Android セキュリティ 25 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
▼前スレ
Android セキュリティ Part23 [無断転載禁止]�2ch.net
http://potato.2ch.net/test/read.cgi/smartphone/1462445978/
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0 そんな中東の怪しいソフトよく使えるな
そもそもHDDでもないのにデータリカバリてそう簡単じゃない >>30 >>32
権限があってもセキュリティーアプリで問題なしとでたので使ってしまいました…
まずかったですかね…
>>31
だと安心なのですが
広告表示でもこちらからデータ送信するものなんですか?
皆さんレスくれて本当にありがとう >>33
広告表示でもこちらからデータ送信するものなんですか?
もちろんです。 ありがとうございます
少しほっとしました
アプリデータ送信量から言って広告なんですかね
因みに一緒に起動されたGoogleplay開発者サービスも100KBほど送信してました
Googleplay開発者サービスを通信ブロックしてるときは
該当アプリは何も通信してませんでした googleの管轄ドメインの*1e100.netなら大抵はアナリティクスや広告通信だろうけど
それ以外の開発元ドメイン系でSSL/TLS通信してるのはなにしてるか分からないから用心したほうが良い >>36
貴重な情報ありがとうございます
知恵が足りないのでその分頑張って気をつけます
大抵は1e100でしたが
他にも
95.f5.5117.ip4.static.sl-reverse.com
rev.home.ne.jpwhois
などにも送信してました rev.home.ne.jpのwhois?です
訂正しておきます 色々調べました
アクセス権限さえあれば
写真等をどこかのサーバーに送る事自体はマルウェアとして定義されない
写真を勝手に流出させるアプリはマルウェアだと思っていたのですが
権限があれば勝手にではなくなってしまい
脅威としては検出せず
プライバシーリスクとして権限を表示するに留まる
結局はデータアクセスとネットワークアクセス権限があれば流出させ放題で
セキュリティスキャンでも意味はない
これであってますかね? そりゃインストール時にどうぞご自由に出入りしてくださいと歓迎してるようなもんだからな
使わなければ良いという選択肢もあるが実際使えないと不便だから権限を甘受して使用する
開発側もそうやって逃げ道が無いのを分かっているからある意味暗黙の主従関係が成り立っているとも言える
自分が賢くならない事には何かしらの代償を払い続ける事になるよ、知性だけは金で買うことはできないからね 今や年間何兆円も予算のある諜報機関がハードウェアレベルで深層にバックドア仕込んでいる時代
漏れて当然だとの認識で使わないと 莫迦に知恵を授けてもどうしようもない、ということがよく分かる実例 莫迦でも何でも、考えるのをやめる事が一番のバカな行為だよ
諦めたらそこで試合終了の精神 >>40 >>41
肝に銘じます
ネットワークフルアクセス権限が
不特定の広告の為なのかデータ流出が目的なのか判断に困りまってます
>>42
本当にごめんなさい
セキュリティスキャンが今ひとつわからなくて
例えば権限のあるアプリが
写真データをamazonawsのクラウドに送信するコードがあれば
権限に関わらずマルウェアチェックで検出してくれるのですかね?
権限があればデータを送信する事自体スルーされてしまうのかわからなくて しかし目的地は北なのに南向いて全力疾走
それじゃ動かないほうがまだまし
動けばよいわけではない >>44
だからさー
包丁あるとするだろ
りんごの皮むきに使えば家族の団欒を彩る道具だし
そのまま心臓に突き刺せば凶器になる
あるアプリをまさぐったら包丁出てきました、じゃあそいつは悪者ですね、なんてそんなかんたんな話にはならない
著名な人殺しが好んで使う対人専用のナイフでも見つかれば黒判定もしやすいが
本当に悪質なやつはそんなにわかり易くはない
そのアプリケーションの性質や開発元の信頼性、公開場所、周囲の評価、コードなどいろんなことを総合的に勘案して見極めるしかない
アンチウィルスに引っかかるような奴はどちらかと言えばどうでもいいやつ
見抜くべきは引っかからないやつら
で、お前にその見極めができると思うか?
なめんな糞が
お前みたいなのは基本的な絶対前提として、少しでも怪しげなものには絶対に手を出すな
それすら守れないなら論外だ 試しに有名どころの中華系ブラウザ入れて見たがルートに組み込まれるわ挙動はおかしいわで有り得ないな セキュリティスキャンで
脅威として検出されなかったので安心して
「全てのファイルを回復」というアプリを使ってしまいました
心配で心配でここで訊いてみた所
広告ではないか?ということで少しほっとしております
通信先も他のアプリでもよく使われてる先なので広告だろとう考えてます。
ただ、頭が悪いので要領が悪くて
本当にごめんなさい
>>46
今後は指摘のようにしたいと思います。ありがとう。
怒らせてごめんなさい ほんと馬鹿で自分が嫌になります
Androidのセキュリティは難しいですね >>52
難しくねえよ
ESET入れて中華入れなきゃいいだけ Googleプレイストアで写真を盗み出す仕掛けがあるアプリがあるって本当ですか?
そんなの審査で通るんですかね 通信量モニターの一覧に
rootが通信してると出てるのですが
これは何でしょう?
norootファイアーウォールには出てきてません >>71
写真をクラウドに保存するのと写真を盗み出すのはアプリの動きとしては全く同じじゃないの?
何が違うの? 通信量モニターの件なのですが
パケットチェッカーではアプリunknownというのがあり
通信先が1e100.netでUDP通信となってました >>74
莫迦には何かを知るだけ無駄
自分は莫迦ではないというのなら自分で調べろ avast無料版を使っています
そのavastのアプリの画面に
Yahoo!スマホセキュリティの広告が出るんですが
これって両方入れても問題ないんでしょうか? Googleはプライバシー保護意識低すぎる
広告の権限は別で良いだろ ttp://i.imgur.com/dL24tsa.jpg
ttp://i.imgur.com/8XW1taw.jpg
ttp://i.imgur.com/L1pwqIn.jpg
ttp://i.imgur.com/tdq7n2U.jpg
ttp://i.imgur.com/HbyH4W5.jpg
ttp://i.imgur.com/b31z6DL.jpg
ttp://i.imgur.com/fgEEoGW.jpg
ttp://i.imgur.com/UgUVedE.jpg
ttp://i.imgur.com/8fzkNo4.jpg Androidアナライザーみたいなスパイアプリを検出する方法ってある? Avira Antivirus Securityをインストールしたのですが
最初の「ウェルカム」の画面からタップしようがスワイプしようが一切動きません
原因と対策が知ってる方お願いします 訳:画面の最前面に描画する機能やアプリを使ったままならオフにしてみましょう
(BatteryMixのバー表示など) 後はブルーライトを軽減するアプリとか >オーバーレイ スパイアプリはそれなりの機関に鑑定してもらえばいいの?
それなりに逮捕者出てるし 2ちゃんねるで汚らわしいとか言っちゃう奴って糞だな >>88
どこが糞なんか言ってみ?と聞いても
どうせ答えられないんだろ?www >>93
自分が使いこなせないから糞ってのが大半なんだよなw 糞って言う奴はGood luck in Korea
by イチロー
http://i.imgur.com/dp7T3qX.jpg >>94
だな!
あえて言うなら、スキャン終わった時に脅威無しのメッセージが欲しい。 >>93
悔しいんだろ
素直にそう言ってみろ小僧w 機種変察知されてごっそりデータ抜かれたことあったなぁ スパイアプリって通話の音声もLINEのトークもアドレス帳も何もかも筒抜けでしかも盗撮盗聴なんでもありだろ?
逮捕待ったなしだよな 逮捕も何も権限にそう書いてたらインストール時に同意したも同然だから
何しようが「如何なる責任も負いません」で跳ね返されるだけ セキュロイド閉鎖しちゃうんだな…
>>101
権限の了承とプライバシーポリシーは別
盗聴します、写真外部に送りますなど明記せずにやったらアウト >>100
実際にできてるLINEが普通にセーフ
逮捕なんてありえん 変わりにコード解析してくれてるサイトないもんかねぇ 自分で調べるのめんどいからセキュロイド重宝してたのに…残念 Googleやらかしてくれたのか
Googleアカウントが変更されましたとか乗っ取られたかと思った ついでに書くと
2つのGoogleアカウントを1つのスマホに登録していて
1つが同期不可で再ログインも404が出て出来ない
ブラウザからログインしてパスワード変更して
スマホでアカウント削除して再設定でいけた >>113
こういう時は何が起こってるのか分からないから無理に認証させようとせず
しばらく様子を見た方がいいよ >>111
何だやっぱそうなんだ
いきなりアカウント使えなくなって速攻客サポ電話したら「分からない調べられない」の一点張りで軽く叱りつけたばかりだ ttp://i.imgur.com/rPUfrFK.jpg EDSのコンテナにテキストとかの自作ファイル直接放り込む方法ないかな?
今はどうしてもどこかのフォルダにテキストを一度置いてからコピーか切り取りして
コンテナに貼り付けて移動するんで生ファイルがメモリ上に必ず一度は存在してしまう たまに不正アプリの話が出てくるから
心配な人はクラウドワークスやランサーズあたりで
アプリ解析で依頼すると安く調べて貰えるぞ
そして不正が見つかったら警察とIPAに通報
Googleデベロッパーヘルプからも通報
損害賠償請求は弁護士無料相談にでもどうぞ リモートでアンインストールされても痕跡は残るのか? >>119
素晴らしい情報だが弁護士が使えないからなあ avastを更新したらYahoo!とソックリになったから
Yahoo!はお払い箱にしました システム領域までスキャンできて、ケルベロス等も検出してくれるセキュリティアプリってありますか?
中古で買ったけど、ケルベロスの存在知って怖くて電源入れられない… >>124
カンシチェッカーってシステム領域まで調べてくれるんですか?
できればルート化したくなかったので助かります
早速電源入れて確認してみます
ありがとうございました ttp://i.imgur.com/NWnDA68.jpg
ttp://i.imgur.com/l2wvn6g.jpg
ttp://i.imgur.com/WNDAA2o.jpg
ttp://i.imgur.com/84x4zCj.jpg
ttp://i.imgur.com/zel2Sxs.jpg
ttp://i.imgur.com/iGiCcrY.jpg
ttp://i.imgur.com/B6eUjyV.jpg
ttp://i.imgur.com/gezs9aw.jpg >>127
なにやってんだばかもんけしからんありがとう ■ このスレッドは過去ログ倉庫に格納されています