Android セキュリティ 26
■ このスレッドは過去ログ倉庫に格納されています
▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/
▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/
Protection 6.0 / Usability 6.0 ※中:中華注意
韓 AhnLab: V3 Mobile Security 3.0
中 Alibaba: Mobile Security 3.1
捷 Avast: Mobile Security 5.0
中 Baidu: Mobile Security 5.11
羅 Bitdefender: Mobile Security 3.2
中 Cheetah Mobile: CM Security 2.9
斯 ESET: Mobile Security & Antivirus 3.2
独 G Data: Internet Security 25.10
露 Kaspersky Lab: Internet Security 11.10
米 Norton: Norton Mobile Security 3.13
伯 PSafe: Total 3.1
中 Qihoo 360: 360 AntiVirus 2.1
英 Sophos: Mobile Security 6.0
中 Tencent: WeSecure 1.4
日 Trend Micro: Mobile Security 7.0
More (Protection descending)
中 6.0/5.5 Antiy: AVL 2.4
中 6.0/5.0 Cheetah Mobile: Clean Master 5.11
蘭 5.5/6.0 AVG: AntiVirus Free 5.1
独 Avira: Antivirus Security 4.3
英 BullGuard: Mobile Security 14.0
米 McAfee: Mobile Security 4.6
豪 5.0/6.0 Ikarus: Mobile.security 1.7
中 4.5/6.0 Quick Heal: Total Security 2.01
米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7
韓 3.5/6.0 NSHC: Droid-X 3.0 結局ブラウザって何が正解なの?
【ブラウザ】まだChromeとSafariを使ってるの? 広告非表示の「プライベートブラウザ」が快適すぎる [樽悶★]
https://asahi.5ch.net/test/read.cgi/newsplus/1618410493/ スレチではない
セキュリティの観点から書かれてる記事だ
少しくらい読んでから文句言えよタコ プライベートブラウザにBrave挙げてるとかギャグだろ
Braveは普通にテレメトリ入ってるからBromiteのがマシだし
Firefoxfocusよりも更にテレメトリ潰してるIceravenのがマシ >>746
電源オフの定義によるけど
単純に端末の電源をOFFにしただけならスマホは近くのWi-Fi,Bluetooth機器に電波を送信し続けるから位置は特定できる
そもそも電源OFFのスイッチ押しただけで電話の内部電源が完全にOFFになっているわけじゃない。電源ボタン押せば起動するし
確実に電源切るにはバッテリーを取り外して電力の供給絶つしかない
>>753
“セキュリティ”じゃなくて“プライバシー”の観点から書かれてる記事だ
セキュリティとプライバシーの区別もできない、自分にとって正解のブラウザも自力で選べないならニュー速のお仲間に助けてもらえばいい
「結局ブラウザって何が正解なの?」って幼児みたいに他人に泣き付く前に少しくらい自分の頭で考えて決めてみろよタコw Twitter見てるといまだにsmooz復活を期待している人なんかがちらほらいるような世の中ですよ >>755
プライバシーを守る事がセキュリティだぞクソタコ
中身も読まずにスレチ誘導したからって流石にアホすぎだろ >>757
読んだ上でスレチだと判断してるんだよアホ
スレに無関係なゴミを持ち込んだのは馬鹿すぎて自分じゃ何も決められず
お前以上に賢いこのスレの人達をアテにしたからだろ
「結局ブラウザって何が正解なの???」 → なんでお前みたいな自分じゃ何もできない無知情弱のためにこのスレ皆でお前の正解を見つけなきゃならないんだw
誘導したのは最初から他力本願のお前のためにふさわしいスレだからだよw
お前は自分で少しの努力もせずにただ文句言っただけだけどな
・アホでも分かるほどプライバシーとセキュリティの極例
無名のFOSSブラウザを使えばプライバシーは守れるがセキュリティは守れない
有名企業のChromeブラウザを使えばセキュリティは守れるがプライバシーは守れない
これでも理解できないなら糞の詰まった脳をアルミホイルで巻いてChrome使うのが一番正解だよw
ニュー速で誰にも餌付けしてもらえなかったタコがこのスレの人達なら口を開けたら餌を与えてくれると期待するなよw Privacy Browser com.stoutner.privacybrowser.standard
おすすめ
adguardも併用でなお良し >>755
あーそっか
バッテリーを外して動力を断たないとダメというのは盲点だったな…
ひと昔前のスマホならともかく今どきのスマホって簡単にバッテリー外せないよなあ
本体にアルミホイルとか巻いて電波を遮断するしかないのかね >>758
話が長いよ
もっと簡潔にまとめられないの?
あたまが悪い証拠だね >>748
ちょっと逆かなw
minixにバックドアが仕込まれていたのではなくて、IntelMEのH/Wに仕込まれていた
バックドアがminixで作られていたって話だよ
minix自体はOSSなUNIXライクOSなんで >>758
有名なFOSSブラウザ使えば良いだけじゃね
TorBrowserとかDuckDuckGoBrowserとか >>762
詳しそうなんで聞きたいんやけど今のAMDなんかはPSPていうARMのプロセッサーで遠隔管理できるっちゃろ?これもバックドアなん? >>760
アルミホイル程度じゃ薄すぎて電波を多少弱くすることはできても完全に防ぐのは無理だと思う
完全に電波信号が遮断された場所に置きたいなら海外のAmazonとかで軍用ファラデーバッグを買えばいい
あらゆる電波信号、電磁パルス攻撃すら防げるバッグでアルミホイルより分厚い金属繊維で覆われてるし
米軍や活動家が使うくらいだから絶対安全だと思うよ
…何でそこまでして位置情報を追跡されたくないのかは野暮だろうから聞かないけど
>>763
アホに理解させるだけの極例に過ぎないから、そうですとしか言えないw >>758
お前バカだろ
その守りたいセキュリティの中にプライバシーがあるんだよ
位置情報を送信したくない奴に丁寧に説明してるが
そいつが守ろうとしてるのはプライバシーだぞ 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える >>767
セキュリティとプライバシーの差は「技術的に」正規のアクセスか不正アクセスの違いだと個人的に思っている。
例えばGoogleがユーザーから収集した情報がGoogleが想定していない手段で第三者に収集されるのがセキュリティの問題。
Googleが情報を収集する行為はあくまでスマートフォンに正規の方法でインストールされ、収集する権限が与えられているのでプライバシーの問題。 >>765
ファラデーバックいいね
便利そうだから調べて買ってみよ
位置情報の話の流れで詳しそうな人がいたからちょっとした疑問を聞いてみただけで私は怪しい者ではないですよ…(´;ω;`) セキュリティ的に良いかどうか分からんがkiwiブラウザ使ってるぞ >>764
AMDは興味ないんで詳しくないのだけど、調べてみると脆弱性なんかも見つかって
いてバックドアとなりうるみたいな話はあるけど、IntelMEみたいに後出しでシステムが
起動していなくても自在にアクセス出来ますじゃなくて、最初からそういう機能だよって
案内してるみたいだから意図しないバックドアではないみたいだね
基本的に遠隔操作できるから無条件にバックドアなわけではなくて、ユーザに知らせる
こともなく、ユーザが使用を制限することも出来ない遠隔操作機能があるとバック
ドアとして非難されるだけなので、AMDのは問題ないとは言わないけどIntelMEほど
ひどくはないんじゃないかな 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える Android板の方がいいかと。
ここは過去レスもWindowsしかないようだし。 ・Split APKs Installer (SAI)/aefyr
apkのエクスポート&バックアップを出来るアプリ
split apkにも対応している
GooglePlay100万ダウンロード越え
Github☆800越えのモンスターアプリ
ちなみにf-droid版は権限がusbストレージとパッケージの削除のみだが、
GooglePlay版は余計な権限がつく
Split APKs Installer (SAI)
s://play.google.com/store/apps/details?id=com.aefyr.sai
s://f-droid.org/packages/com.aefyr.sai.fdroid/
ちなみに作者のaefyrさんは何人ですか?
知ってる方いますか? >>777-778
これ良さそうなのだが、ロシアなのかあ
ロシア系って変なの埋め込んでくるイメージあるんだよなあ
これオープンソースとはいえウイルス、スパイウェアの類入ってないよね?
エクスポートするときに、
apkに何か仕込んできたりしてたら怖い
まあ、100万DLらしいし大丈夫かねえ?
使ってる人いる? 偏見と人種差別と無知が凄すぎる
さっきまで100万DLのモンスターアプリ!ってマルチポストするほど絶賛してたのに インストールだけに使うとか?
バックアップはX-ploreで 開発者の国籍とか関係なくね?
個人的な感情でしかないと思うけど 開発者の国籍で安全性を決めるやつは消えたほうがいい
ちなみにAndroidのRoot関係は大体中国のオープンソース開発者 OSS界隈で何も貢献してないくせに優秀な外人を差別するのが日本人の国民性よ
cocoaみたいなゴミしか作れない分際で日本国籍に信頼も実績もないから 国籍でフィルタリングしてソースコードシェアすればいいのにな
そしたら日本語使ってる開発者締め出せて便利なのにw >>781
X-ploreってapksもバックアップできるの? 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える ↓signal使ってるらしいが、
signalも米諜報機関にとうに解読されてるだろ(推測 トランプtelegram派らしいし
大体他国のアプリとか使うのかよw
どのレベルのことやってる公安部隊か知らないが
米国には情報漏れていいのかなあ?w
自前で作れよと
windowsもふつう使うか?w
LINEさん、公安関係者の間でとっくの昔に利用厳禁 使っていいのは国家レベルでも検閲不能なあのアプリ
s://hayabusa9.5ch.net/test/read.cgi/news/1619949977/ >>797
こういうバカが消えない限り日本は衰退を続ける 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える このコピペ貼り付けてるのって何者なんだろうね。スマホ板ではNGにしてたんだけどここだけはNG設定してなかったんよね アメリカに潰された中国企業を叩く内容のコピペっすな
ここで見ることになるとは思わなかった 多分アプリセールスレじゃないかな…?
よくセールしてる1DM+ってロダの中の一文だから 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える 結局プレイストアから王道なアプリとかしか入れない使い方だとセキュリティアプリは電池の無駄遣いだけで必要ない? セキュリティアップデートを毎月実施するようなPixelのような端末なら不要かと思ってサードパーティ製のセキュリティアプリはインストールしてない
SMSやURLのフィッシングをブロックしたりポップアップで間違って操作しないように促してくれるのでその辺りは有用かもしれない 意味ないから入れてないな
入れるとしても常駐/非常駐切り替えれて非常駐検査もできるHypatiaとかかな
フィッシング対策はNextDNSのフィルタが最強だと思うから家族にも使わせてるな 要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える 280blockerのURL勝手に使ってクレームからも逃げた糞DNSね >>808
フィッシングや誤った操作に対する保険と考えるとありか
ありがとう NextDNSと280blockerの問題はgitにissue建てて2日でブチギレてる280blocker側もどうなん?って感じだけどな
AdGuardに対してもPOSTじゃなくてGET使えって書いた1時間後くらいに280blocker側でPOSTブロックして対処しといたわwでissueをcloseしてるし
ぶっちゃけVivaldiの対応が特殊だっただけで280側に根本的に会話する気がなさそうな感じしかしない >>813
280の言い分が正しいならそのブチ切れる1年以上前の’19秋から何度と申し入れしても対応して貰えなかったんやろ?
そら切れても仕方ないって感じ gitにissue上げて2日しか我慢出来てないのに2019年12月から2020年10月まで我慢したとか言われても信憑性がな
過去の対応見る限り目に見える部分だけで判断するなら280の言い分のほうが信用できないんだよな
Adguardの時もissue出してるのに何故か1時間で自己完結して〆てその後来た公式からの返答も無視してるし 【速報】Androidスマホで重篤な脆弱性 ユーザーの30%が通話内容ダダ漏れ ケンモメンどうすんのこれ… [637618824]
s://leia.5ch.net/test/read.cgi/poverty/1620381438/
Qualcommモデムの欠陥は、すべての電話の30%に影響します。攻撃者が通話を録音できるようにする
イスラエルのセキュリティ会社CheckPoint Researchは、クアルコムのモバイルステーションモデムに欠陥があり、世界中の何百万ものAndroid携帯に影響を及ぼしていることを発見しました。同社は、ハッカーがこの脆弱性を悪用して、テキストメッセージや電話にアクセスしたり、場合によってはSIMカードのロックを解除したりする可能性があると主張しています。
レポートはさらに、ハッカーがこの脆弱性を悪用して「Androidからモデムに悪意のあるコードを挿入する可能性があることを明らかにしてい ます。これにより、攻撃者はユーザーの通話履歴とSMSにアクセスできるだけでなく、ユーザーの会話を聞くことができます。」 攻撃者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって設定された制限を克服することもできます。
s://www.xda-developers.com/qualcomm-modem-flaw-record-phone-calls/ もう一般人だとAllwinnerチップのPinephoneもしくはReplicantOS入った旧ギャラクシー使うしか情報漏洩に対抗できない ReplicantOS興味あるけど、対応デバイス少なすぎるよね
デバイスリストの更新もしないのかしら >>576
この記事今でも参考になるんだけど、system内の/appと/priv-app全部消しても起動するのかな。 不要なブロートウェアを削除するだけで十分ですが、なぜ全部削除する必要がありますか? >>818
オープンソースのデバイスドライバーが該当機種しか存在しないんですよ。
徹底してバイナリブロブ排除してるからLTE通信と3D描画も出来ないのがReplicant。 何故に日本語で話さないのか、昨今の横文字かぶれには困ったもんだ 日本語で書くとわかりにくい言葉もあるからな
横文字でも日本語と同じように単語単位で考えればわからないなんてことも少なくなるんじゃないかな 曖昧な表現をしたい時に使う人多いな
日本語は単語レベルで意味合いが単一となってるから的確な表現をしないとならないが横文字並べると聴者に判断を委ねてしまうからな
要するに横文字多用するヤツは日本語の使い方知らない奴 クラスターとか集団で良いだろ
集団感染
クラスターなんて意味合いは固まりとか集合体とか括りとか日本語訳にすると多岐にわたる
クラスター発生とか日本語ペラペラ英語圏の人に言ってもピンと来ない covid19に関する報道等で取り扱われるクラスターについては得られた事実を解析学、疫学等の様々な分野の異なる観点から意図した通りに伝わる様ににそう呼んでる
単なる集団だと時間的かつ地理的に集合していただけって意味にしか捉えられない セキュリティの話題とか特にだけど、日本語で情報追っても追いつかないよね。
英文で読んでるからそのままここに書いてる人も多いと思う。 不要アプリの無効化で、adb shell pm uninstall -k --user 0を紹介してる記事が多いけど、-kオプションはデータとキャッシュディレクトリの保持なのになんでオプション付けるんだろう。 androidって普通に使ってるだけで
IMEIもgoogleに抜かれてるの? googleアカウントにログインしないで使っても
普通にIMEI抜かれる?
機種、ipアドレス(頻繁に変える)ぐらいだと
さすがに個人識別子付けられてトレースされないよね? >>832
確証はありませんがGoogleはあなたのIMEIを知っていると思います
GoogleアカウントがなくてもGoogleはGAppsを介してあらゆるデータを収集できます
Google Play 開発者サービスは電話番号やIMEIにアクセスできます。そして常にGoogleと通信します
「端末情報とIDの読み取り」の権限が許可されていれば、Googleに限らずどんなアプリでもあなたのIMEIにアクセスできるのでそれほど心配する必要はないと思います >>834
Android 10以後の場合、IMEI等のSIM情報を取得するための権限がプリインストールされたアプリ以外は禁止されているので「どんなアプリでも」とまでは行かない。
(Googleはできるという意味でもあるが) >>835
私の端末はAndroid 9で情報が古かったようです
Android 10についてはMACアドレスのランダム化ができることしか知りませんでした
間違いを訂正していただいてありがとうございます imeiはSIM関係無いと思うけど、imei抜かれることで発生するリスクってなんだろ。 >>837
機種変更まで変更不能な全アプリ共通の識別子としてユーザーに意識させることなく利用できる。
ブラウザではサードパーティCookieの制限とか廃止とかやっていることと比べるとかなり緩かった。 みなさん、ありがとうございます
やはり、GoogleはIMEI常時抜いてそうですね
IMEIばれてるとGoogleアカウント変えても意味ないですからねえ
Googleから個人特定され続けるのは避けられないですねえ
root取るとIMEI偽装出来るらしいけど googleアカウントで生年月日登録しろってやつ、あれなんの法律なんや。 >>842
今一番厄介な問題はAIにデータ全部食わせて勝手に属性や信用スコアのようなものを付けられること。
IMEIのような長期間有効な識別子での追跡を許可するとユーザーの意図していない情報の収集を民間企業に許すことになる。 AOSPキーボードみたいなのはそもそも通信しないけど、最近は変換にAI使ったりネット変換使ったりする奴らはほぼ通信する。通信されたくなければACLなりFWにぶっ込むしかない ちなみにGoogleに対して機種情報偽るのまでは可能、カスromなんか焼いただけでログイン機種Pixelになるし。ただしそこまで気にする人が機種情報だけで満足するだろうか…? >>843
犯罪でも犯さない限り追跡されないから大丈夫、民間企業は一個人など気にしてないから。 犯罪者にお漏らしして未来永劫消せないで使われまくっても五百円で済まされそうなリスクの割に合う価値がない ■ このスレッドは過去ログ倉庫に格納されています