Android セキュリティ 25 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
▼前スレ
Android セキュリティ Part23 [無断転載禁止]�2ch.net
http://potato.2ch.net/test/read.cgi/smartphone/1462445978/
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0 荒らしが勝手に名前変えて建てたスレのどこが“本スレ”なんだ? http://tamae.2ch.net/test/read.cgi/sec/1067056452/563
classes.dexも投げた
https://www.virustotal.com/en/file/2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989/analysis/1403807631/
SHA256: 2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989
File name: 23f7f13731f812c5d2adbeefe0456ad0.log
Detection ratio: 9 / 54
Analysis date: 2014-06-26 18:33:51 UTC
https://www.virustotal.com/en/file/2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989/analysis/1478454571/
SHA256: 2ae3ccb897ff33d582bd5c0cfa2a51054c4b9da259cbe76cb906d8f552cb0989
File name: classes.dex
Detection ratio: 14 / 49
Analysis date: 2016-11-06 17:49:31 UTC
対応ふえてるのはいいんだけど
DrWebが外れていたのでwebフォームから投げた >>10
昔から特定のアプリでBaiduとかに送信されてたじゃん >>14
asusやhtcはアカンのか
参考になる 過疎ってんな
まぁ最近は端末売りっぱなしじゃなくなりつつあるし
これ以上語ることも無いのかもな 急に全面広告が出るようになったからEAST入れたらウイルス検出されたわ。Yahoo!スマホセキュリティ使えねーな!何の反応もしねーぞ(#・∀・) east?esetと言いたいのかな?
ソフトバンク(笑)
ワイモバイル(笑)
ヤフー(笑)
こいつらになぜ(笑)が付くのか、その理由の一端が分かってよかったねボク Yahooのヤツはアプリしか見てないしね
esetとかDr.Web lightとかは保存ファイルとかも見てくれるよな
他は知らん スレ違いなら申し訳ない。ワイモバを利用中で402LG を1年半程利用中で昨年2月くらい
からなんか挙動がおかしく画面切り替えとか
ネット接続もやたらと遅い。
セキュリティソフトもその頃は
なにも入れてなく不安になりいろいろ原因を
調べながらよくわからないなか
自機の接続をモニターするアプリで数日
みていると mobileid.nc.sprint.com
という接続表示がかならずでます。
検索してもアメリカのキャリアみたいですが
こんな会社と契約した覚えないです。
もちろんワイモバイルにオプション追加
したこともないです。
端末が第三者にのぞかれているのでしょうか?
毎日不安なので記載いたしました。
宜しくお願い致します。 >>23
スプリントはSoftBank傘下です。
世界対応ケータイ加入してますか? 「すべてのファイルを回復」
https://play.google.com/store/apps/details?id=com.photofrecover.picturandevideodeleted
というアプリなんですが
アプリ起動して処理を進めてると
画面が変わるタイミングでデータ送信をしています
画像数やフォルダー数に応じて送信通信量が増えたりします
本アプリで大体8〜80KBくらいで
通信先はamazonawsや1e100.net等でした
写真を抜き取るマルウェアかな?
セキュリティーアプリで脅威はないとでましたが
与えられたアプリ権限に関わらず
マルウェアなら検出してくれる(検出率100ではない)ものですよね?
それとも権限がある場合はセキュリティーチェック自体無意味?
心配で心配で…助けて そんな中東の怪しいソフトよく使えるな
そもそもHDDでもないのにデータリカバリてそう簡単じゃない >>30 >>32
権限があってもセキュリティーアプリで問題なしとでたので使ってしまいました…
まずかったですかね…
>>31
だと安心なのですが
広告表示でもこちらからデータ送信するものなんですか?
皆さんレスくれて本当にありがとう >>33
広告表示でもこちらからデータ送信するものなんですか?
もちろんです。 ありがとうございます
少しほっとしました
アプリデータ送信量から言って広告なんですかね
因みに一緒に起動されたGoogleplay開発者サービスも100KBほど送信してました
Googleplay開発者サービスを通信ブロックしてるときは
該当アプリは何も通信してませんでした googleの管轄ドメインの*1e100.netなら大抵はアナリティクスや広告通信だろうけど
それ以外の開発元ドメイン系でSSL/TLS通信してるのはなにしてるか分からないから用心したほうが良い >>36
貴重な情報ありがとうございます
知恵が足りないのでその分頑張って気をつけます
大抵は1e100でしたが
他にも
95.f5.5117.ip4.static.sl-reverse.com
rev.home.ne.jpwhois
などにも送信してました rev.home.ne.jpのwhois?です
訂正しておきます 色々調べました
アクセス権限さえあれば
写真等をどこかのサーバーに送る事自体はマルウェアとして定義されない
写真を勝手に流出させるアプリはマルウェアだと思っていたのですが
権限があれば勝手にではなくなってしまい
脅威としては検出せず
プライバシーリスクとして権限を表示するに留まる
結局はデータアクセスとネットワークアクセス権限があれば流出させ放題で
セキュリティスキャンでも意味はない
これであってますかね? そりゃインストール時にどうぞご自由に出入りしてくださいと歓迎してるようなもんだからな
使わなければ良いという選択肢もあるが実際使えないと不便だから権限を甘受して使用する
開発側もそうやって逃げ道が無いのを分かっているからある意味暗黙の主従関係が成り立っているとも言える
自分が賢くならない事には何かしらの代償を払い続ける事になるよ、知性だけは金で買うことはできないからね 今や年間何兆円も予算のある諜報機関がハードウェアレベルで深層にバックドア仕込んでいる時代
漏れて当然だとの認識で使わないと 莫迦に知恵を授けてもどうしようもない、ということがよく分かる実例 莫迦でも何でも、考えるのをやめる事が一番のバカな行為だよ
諦めたらそこで試合終了の精神 >>40 >>41
肝に銘じます
ネットワークフルアクセス権限が
不特定の広告の為なのかデータ流出が目的なのか判断に困りまってます
>>42
本当にごめんなさい
セキュリティスキャンが今ひとつわからなくて
例えば権限のあるアプリが
写真データをamazonawsのクラウドに送信するコードがあれば
権限に関わらずマルウェアチェックで検出してくれるのですかね?
権限があればデータを送信する事自体スルーされてしまうのかわからなくて しかし目的地は北なのに南向いて全力疾走
それじゃ動かないほうがまだまし
動けばよいわけではない >>44
だからさー
包丁あるとするだろ
りんごの皮むきに使えば家族の団欒を彩る道具だし
そのまま心臓に突き刺せば凶器になる
あるアプリをまさぐったら包丁出てきました、じゃあそいつは悪者ですね、なんてそんなかんたんな話にはならない
著名な人殺しが好んで使う対人専用のナイフでも見つかれば黒判定もしやすいが
本当に悪質なやつはそんなにわかり易くはない
そのアプリケーションの性質や開発元の信頼性、公開場所、周囲の評価、コードなどいろんなことを総合的に勘案して見極めるしかない
アンチウィルスに引っかかるような奴はどちらかと言えばどうでもいいやつ
見抜くべきは引っかからないやつら
で、お前にその見極めができると思うか?
なめんな糞が
お前みたいなのは基本的な絶対前提として、少しでも怪しげなものには絶対に手を出すな
それすら守れないなら論外だ 試しに有名どころの中華系ブラウザ入れて見たがルートに組み込まれるわ挙動はおかしいわで有り得ないな セキュリティスキャンで
脅威として検出されなかったので安心して
「全てのファイルを回復」というアプリを使ってしまいました
心配で心配でここで訊いてみた所
広告ではないか?ということで少しほっとしております
通信先も他のアプリでもよく使われてる先なので広告だろとう考えてます。
ただ、頭が悪いので要領が悪くて
本当にごめんなさい
>>46
今後は指摘のようにしたいと思います。ありがとう。
怒らせてごめんなさい ほんと馬鹿で自分が嫌になります
Androidのセキュリティは難しいですね >>52
難しくねえよ
ESET入れて中華入れなきゃいいだけ Googleプレイストアで写真を盗み出す仕掛けがあるアプリがあるって本当ですか?
そんなの審査で通るんですかね 通信量モニターの一覧に
rootが通信してると出てるのですが
これは何でしょう?
norootファイアーウォールには出てきてません >>71
写真をクラウドに保存するのと写真を盗み出すのはアプリの動きとしては全く同じじゃないの?
何が違うの? 通信量モニターの件なのですが
パケットチェッカーではアプリunknownというのがあり
通信先が1e100.netでUDP通信となってました >>74
莫迦には何かを知るだけ無駄
自分は莫迦ではないというのなら自分で調べろ avast無料版を使っています
そのavastのアプリの画面に
Yahoo!スマホセキュリティの広告が出るんですが
これって両方入れても問題ないんでしょうか? Googleはプライバシー保護意識低すぎる
広告の権限は別で良いだろ ttp://i.imgur.com/dL24tsa.jpg
ttp://i.imgur.com/8XW1taw.jpg
ttp://i.imgur.com/L1pwqIn.jpg
ttp://i.imgur.com/tdq7n2U.jpg
ttp://i.imgur.com/HbyH4W5.jpg
ttp://i.imgur.com/b31z6DL.jpg
ttp://i.imgur.com/fgEEoGW.jpg
ttp://i.imgur.com/UgUVedE.jpg
ttp://i.imgur.com/8fzkNo4.jpg Androidアナライザーみたいなスパイアプリを検出する方法ってある? Avira Antivirus Securityをインストールしたのですが
最初の「ウェルカム」の画面からタップしようがスワイプしようが一切動きません
原因と対策が知ってる方お願いします 訳:画面の最前面に描画する機能やアプリを使ったままならオフにしてみましょう
(BatteryMixのバー表示など) 後はブルーライトを軽減するアプリとか >オーバーレイ スパイアプリはそれなりの機関に鑑定してもらえばいいの?
それなりに逮捕者出てるし 2ちゃんねるで汚らわしいとか言っちゃう奴って糞だな >>88
どこが糞なんか言ってみ?と聞いても
どうせ答えられないんだろ?www >>93
自分が使いこなせないから糞ってのが大半なんだよなw 糞って言う奴はGood luck in Korea
by イチロー
http://i.imgur.com/dp7T3qX.jpg >>94
だな!
あえて言うなら、スキャン終わった時に脅威無しのメッセージが欲しい。 >>93
悔しいんだろ
素直にそう言ってみろ小僧w 機種変察知されてごっそりデータ抜かれたことあったなぁ スパイアプリって通話の音声もLINEのトークもアドレス帳も何もかも筒抜けでしかも盗撮盗聴なんでもありだろ?
逮捕待ったなしだよな ■ このスレッドは過去ログ倉庫に格納されています