Android セキュリティ 25 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
▼前スレ
Android セキュリティ Part23 [無断転載禁止]�2ch.net
http://potato.2ch.net/test/read.cgi/smartphone/1462445978/
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0 >>685
2年経つと性能がぐんと変わるから買い替えのほうがいいかな
これまでアンドロイド10何台使ってたけど2年目ぐらいになるとそうなるね
ある日突然処理が重くなる
と思ってるとその1週間あとぐらいから明らかにおかしくなっていく >>675
わかりやすい説明ありがとうございます
一応そっちの方もインストールしておきます QRコード“読み取り”で位置情報送信の危険性?一部アプリで物議、サービス提供社は当該機能を停止に
http://nlab.itmedia.co.jp/nl/spv/1808/28/news115.html
これを危険だと指摘したウイルス対策アプリっある?
無いよなw それを危険と認定するのは無理がある。
それくらいのことをやってるアプリは沢山あるだろう。 【バスター】トレンドマイクロ、ユーザのブラウザー履歴を無断で中国のサーバに送信
http://asahi.5ch.net/test/read.cgi/newsplus/1536650857/
>今回問題となったのは、トレンドマイクロがMac向けのアプリストアで公開していた
これMac向けだけなのかな 親が使ってる古い中華製のAndroidを初期化してみた
初期化後にカスペ、スーパーセキュリティ、Dr.Web、Malwarebytesでスキャンしてみたんだけど
カスペとスーパーセキュリティでは何も検出されずDr.WebとMalwarebytesではマルウェアを4つ検出
Malwarebytesでは削除できずDr.Webは1つだけ(低リスクのアドウェアと思われる)削除できた
残りの3つのマルウェアはプリインスコのシステムアプリだからDr.Webでも削除できず
カスペとスーパーセキュリティはBeauty Makeupとかいう超有名な古いマルウェアを検出できないのはヤバイでしょ
PC用は優秀かもしれないけどAndroid版がザルすぎる Dr.Web使ってるけど割と優秀なんだな
何だか忘れたけどGoogle製アプリをマルウェア扱いしたのは笑った >>690
やっぱりトレンドマイクロは信用できんな
昔から問題多すぎる 出来たころは先進的で良い会社だったんだけどねw
MSと協業しだしてから何かおかしくなってきたww
今じゃまったく使う気起きないけどwww Dr.Webはロゴが虫だから避けてた
PSafeのdfndr Security使ってる人いますか 匿名でレポート送信なんてどこでもやってる
しかも最初の一回だけだし
問題にすることでは無い だよねー
それに中国の鯖に送信ってのは絶対にありえない
セキュリティベンダーのソフトウェアなんざライバル会社はもちろん第三者機関の目も厳しいのに
トレンドマイクロほどの地位を築いた会社がわざわざそんなリスキーなことやる意味がない
仮に本当に中国にユーザーの情報を売ってるとしても中国の鯖に直結なんか絶対しないわ トレンドマイクロのDr Cleanerの通信先のwhois情報は確かに変なのがあるよ
トレンドマイクロは、純国産企業でもなんでもないし、まぁお察し >>699
純国産のセキュリティー会社教えてください ここで質問すべきなのかどうか迷ったんですが
タスクバーの通知から変な音楽ソフトの通知(☺みたいな絵文字ペディアに載ってるようなのが付いてました)
があり、通知のところをタッチしただけでGooglePlayにも飛ばずにインストールが始まってしまい
慌てて、インストールをキャンセルしたのですが
この場合、この端末ってどうなんでしょうか?一応スマホのアプリ確認をしましたが、特に何もなかったのですが
あとそういった音楽ソフトで何か心当たりありますか? 心当たりはないけど提供元不明のアプリは不許可にしときなよ >>704
それが最初からデフォルトで不許可で
後で確認しましたがやっぱり不許可のままでした
>>705
どんな名前ですか?
pulsだかplus何たらみたいな英文字が一部入ってましたか? >>703
691で挙がってるアプリで端末スキャンしたら? 聞きたいことがあります
URLを口頭で伝えると相手が404で表示されないといいます
タイプミスなのか案内ミスなのか
https://fate.5ch.net/test/read.cgi/ios/1502366199/380 >>689
だからウイルス対策なんか入れても金の無駄になるんだよ
今まで危険アプリを検出したことなんか一度もないが、この手のアプリはザル並みに無検知だし カリカリSPというアプリでSophosSecurityがAndr/Generic-MLというのを検知したんだけど
これってなんなんやろ
ググッても出てこない… >>714
ググれば出てきたぞ
MLはマシンラーニング
たぶん大事な部分を引用してない
検知したときに説明が載ってただろ 公式には、アプリの削除理由が語られていないものの、トレンドマイクロ製品で明らかな問題となっていたのが、
ストア上で提供していたMac版のユーティリティソフトが、ウェブブラウザの閲覧履歴を収集し、クラウド上に送信していたことだ。
日本市場向けの製品では、「ライトクリーナー」「ライトクリーナーLE」がこの動きをしていたという カスペルスキーのインターネットセキュリティ、普通にPC用に買ってもライセンスいっぱいついてきたからスマホにもいれたんだけど。
まさか本陣からイラネーヨ宣言されるとはw aviraは、リアルタイムプロテクトは装備してますか? 通知バーの履歴を見てたらplayのセキュリティに関するアップデートってなってて
複数のアプリが対象になってた
プレイストアの方も見てみたら
アプリのページの更新日は違うんだが
その複数のアプリがマイアプリのリスト上ではそのセキュリティに関するアップデートの時に更新されたことになってた
なんかの仕様変更あったっけ? playのセキュリティに関するアップデートってなんのことか知りたかった
アプリの最終更新日は結構前の日付のままなんだけどマイアプリのリスト上では更新されたことになってて
(0分前に更新されました的な)
今まで見たことないから少し心配になりました というか、通知の履歴って何処で見るの?
あと、自動更新をオンにしてるのかどうか
普通はオフにするんだけど >>723
俺も最近なったよ
3台持ってるうちの2台でなった
詳しく書くと朝起きてスマホを見ると通知バーに4つ位のアプリで更新されたと通知があった。
アプリの更新は自動更新ではなくて、手動で更新するように設定してるからおかしいと思いPlayストアの設定を見ても
手動になってる。マイアプリ&ゲームからアップデートタブの履歴を見ると確かに更新された様になってる。
ただ可笑しいのは個々のアプリの最終更新日を見ると3ヶ月前とか6ヶ月前だから、新しいバージョンではないので
更新されるはずがない。(3ヶ月前とか6ヶ月前に更新済みだから) >>728
オフにしてる
ショートカットで通知ログが作れて見れるよ
>>729
同じ人がいて良かった
なんなんだろうね? アプリのアップデート絡みで最近の変更だとこの辺?
Androidアプリ内でアプリ自身のアップデートが可能に
ttps://pc.watch.impress.co.jp/docs/news/1152404.html
直接関係なくても変な影響してるとか・・・? プレイはバックグラウンドで勝手にアップデートするけど
それのことを言ってるのかな Google Play系は「ユーザの意思や接続回線に関わらず容赦なく」自動強制ダウンロードが入るけど、他のアプリでも同様にやったら「ユーザの意図しない通信でモバイル回線を無駄に食いつぶす」とクレーム来そうだね。 アップデートしたくないアプリは再署名しとかないとな >>735
俺の端末に対応してない……
2chMate 0.8.10.38/KYOCERA/KYT32/8.1.0/DR 中国を走る電気自動車、位置情報など政府管理のデータセンターに送信
https://www.epochtimes.jp/2018/12/38453.html
これはハードの専門機器から送信されてたみたいだけど
Android系のカーナビが増えててもセキュリティって気にされないよなー
ファーウェイ副会長 カナダで逮捕 米、引き渡し求める
https://www.nikkei.com/article/DGXMZO38602770W8A201C1EAF000/
英BT、中国ファーエイを5Gから締め出し
https://www.cnn.co.jp/tech/35129721.html
ソフトバンク「通信障害」は国際的陰謀か!? ファーウェイ関係者「暗殺」疑惑も…「上場とファーウェイCFO逮捕」の奇妙なリンク!
https://tocana.jp/2018/12/post_19010_entry.html
まあ逮捕からのタイミングは良すぎたかなぁ Yahooショッピングアプリを新規インストールすると自動でログインされるのですが、
これは本体側に他のアプリで使ったログイン情報が残ってるということですか?
設定→ユーザーとアカウントをみても、Yahooのログイン情報は無さそうなのですが >>739
Snart Lock for PasswordsがONで更に自動ログインをONにしてるからじゃね? >>740
その設定は確かにしているのですが、ヤフーのログイン情報は登録していません
念のためパソコンのブラウザからsmartlock for passwordで保存されてるパスワードを確認しましたが、
Android側で設定→ユーザーとアカウントとしたときと同じログイン情報でした
試しにgoogle側で自動ログインをOFFに設定しましたが、やはりアプリ側でログインされてしまいます
ヤフオクやYahoo乗換案内など、関連しそうなアプリを削除しても結果は同じでした
このログイン情報はどこを参照しているのか、気になります
まさか任意のアプリが、Yahooのログイン情報を簡単に参照できるようにはなっていないはずと思いたいですが… >>741
端末のどこかにYahoo!のログイン情報が保存されていて、それを参照してる。
設定のアカウントに表示されるものとは別に管理されてる。 >>742
それをユーザーは管理できないのでしょうか?
例えば、ログイン情報を削除したい時はどうすればよいでしょう? 試してない(いくつかYahoo!アプリ使っててログアウトされると面倒なので)から成功するかは分からない。 >>739
外しているかも知れないけれども
Yahooのアプリって天気とか色々あるけれどもログイン情報を共有していると思う
Yahooショッピングアプリ以外にそれっぽいのは無いのかな? >>746
ああ…原因は天気でした
関連アプリ削除したと言っておきながら、すいません
Y!天気削除した後、ログイン情報は削除されたようで、Yahooショッピング等で自動ログインはされなくなりました
>>745
わざわざスクリーンショットまでしていただいて、ありがとうございます
削除してもどれか一つでログインすれば、全てのアプリでログインされると思いますよ >>747
報告ありがとう
ちょっとだけ人の役に立てて
良い気分でクリスマスイブを迎えられそうです ファーウェイの製品は今後購入出来なくなりますが、
今までの機種について、国は指針を出しては出してはくれませんよね?(関係各所に影響あるし)
ファーウェイのルーター使ってるんですが、使わない以外の有効な対策はありますか? https://toyokeizai.net/articles/-/256772
「GAFAやめました」か…
スマホ持ってる限りGについては遠ざける設定までかな、、 1年間の使用期限が3日ほど過ぎてからavast proに課金したんですが更新されません
どうしたらいいんでしょうか? 【Android】Baiduの「ES File Explorer」がHTTPサーバーを勝手に立ち上げ 外部から端末内のデータにアクセスできる脆弱性
http://asahi.5ch.net/test/read.cgi/newsplus/1548137528/l50
>「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
>その後BaiduのSDKを使っているようだ。
まあいつもの 電話とかメッセージアプリじゃないとそれらへのパーミッションアクセスが禁止されたので盗難対策とか通話ブロックが削られた… music fmとかのアプリをインストールしてるからだね お前ら、ドコモIDの二段階認証やった方がいいぞ!
このブログ読んでまじそう思った。中華は怖いわ
https://keepmealive.jp/2step-authentication1/ >>772
まじか
769見てDr.webないからここのスレで評判良さげなソフォスに乗り換えようかと思ったけど低スペスマホなもんで Sophosは何であんなにスキャンに時間かかるんだよ >>775
・負荷減らすために優先度落とすか、待ちを入れる(間欠動作)かをしている
・サーバ問い合わせを織り交ぜながらスキャンしている
…あたりの動作だったりするのかも。
サーバ問い合わせは昔PC版でそんな挙動をしていた記憶があったのと、以前使っていた時にSophosだけある時異様にデータ通信量が上がっていたので、そう思ったまでですが。 Androidのセキュリティの基本
Androidのマルチアカウント
作っておけば確実にデータは守れる。
外出先のWIFIに接続する時は
ゲストアカウントで利用すれば、
メインアカウントのシステムやファイル
データに不正アクセスできない。
仮にウイルスに感染しても、
ゲストアカウントだからメインに影響しない。速報 >>776
ネットワーク切れてると長いから通信だろうね カスペル爺が、Googleのポリシーが変更だから着信拒否設定できんようになったで
などと表示されこりゃ困ったと思ったが何のことは無い、ドコモ側で設定すりゃいいだけ
すっかり忘れてたわいね >>779
ノートンもだな
いつからかポップアップバナーも出やがるしWi-Fiプライバシーの意味が半減してるわ 俺のAndroidはお気にの機種だが4.4のまま
ファイヤーウォールで細かく設定してるつもりだが
今時のは端末側で設定できるのかい >>777
中華でandroid童貞済ますところだったからセキュリティ指南は助かる >>783
そもそも最新のOS使ってヤバイアプリインストールしなきゃウイルスなんざ入らねーから
やるだけ無駄 えへへ//
出荷時からマルウェア入ってる端末なのよ// ■ このスレッドは過去ログ倉庫に格納されています