>170
185.176.27ってロシア/ブルガリアだな、そこにあるやつ大体DBに載ってる
https://www.proxydocker.com/ja/iplookup/185.176.27
マルウェアかどうかはこの時点でなんとも言えないけど、俺だったらブラックリスト入りさせるわ(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 20:12:33.61

>>170
>>172追伸
ConfDialerの通信関連で不穏な記事がちらほら、Android9+でも報告あり
https://support.google.com/pixelphone/thread/5828752?hl=en
https://www.digitaltrends.com/mobile/qualcomm-security-threat-news/

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 20:14:29.28

>>172
そう、ロシア、ブルガリア
何だろう、これ？
ぶっちゃけ、エロサイトとかやばいサイトにアクセスしたことないし。

これ連絡先とか電話番号抜こうとしてるよね？

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 20:38:44.57

google play はザルってか広告アプリ多いから不審な接続多いよ。
素のゼンフォンもエイスースファイルマネージャーやクラウドアプリ入ってるからいつも通信してない？

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 20:53:07.83

>>174
連絡先とかもそうだけどAPI通して何通信するかは正直わかったもんじゃないって感じ
現状、プレイストアは全部のマルウェアをフィルタリング出来ないし名前偽装したりした見えないアプリ運ぶアプリも防ぎきれない
そして特権の無いセキュリティアプリではブラウザとかのリアルタイムスキャンは出来ても、入ってきちゃったマルウェアに対処しきれないのでソフォスが入ってても大丈夫とは全く言えない…(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 21:52:30.36

電話とSMSストレージとConfDialerってシステム系の元々入っているアプリだよね。
それら2つにバグがあり、それを悪用して通信しているアプリがあるかもしれないということかしら？

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 23:14:38.51

>>175
ASUSのギャラリーかなんかはBaiduにTracker持ってるw
俺は､全部の通信NetGuardで切ってるけど
最近は､GooglePlayからインストールほとんどしてなくて､
F-droidのアプリほとんど使ってる

>>176
アプリってネットワーク権限なくても､API使って通信出来るんだっけ？

>>177
これとしか思えないなあ
ASUS自体が最初から入れててロシア系に情報送るってのも利益なさそうだし

ぶっちゃけ､NetGuardで切断してるし､
NetGuardのhostsファイル機能使ってるから広告とか表示レベルならまったく気づかんのかも
どうも電話番号･連絡帳送ってそうで怖いわ

クリーンインストールかなあ

**名無しさん＠お腹いっぱい。** · 2020/05/01(金) 23:40:34.47

>>169
android10プリイン機だとTWRP無かったりするがな

**名無しさん＠お腹いっぱい。** · 2020/05/02(土) 00:32:09.41

初心者丸出しな質問の上にスレ違いな質問で申し訳無い
スケジュール管理にジョルテを使ってるんだけど、こいつが電話の権限を求めて来る
権限与えなくても一応使える事は使えるんだけど、何かマズい事とかありますかね？

**170** · 2020/05/02(土) 00:48:20.62

NetGuardのログ見たら
14:00すぎにConfDialerとその他が185.176.27.30に繋ぎにいって
17:00前にFennecが10回ぐらい185.176.27.0に繋ぎに行ってるw

これもうシステムの基盤あたりに潜んでるだろ？w
もしかして､ASUSのデフォルトの接続なのでは･･･
こんな怪しいサイトにASUSが繋ぎにいくわけないかあ

**名無しさん＠お腹いっぱい。** · 2020/05/02(土) 05:31:28.48

>>178
プロセス間跨いで他のアプリにコールさせれば直接ネットワーク権限持ってなくても通信は可能に…
実際そんなことしてんのかはAPI監視しなきゃわかんねぇけどな(´ ・ω・｀)

AndroidマルウェアのAPI呼出し記録による分類及び個人情報漏えい検知 - Semantic Scholar　
https://pdfs.semanticscholar.org/1131/de2f5388cac2f699a907f7a09103baffa66e.pdf&;ved

>>180
ジョルテ、予定表に電話番号書いとけば直接番号タップして電話起動できたよね？それに使うよ

**名無しさん＠お腹いっぱい。** · 2020/05/02(土) 05:43:07.49

>>171
フルバックアップ取れば全部見られちゃうし、端末ロックに使うパスワード入力したらデータの復号化もできる機能はあるよ
前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/05/02(土) 06:36:41.75

>>182
サンクス、そんな機能があったのか

**名無しさん＠お腹いっぱい。** · 2020/05/02(土) 13:19:28.84

Google製以外のandroid10機だとGPからパッチを入手できるみたいだけど毎月更新されるの？

**170** · 2020/05/02(土) 22:14:41.87

>>183
フルバックアップってやっぱブートローダーアンロックしてないと取れないの？
まさか普通にブートローダーロックしてるAndroidでもできちゃうの？

>前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・｀)
えっ､これってGateKeeperってファイル消すこと自体にパスワードいらないの？
TWRPみたいのでGateKeeper消すってこと？
過去形だから穴埋められてるくさいけど

**名無しさん＠お腹いっぱい。** · 2020/05/03(日) 00:41:49.31

USBデバッグONにしてたらadbでぶっこ抜けるよね

**名無しさん＠お腹いっぱい。** · 2020/05/03(日) 13:37:08.93

>>186
フルバックアップはブートローダアンロックには関係なくて、アクセス権の問題でroot化が
必須になる
でも現在の端末でroot化するにはブートローダアンロックする必要がある
GateKeeperのファイル郡はデータ領域にあるので、データ領域にroot権限でアクセス
できるTWRPなら削除可能ってこと

**名無しさん＠お腹いっぱい。** · 2020/05/03(日) 14:35:17.15

>>186
あえて"以前" って書いたのはメーカーがデフォで暗号化するのが一般的になってる上に解除時にデータのフォーマットが必要だからだね
画面ロックで誤入力しまくったあとにリカバリ起動させてもTWRP側でも怒られるし
逆に言えば、パスワードが知られているor暗号化解除されてれば全部持ってかれる。rootedやoem unlockがリスキーと言われる原因の一つ(´ ・ω・｀)
リスクとバッアップの容易さ等を天秤にかけて暗号化解除してる層も居るだろうけど(俺はカャXロム入れたとｂｫは解除する派)

その他も>>188氏の仰る通りっすね

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 10:23:52.95

>>134
Samsung KNOX を利用している例として AnyDesk for Android がある。
AnyDesk はリモートデスクトップアプリケーションで主にPCを
その対象としている。

Android では Samsung のマシン（機種は特定されていないが、
KNOX カウントなしに root を取ることができる機種は除外を
されているんじゃないかと推察する）は Anydesk が利用可能。
ttps://anydesk.com/en/downloads/android
ttps://forums.anandtech.com/threads/samsung-knox-license-validation-and-remote-desktop-app.2571203/

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 10:26:45.35

>>190
そういうこともあるのか
法人向けはセキュリティの関係かiPhoneが強いからandroidメーカーにもがんばって欲しいね

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 12:42:41.58

>>191
セキュリティの関係ではなくて互換性の関係やね

専用ハード専用OSのiPhoneはテストが楽
汎用ハードのAndroidは面倒

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 14:03:29.49

>>192
そういうことか
父親が務めてる会社が大手外資系生保何だけど、社員全員にiPad配られてるんだよね。
テレワーク用のアプリやらシステム導入する時も検証楽だもんね、iOS系は。

セキュリティはどちらが上なんだろうね

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 14:14:25.56

>>193
セキュリティは似たり寄ったりだからねぇ
セキュリティは使う人のリテラシーが一番デカイ問題

ちなみにiPhoneのシェアの法人以外は下がっていて、Androidのほうが上に日本もなったはず

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 14:17:25.57

>>194
ヒューマンエラーってやつかな？
開けるなっていうのに不審なメールをみんな開くからねぇ
最近は凝ってきたのもあるけど

iPhone SEで挽回するのかな？
販売奨励金がなくなれば誰もiPhone買わないわな
そこまでの高性能求めてる人ってそんなにいないしね

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 16:55:11.98

iOSターゲットのマルウェア多いしな、結局使い手次第でどうにでもなってしまうからプラットフォーム関係ないよね(´ ・ω・｀)

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 18:10:20.42

PCのマルウェア検出数でもMacがWindow抜いたっていうしね

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 18:38:46.53

市場台数が違うのに比較できないし、絶対数じゃWindowsが多いだろ、どこの統計？

**名無しさん＠お腹いっぱい。** · 2020/05/04(月) 18:43:07.68

https://gigazine.net/news/20200213-malware-threats-macs-outpace-windows/
まあちゃんと読まないと数字の意味わからない人多いだろうね

**名無しさん＠お腹いっぱい。** · 2020/05/06(水) 12:09:45.45

Android10でGoogleplay経由でセキュリティパッチ落ちるようになったって話
なりますよって段階の話以降何も聞かないんだけど
10持ちの人ちゃんと落ちてきてる?