X
Android セキュリティ 25 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。垢版2016/10/24(月) 06:39:22.07ID:FL5yUnO9
▼前スレ
Android セキュリティ Part23 [無断転載禁止]�2ch.net
http://potato.2ch.net/test/read.cgi/smartphone/1462445978/
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/

▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/

Protection 6.0 / Usability 6.0 ※中:中華注意

韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0

More (Protection descending)

中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独      Avira: Antivirus Security 4.3
英      BullGuard: Mobile Security 14.0
米      McAfee: Mobile Security 4.6

豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0
0007名無しさん@お腹いっぱい。 ぱよぱよちーん©2ch.net垢版2016/11/07(月) 03:15:07.89ID:3bN1UMnp
http://tamae.2ch.net/test/read.cgi/sec/1067056452/563
classes.dexも投げた

https://www.virustotal.com/en/file/2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989/analysis/1403807631/
SHA256: 2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989
File name: 23f7f13731f812c5d2adbeefe0456ad0.log
Detection ratio: 9 / 54
Analysis date: 2014-06-26 18:33:51 UTC

https://www.virustotal.com/en/file/2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989/analysis/1478454571/
SHA256: 2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989
File name: classes.dex
Detection ratio: 14 / 49
Analysis date: 2016-11-06 17:49:31 UTC

対応ふえてるのはいいんだけど
DrWebが外れていたのでwebフォームから投げた
0018名無しさん@お腹いっぱい。垢版2016/12/28(水) 06:29:20.68ID:WTSshH7C
過疎ってんな
まぁ最近は端末売りっぱなしじゃなくなりつつあるし
これ以上語ることも無いのかもな
0020名無しさん@お腹いっぱい。垢版2017/01/02(月) 09:30:54.91ID:2epHjaH/
急に全面広告が出るようになったからEAST入れたらウイルス検出されたわ。Yahoo!スマホセキュリティ使えねーな!何の反応もしねーぞ(#・∀・)
0021名無しさん@お腹いっぱい。垢版2017/01/02(月) 10:04:26.47ID:egWZARg3
east?esetと言いたいのかな?

ソフトバンク(笑)
ワイモバイル(笑)
ヤフー(笑)


こいつらになぜ(笑)が付くのか、その理由の一端が分かってよかったねボク
0022名無しさん@お腹いっぱい。垢版2017/01/02(月) 10:22:26.37ID:v1sSLSmR
Yahooのヤツはアプリしか見てないしね
esetとかDr.Web lightとかは保存ファイルとかも見てくれるよな
他は知らん
0023名無しさん@お腹いっぱい。垢版2017/01/11(水) 10:10:29.13ID:18SMeRwn
スレ違いなら申し訳ない。ワイモバを利用中で402LG を1年半程利用中で昨年2月くらい
からなんか挙動がおかしく画面切り替えとか
ネット接続もやたらと遅い。
セキュリティソフトもその頃は
なにも入れてなく不安になりいろいろ原因を
調べながらよくわからないなか
自機の接続をモニターするアプリで数日
みていると mobileid.nc.sprint.com
という接続表示がかならずでます。
検索してもアメリカのキャリアみたいですが
こんな会社と契約した覚えないです。
もちろんワイモバイルにオプション追加
したこともないです。
端末が第三者にのぞかれているのでしょうか?
毎日不安なので記載いたしました。
宜しくお願い致します。
0025名無しさん@お腹いっぱい。垢版2017/01/11(水) 17:39:01.11ID:V+6QC2KL
>>23
スプリントはSoftBank傘下です。
世界対応ケータイ加入してますか?
0026名無しさん@お腹いっぱい。垢版2017/01/11(水) 18:55:10.83ID:uwVhoevB
世界対応ですか?かくにんしてみます
0027名無しさん@お腹いっぱい。垢版2017/01/11(水) 22:12:07.55ID:nYGwdeau
世界対応に加入無す。
0029名無しさん@お腹いっぱい。垢版2017/02/04(土) 08:12:00.21ID:Eg+EzWX+
「すべてのファイルを回復」
https://play.google.com/store/apps/details?id=com.photofrecover.picturandevideodeleted
というアプリなんですが
アプリ起動して処理を進めてると
画面が変わるタイミングでデータ送信をしています
画像数やフォルダー数に応じて送信通信量が増えたりします
本アプリで大体8〜80KBくらいで
通信先はamazonawsや1e100.net等でした
写真を抜き取るマルウェアかな?

セキュリティーアプリで脅威はないとでましたが
与えられたアプリ権限に関わらず
マルウェアなら検出してくれる(検出率100ではない)ものですよね?
それとも権限がある場合はセキュリティーチェック自体無意味?

心配で心配で…助けて
0032名無しさん@お腹いっぱい。垢版2017/02/04(土) 10:39:12.25ID:ekWKLHsJ
そんな中東の怪しいソフトよく使えるな
そもそもHDDでもないのにデータリカバリてそう簡単じゃない
0033名無しさん@お腹いっぱい。垢版2017/02/04(土) 10:51:43.26ID:Eg+EzWX+
>>30 >>32
権限があってもセキュリティーアプリで問題なしとでたので使ってしまいました…
まずかったですかね…

>>31
だと安心なのですが
広告表示でもこちらからデータ送信するものなんですか?

皆さんレスくれて本当にありがとう
0035名無しさん@お腹いっぱい。垢版2017/02/04(土) 13:47:01.47ID:Eg+EzWX+
ありがとうございます
少しほっとしました

アプリデータ送信量から言って広告なんですかね

因みに一緒に起動されたGoogleplay開発者サービスも100KBほど送信してました

Googleplay開発者サービスを通信ブロックしてるときは
該当アプリは何も通信してませんでした
0036名無しさん@お腹いっぱい。垢版2017/02/04(土) 14:01:56.55ID:ekWKLHsJ
googleの管轄ドメインの*1e100.netなら大抵はアナリティクスや広告通信だろうけど
それ以外の開発元ドメイン系でSSL/TLS通信してるのはなにしてるか分からないから用心したほうが良い
0037名無しさん@お腹いっぱい。垢版2017/02/04(土) 15:59:25.06ID:Eg+EzWX+
>>36
貴重な情報ありがとうございます
知恵が足りないのでその分頑張って気をつけます
大抵は1e100でしたが
他にも
95.f5.5117.ip4.static.sl-reverse.com
rev.home.ne.jpwhois
などにも送信してました
0039名無しさん@お腹いっぱい。垢版2017/02/05(日) 09:18:33.77ID:anmMoFYp
色々調べました
アクセス権限さえあれば
写真等をどこかのサーバーに送る事自体はマルウェアとして定義されない

写真を勝手に流出させるアプリはマルウェアだと思っていたのですが
権限があれば勝手にではなくなってしまい
脅威としては検出せず
プライバシーリスクとして権限を表示するに留まる

結局はデータアクセスとネットワークアクセス権限があれば流出させ放題で
セキュリティスキャンでも意味はない

これであってますかね?
0040名無しさん@お腹いっぱい。垢版2017/02/05(日) 09:43:44.32ID:C9cKpTrF
そりゃインストール時にどうぞご自由に出入りしてくださいと歓迎してるようなもんだからな
使わなければ良いという選択肢もあるが実際使えないと不便だから権限を甘受して使用する
開発側もそうやって逃げ道が無いのを分かっているからある意味暗黙の主従関係が成り立っているとも言える
自分が賢くならない事には何かしらの代償を払い続ける事になるよ、知性だけは金で買うことはできないからね
0041名無しさん@お腹いっぱい。垢版2017/02/05(日) 09:55:03.38ID:t2WCSen9
今や年間何兆円も予算のある諜報機関がハードウェアレベルで深層にバックドア仕込んでいる時代
漏れて当然だとの認識で使わないと
0044名無しさん@お腹いっぱい。垢版2017/02/05(日) 11:17:51.94ID:anmMoFYp
>>40 >>41
肝に銘じます
ネットワークフルアクセス権限が
不特定の広告の為なのかデータ流出が目的なのか判断に困りまってます

>>42
本当にごめんなさい

セキュリティスキャンが今ひとつわからなくて
例えば権限のあるアプリが
写真データをamazonawsのクラウドに送信するコードがあれば
権限に関わらずマルウェアチェックで検出してくれるのですかね?
権限があればデータを送信する事自体スルーされてしまうのかわからなくて
0045名無しさん@お腹いっぱい。垢版2017/02/05(日) 12:05:24.64ID:PFCKutxs
しかし目的地は北なのに南向いて全力疾走
それじゃ動かないほうがまだまし
動けばよいわけではない
0046名無しさん@お腹いっぱい。垢版2017/02/05(日) 12:15:17.58ID:PFCKutxs
>>44
だからさー

包丁あるとするだろ

りんごの皮むきに使えば家族の団欒を彩る道具だし
そのまま心臓に突き刺せば凶器になる

あるアプリをまさぐったら包丁出てきました、じゃあそいつは悪者ですね、なんてそんなかんたんな話にはならない
著名な人殺しが好んで使う対人専用のナイフでも見つかれば黒判定もしやすいが
本当に悪質なやつはそんなにわかり易くはない

そのアプリケーションの性質や開発元の信頼性、公開場所、周囲の評価、コードなどいろんなことを総合的に勘案して見極めるしかない
アンチウィルスに引っかかるような奴はどちらかと言えばどうでもいいやつ
見抜くべきは引っかからないやつら

で、お前にその見極めができると思うか?
なめんな糞が
お前みたいなのは基本的な絶対前提として、少しでも怪しげなものには絶対に手を出すな
それすら守れないなら論外だ
0048名無しさん@お腹いっぱい。垢版2017/02/05(日) 12:57:46.81ID:kAxlH9M6
試しに有名どころの中華系ブラウザ入れて見たがルートに組み込まれるわ挙動はおかしいわで有り得ないな
0049名無しさん@お腹いっぱい。垢版2017/02/05(日) 14:09:34.45ID:anmMoFYp
セキュリティスキャンで
脅威として検出されなかったので安心して
「全てのファイルを回復」というアプリを使ってしまいました

心配で心配でここで訊いてみた所
広告ではないか?ということで少しほっとしております
通信先も他のアプリでもよく使われてる先なので広告だろとう考えてます。
ただ、頭が悪いので要領が悪くて
本当にごめんなさい

>>46
今後は指摘のようにしたいと思います。ありがとう。
怒らせてごめんなさい
0051名無しさん@お腹いっぱい。垢版2017/02/05(日) 14:20:54.07
哲学書なんて頭が良くなきゃ読めねえだろハゲw
0059名無し垢版2017/02/11(土) 12:19:18.07ID:MZGajTzd
リスクの少ないブラウザのおすすめは?
0071名無しさん@お腹いっぱい。垢版2017/02/13(月) 11:19:58.03ID:R0l0Ba7R
Googleプレイストアで写真を盗み出す仕掛けがあるアプリがあるって本当ですか?
そんなの審査で通るんですかね
0072名無しさん@お腹いっぱい。垢版2017/02/13(月) 15:16:29.08ID:R0l0Ba7R
通信量モニターの一覧に
rootが通信してると出てるのですが
これは何でしょう?
norootファイアーウォールには出てきてません
0074名無しさん@お腹いっぱい。垢版2017/02/13(月) 19:17:42.22ID:R0l0Ba7R
通信量モニターの件なのですが
パケットチェッカーではアプリunknownというのがあり
通信先が1e100.netでUDP通信となってました
0076名無しさん@お腹いっぱい。垢版2017/02/15(水) 09:12:42.58ID:rjClul9Y
avast無料版を使っています
そのavastのアプリの画面に
Yahoo!スマホセキュリティの広告が出るんですが
これって両方入れても問題ないんでしょうか?
0077名無しさん@お腹いっぱい。垢版2017/02/15(水) 09:35:48.82ID:DPiv7Rxm
yahooにしたら出てこない
0080名無しさん@お腹いっぱい。垢版2017/02/17(金) 09:35:56.57ID:dooZ5TmB
ttp://i.imgur.com/dL24tsa.jpg
ttp://i.imgur.com/8XW1taw.jpg
ttp://i.imgur.com/L1pwqIn.jpg
ttp://i.imgur.com/tdq7n2U.jpg
ttp://i.imgur.com/HbyH4W5.jpg
ttp://i.imgur.com/b31z6DL.jpg
ttp://i.imgur.com/fgEEoGW.jpg
ttp://i.imgur.com/UgUVedE.jpg
ttp://i.imgur.com/8fzkNo4.jpg
0083名無しさん@お腹いっぱい。垢版2017/02/21(火) 00:23:04.52ID:eHTFttEE
Avira Antivirus Securityをインストールしたのですが
最初の「ウェルカム」の画面からタップしようがスワイプしようが一切動きません
原因と対策が知ってる方お願いします
0085名無しさん@お腹いっぱい。垢版2017/02/21(火) 06:26:58.59ID:cNcybzDs
訳:画面の最前面に描画する機能やアプリを使ったままならオフにしてみましょう
(BatteryMixのバー表示など)
0100名無しさん@お腹いっぱい。垢版2017/02/22(水) 23:46:21.72ID:Gx+iMO9a
スパイアプリって通話の音声もLINEのトークもアドレス帳も何もかも筒抜けでしかも盗撮盗聴なんでもありだろ?
逮捕待ったなしだよな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況