Android セキュリティ 26
■ このスレッドは過去ログ倉庫に格納されています
▼前スレ Android セキュリティ Part23 [無断転載禁止]�2ch.net http://potato.2ch.net/test/read.cgi/smartphone/1462445978/ Android セキュリティ 24 http://potato.2ch.net/test/read.cgi/android/1467551983/ Android セキュリティ 25 http://egg.5ch.net/test/read.cgi/android/1477258762/ ▼Test antivirus software for Android - March 2016 | AV-TEST https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/ Protection 6.0 / Usability 6.0 ※中:中華注意 韓 AhnLab: V3 Mobile Security 3.0 中 Alibaba: Mobile Security 3.1 捷 Avast: Mobile Security 5.0 中 Baidu: Mobile Security 5.11 羅 Bitdefender: Mobile Security 3.2 中 Cheetah Mobile: CM Security 2.9 斯 ESET: Mobile Security & Antivirus 3.2 独 G Data: Internet Security 25.10 露 Kaspersky Lab: Internet Security 11.10 米 Norton: Norton Mobile Security 3.13 伯 PSafe: Total 3.1 中 Qihoo 360: 360 AntiVirus 2.1 英 Sophos: Mobile Security 6.0 中 Tencent: WeSecure 1.4 日 Trend Micro: Mobile Security 7.0 More (Protection descending) 中 6.0/5.5 Antiy: AVL 2.4 中 6.0/5.0 Cheetah Mobile: Clean Master 5.11 蘭 5.5/6.0 AVG: AntiVirus Free 5.1 独 Avira: Antivirus Security 4.3 英 BullGuard: Mobile Security 14.0 米 McAfee: Mobile Security 4.6 豪 5.0/6.0 Ikarus: Mobile.security 1.7 中 4.5/6.0 Quick Heal: Total Security 2.01 米 4.0/6.0 Webroot: SecureAnywhere Mobile 3.7 韓 3.5/6.0 NSHC: Droid-X 3.0 香港お前もか(´ ・ω・`) 香港に本拠を置く7つの無料VPNサービスから2000万人分以上のユーザーデータが流出 https://www.atmarkit.co.jp/ait/spv/2007/30/news106.html お前らはAndroidでファイヤーウォール使っている? これが良かったというのがあったら知りたいな >>5 どうせお守りだから無料で動作が軽くて広告なしの Sophos Intercept X for Mobile https://play.google.com/store/apps/details?id=com.sophos.smsec あとAdGuardでアプリのネットアクセスを個別に止めてる AdGuard便利なんだけどゲームとかでメモリ使い過ぎたときいつの間にか落ちてるんだよなぁ ウォッチドッグ(アプリが落ちてたら復帰する)機能ONにしても復帰してくれない フィルタリングログもアプリごとの通信一覧とか表示できないから、端末全体の通信履歴から該当IPアドレスを探してブロック・・・みたいな面倒なことになっててイマイチ使いづらい その辺のフィルタリングはno rootの方が使いやすいが、どちらも仮想VPNアプリのため併用できないのが痛し痒し 便利だから永久ライセンス持ってっけど、googleにハブられて野良アプリっつーのも少しだけ引っかかる まぁyoutube広告ブロックしたりしてるから追い出されたんだろうけど アドガかno rootのスレに行った方がいいよ そっちの方が専門性あるしここは終わったスレだからね 「Google Play」のアプリからマルウェア、30万台以上に感染 https://japan.zdnet.com/article/35180129/ 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。 同社が調べた4種類のマルウェアファミリーの中で最も広まっているのは「Anatsa」で、これまでに20万人以上のAndroidユーザーにインストールされているという。研究者らはこのマルウェアについて、ユーザー名やパスワードなどを盗むことができる「高度な」バンキング型トロイの木馬で、ユーザー補助サービスのログを利用してユーザーの画面に表示されているすべての情報を取得したり、キーロガーによってスマートフォンに入力されたすべての情報を記録したりすることができると説明している。 セキュリティ会社3社ぐらいと協力して スキャンするみたいなこと だいぶ前に言ってなかったっけ? 少なくとも1年は前だと思う スキャンしてるだけで実機で実行/確認して確かめている訳ではない スキャンって言う以上、既に判明しているものでパターンで検出できるものしか わからないので、あからさまにおかしな挙動のコードが含まれていなければ、 必要のないWiFi接続がされていようが、ネットワークデータを使わないアプリで VPN接続していても無問題で登録されてる まして今回のみたいにPlayに登録された時点で問題なく、後で問題のあるコードを 持ってくる形式の場合、Google自身がネットワーク経由で色々引っ張っているので、 ネットワークの挙動不審は基本的に一切チェックしないし、世のセキュリティ 研究者とかにすっぱ抜かれなきゃ対処しない まぁ、入れた瞬間に何か導入を要求してきたり、勝手にVPN接続を要求するような アプリが多いので、基本的にはダミーのスマホ用意して、そっちで問題ない無い事を 確認したアプリ以外は、本番のスマホに入れないようにするくらいのことしないと 安全なアプリなんて判別できないけどね ニュー速+のスレ 【トロイの木馬】「Google Play」のアプリからマルウェア、30万台以上に感染 [樽悶★] http://asahi.5ch.net/test/read.cgi/newsplus/1638369543/l50 SDmaidプロの正規版を購入してクリーナー掛けたんだがZipファイルを根こそぎ消された。頭に来たんでそれからは4PDA産のパッチ当てたの使ってたがトロイ入りなのか頻繁に何かをダウンロードしてる。各種ウイルススキャナーかけても何も出てこない。Sqlitedbのバキュームはちゃんと出来てるから良しとする。 メインブラウザはMull、ウェブビューはBromite。DRM絡んだサイトは居間のアンドロイドTVで閲覧。 ノートン+avast+avgだもんね 早めに乗り換えるが吉 無料のなら何がいいの? avastから乗り換えたのに avastからSophosに変えてそのまま落ち着いてる 仮想通貨で儲けることの何が悪いの? 企業なんだからお金儲けるのは当たり前 >>30 スマホのセキュリティソフトはNoRoot利用者にとっては御守程度で何を使っても大差ないとしたら無料で広告がなく軽くて静かなのがいい Sophosの顧客は法人なので個人客からちまちま小銭を集めずともよく少し宣伝になればいいスタンス Googleが許した範囲(サードパーティは昔のように端末探しやメール/SMSの検査は出来ない)で全部入り+QRスキャナ付き 定義ファイルの更新や定時スキャンはまず負荷を意識させずに毎回終わるためアプリ更新の時ぐらいしか存在を思い出さない だからといって某先生のように無害なアプリに突然脅威判定を出して「ボク働いてます!忘れないで!」アピールなどしない >>31 こっそりやるのが悪いしユーザーには選択の自由があるから >>32 なるほど トラッカーもaviraより全然少なかった でも泥版はマイニングしていい?って選択無いみたいなのと 使用電力量見ても何か勝手に動いてそうな感じは無いんだけどどうなんだろう? >>31 ユーザーリソースを使うことが問題視されてんじゃねーの? ユーザーがマイニング機能を主目的にインストールしてる訳でもねーし >>35 そこが問題といえばその通りなんだろうけど、結局最終的にはなんとなく嫌な 感じっていうだけなんだよねぇ だって、広告付きのアプリは広告付ってアプリの紹介に書いてあれば、自分の リソースを使うことをユーザが意図して許可してるっていえるかもしれないけど、 ブラウザーでWebを見るときに表示される広告は、広告の表示を許可しても いない(このページは広告で運営しているので広告を表示しないと見れませんとか 見たことないよねぇ)のに、、容量で購入しているパケットを勝手に消費する上に CPUやメモリリソースも消費しているけど、勝手に社会通念上許されるとかって おかしな理由で使われていても問題視されていないのだから コインハイブの裁判もそのへんで揉めてるみたいだけど、あれが違法ならば マイニングを勝手に動かしていたらダメでしょって話にはなるよね 違法ではないだろうとは思うけど自分がそれを使わなくなる理由には十分でしょ 使い続けるのは何してるかよくわかってないユーザーが大半だと思う 言いたいことはあるけどあいつ糞めんどくさそうだからいいや AQUOS sense6 使ってます。android11です これってAndroid起動時とかアプリ起動時に指紋認証とPINコード両方掛けることって出来ないの? 普段、PINのみだけど、 落としたとき対策で指紋認証も付け加えたいんだけど Androidの起動時って言うのは画面ロックの解除かな? Androidで指紋認証を使った画面ロックの解除を設定するには、PINかパスワードか ロック解除パターンの設定をして、追加の機能として指紋認証を登録するので、 無条件にPINと指紋認証が設定されるけど 指紋認証でうまく認証できなければPINを入力しなさいってなるはず アプリの起動時に指紋認証とかPINを入力させる機能は、機種独自の機能かそういう 機能を持つアプリで設定していなければ出来ないはずなので、機種とかアプリの 質問スレへ 端末に電源入れた後に、SIMにロックがかけてあるとPINを聞いてくるのは 指紋認証ないとおもったので関係ないよねぇ そもそも落としたとき対策で指紋認証っていうのがどういう運用を考えているのか よくわからないのだけど >>40 落とした時にPIN(画面のロックで復号化するときのほうね)だけだと不安なんで 画面ロック解除時にPIN+指紋にしたかった 両方認証してやっと復号化出来るって感じで。 PINだけだと簡単に破られそうなので、 確実に本人いないと解除できない指紋も加えたかった。 画面には指紋ベタベタなので複製されそうで怖いけど。 さすがにそこまでの奴に拾われたら何やってもアウトだろうしw アプリ起動時にアプリロックするアプリでなんかいいのないかね? asus機にはモバイルマネージャーってのが付いてて そいつにアプリロックもついてたが、 今sharp AQUOS sense6 なのでついてない >>41 Androidの画面ロック解除で使える指紋認証は、指紋認証->解除できなかったPIN なので、独自の画面ロックを提供して、解除されたらAndroidの画面ロック呼び出す みたいなアプリが必要になると思うのだけど見たこと無いかな 指紋認証よりPINの方がセキュリティが上って考え方がいつも腑に落ちない >>44 どうも複製出来るらしいよ 指紋のどアップの画像でも複製出来るらしい なんか3Dプリンターとかでも出来るとか 指紋の方が唯一無二でセキュリティ高そうだけどねえ てか、自分のガラスフィルム見ると まじで指紋すごいくっきりしてるから ここからでも複製出来そう >>43 ないよね アプリのロックだけならsophosとノートンあるけど、 あれandroid8.1で使ってたけど、なんかロックかかったりかからなかったりで不安定だった 今、android11使ってるけど、相性良くなってるかなあ >>45 そういうことか! でもさ複製とはいえ4桁のPINチラ見の脆弱性に比べたら指紋複製の方が手間とは思うんだけどね ありがとう まあ変更困難な生体認証は盗むことが可能になった時点でゴミだから 指紋なんて眠ってる時にペタッとされただけで終了って欠点もあるからね それもあって顔認証(のしっかりしたやつ)なら目を閉じていれば通らないようになってるはず あと針は絶対に徹底的に心の底から拒否したいと思いますのでよろしくお願いします GrapheneOSのSandboxed Google Playを使ってみたんだけど、マルチユーザ機能を使って所有者以外のユーザでGMS等インストールして、GMSが必要なアプリはそのユーザでインストールして使うという手法だった GMSはシステムアプリじゃないといけなかった記憶だけど違うのかな このやり方だと他のvanillaのROMでも出来そうなもんだけど すみません、Android11でノートンのアプリロック使ってるのですが、 アプリは。ロックできる!のですが、「設定」がロック出来ません。 なぜか設定だけアプリロック出ずに開きます。 みなさん、設定ロック出来てますか? 設定をアプリロックで止めないと いくら他のアプリロックしても意味ないですからねえ。。。 うちだけのバグですかねえ。 ていうか、ノートンアプリロックひでえ出来だな 画面分割でアプリ使うとパスワード掛けてるアプリでもパスなしで使える セキュリティー関連企業が作るアプリかよと 他にいいアプリロックアプリないかね sophosは機能多すぎでバッテリー食いそうだしなあ 127 :名無しさん@お腹いっぱい。 [] :2022/02/02(水) 00:26:06.00 ID:BjlFygrS Android11でノートンのアプリロック使ってるのですが、 アプリは。ロックできる!のですが、「設定」がロック出来ません。 なぜか設定だけアプリロック出ずに開きます。 みなさん、設定ロック出来てますか? 設定をアプリロックで止めないと いくら他のアプリロックしても意味ないですからねえ。。。 うちだけのバグですかねえ。 >>56 フィンガープリント保護機能があるブラウザ使えばいい Firefox Nightlyでwebgl無効にするだけでブロックできるし デフォ設定でもBrave、Bromite、Mullなら防げると思う >>57 webgl無効にすると壊れるサイトで有名だね IKARUS mobile.securityはウイルスに感染しているおそれがあります。すぐにアンインストールすることをお勧めします。 無視 アンインストール 最近、このようなポップアップが出るのですが無視して大丈夫ですか? ウイルス感染したからセキュリティソフトをアンインストールしろって、 変だと思ってしまいます・・・ 偽のポップアップ警告だと思いますがスクショ画像でもないと断言はできませんね そのセキュリティソフトをアンインストールしろって言ってきてるやつがまず何者なのか… 58訂正 Bromiteは無理。GPU情報漏れる Braveは厳格に設定したらいける フィンガープリント耐性はBraveの方が強いね https://browserleaks.com/webgl フィンガープリントの話ならabout:configいじればどれも同じ Mullはデフォルトで設定されてるだけでIceravenでも設定変えればMullと同じ保護にするのは可能 root化したアンドロイドスマホは、 メーカー保証対象外です。 root化をするのって、 「スマホを 火で焼いて破壊する」 のと同じ行為です。 せやいうてもrootとらんとグーグルさんの言いなりやし… winもmacもlinuxもroot権限は与えられているのに、androidは危険って言うのは何処から来てるんだろうか >>69 林檎の国ではiOSから脱獄するのは犯罪だって魔女狩りしてるけど、ググルは DMCA違反じゃないのって聞かれたときにポジショントークとしてrootを取るのは ユーザの自由って言ってたから、自分で取れるならば取るのは問題ないはずw androidで危険って言っているのではなくて、自由にいじれるのはセキュリティ ホールだって言うことが仕事の人とか、そういう情報でアフェ稼いでいるような 人が騒いだ結果定着しただけ まぁ、キャリアとかは中覗かれたくないし、セキュリティホールだって騒がれるの 避けたいだろうし、メーケーもいじれないようにして復旧手段も提供していないので、 いじられたのまでサポートしたくないっていうのは判るけど 実際ググルが直接出している端末は、手間がかかっても今のところ完全に 取れないようにはしてないので別に問題ないと思うけどねぇ なんかすごい読む価値ない長文きたな まともな日本語ですらないじゃん 祝日モードってことか? 誤字は多いけどね 長文アレルギーの低知能が祝日祝日言ってるだけ 日付変わった後に擁護されても自演する痛い奴にしか見えん 文体も痛いし 客観的に見て痛いのはお前だしそれを指摘されてるだけだぞ 三 Google ○ ( root化 保証対象外 ) メーカーサポートの対象外 当然のことながら、root化は非公式な行為のため、root化されたデバイスは保証やサポートの対象外となります。 携帯各社との契約書などには「不正な改造はサポート対象外」と明記されていることが多く、root化も該当します。 https://www.mobi-connect.net › blog 今やMagiskの開発者がGoogleで働いてるからなw 祝日モードって何? 変な造語生み出すやつってきんもー https://m.comodo.com/#_ga=2.33749608.851346462.1596298041-172471772.1596298041 これのandroid版って終了した? androidを11から12にしたから一応入れ直すか とか思ってアンインストールして探したら全く見当たらんわ その前にアプリ経由(いや管理はandroid?)で該当ページ出そうと思ったら出なかった この段階では 何かしら情報が変わったか壊れた? 程度の認識だったんだわ アクセス元を海外にしても出てこない 11、入れたこと無いけど見当たらんね pub:COMODO Security Solutionsにもそれらしきアプリは見当たらない 情報ありがとう んじゃどうするかな…… Windowsの方じゃFWで有名になったところなんだが 後から出てきたアンチマルウェアは、実装当時、悪い意味で有名になったが iOS向けは継続してるっぽいのが謎 年単位の課金済みなので、とりあえずフリーで凌いでみます ありがとうございました ググルのキャッシュには残ってるけどリアルには無いね https://webcache.googleusercontent.com/search?q=cache:LQG0XtkY1P4J:https ://play.google.com/store/apps/developer%3Fid%3DCOMODO%2BSecurity%2BSolutions そうなんですわ しかも何気に今月二月、継続契約で再度一年契約なもんだから気になる状況 何処かでアナウンスも探してみるかな >>86 を読んで ん?待てよ?管理してるGoogleに聞いてみればいいのか? ↓ いや直接Comodoに聞いてみるべきか? となりました とりあえず直接Comodoに問い合わせてみますわ ありがと〜 三 Google ○ ( root化 危険性 ) このようにroot化することで、デバイスに従来あったセキュリティツールの有効性を失い、かえってセキュリティリスクにさらされるという事態が起きてしまいます。 さらに、こうした脆弱性を狙い、ウイルス感染やハッキング、情報漏洩などの問題に発展するリスクも隣り合わせにあることを理解しましょう。 https://www.mobi-connect.net › blog Androidのroot化とは?気になるリスクやデメリットまで解説 カスロムにGappsナノ入れてKiwiブラウザにuBlockoriginアドオン、DNS66だけでOKな時代。ルート取る必要はないね。 BLUだけだとセキュリティリスクは変わらないのかな? GrapheneOSだとBLLockするのが推奨になってるけど >>89 VPNとファイアウォールはどうやって同時に使ってるの? >>91 DNS66でDNSをQuad9にしててマルウェア系サイトには繋がらないはずだしファイアウォールも使ってないよ。あとトラッカー入りのキャリアアプリは全部Aospベースの物に置き換えしてる。 >>91 adguard + adguard vpn >>91 ごめん、今使ってるのカスロムじゃなくてFCNTアローズでした。 >>90 root化は無条件に危険勢の理屈に基づくならば、BLUもセキュリティリスクでしょw 許可されていないイメージが書き込める->カスタムカーネルで端末情報を全て 収集できるってことになるのでww root化は危険だけどBLUは安全とか言われると、何に危機感を感じているのか よく分からないなぁってなるしwww >>97 そうなんですよね ただroot化のリスクを指摘する記事はいくつもあるけど、BLU迄は言及してなくて 表層を舐めるような薄っぺらい記事ばっかり 不安を煽って耳目を集めるのはグレーゾーン商売の基本だからねぇ 情報商材とかベースにキーワードちりばめているだけで技術的なことは何も 分かっていないの、BLUっが必要って資料に書いてあったから転記している だけでBLUって何とか気にしたことないと思うよ root系の記事で中身を理解していないかの1つの基準は、rootの取得はメーカーの 保証が受けられなくなりますとしか書いていないもの 正確には今の泥スマホだとBLUしないとrootは取れないので、rootを取るから 保証がなくなるのではなくて、BLUした時点でメーカーの保証がなくなる そこまで書いているような記事なら少しはマシかもしれない程度ではあるけど (ハウツーになっちゃえば意味のない基準だけどw) マルチユーザーって所有者でも他のユーザーの通知を受け取ることは出来ないでしたっけ? サンドボックス的な使い方をしてるんですが、通知が来ないとつらい TP-Link製ルーター、無断でデータを送信。1日に8万件ものリクエスト [神★] http://asahi.5ch.net/test/read.cgi/newsplus/1647217231/l50 ルータにも気をつけようね、という話 TP-Linkの名前はたまに見たけど中国メーカーだったの知らんかったわ ファームウェアをLibreCMCに入れ替えたArcher C7で安心安全 >>101 直しまーす言うて1年以上放置ってのがヤバいw まぁそりゃZoomなんか言われて正しては新しい何かを始める事を繰り返してるしな Androidのセキュリティソフトの話題があんまりないのはPC用のオマケだから? Androidではまともなセキュリティソフトを作ることが出来ないからだよ Androidでは基本的にアプリ自身のフォルダ以外、他のアプリが保存 されているフォルダやファイルにアクセス出来ない なので問題のあるファイルが存在してもチェックが出来ない 緩和策としてPlayProtectが実装されているけど、何をチェックしているか 分からないし、アプリのインストールAPKをVIRUSTOTALでチェックすると 問題が発見できてもPlayProtectは問題を発見しなかったりする 通信関係に関しても、ユーザがrootを取ってAFWallとかで管理しない限り、 一般のアプリでは他のアプリのネットワークトラフィックを操作する ことが出来ない ということでAndroidのセキュリティソフトっていうものはほぼ役に 立たないので話題にもならないんだな >>106 デバイス管理アプリは他アプリにもアクセスできるしトラフィックも制御できる 知らないんだろうけど 無知な馬鹿ほど長文でシッタカ知識披露したがる良い例 >>108 横からなのですが、デバイス管理アプリってプリインストールのものでしょうか? そちらを使うことで脅威から保護できますか? いやプリインストールじゃないよ 設定のセキュリティの中のデバイス管理アプリが出ていて かつセキュリティソフトなら何かのセキュリティソフトは入ってる Galaxy S20(Android12)だと 歯車アイコン(設定)→ 生体認証とセキュリティ→ その他のセキュリティ設定→ デバイス管理アプリ Xperia XZ1 Compact(Android9)だと 歯車アイコン(設定)→ ロック画面とセキュリティ→ 詳細設定→ 機器管理アプリ んっかー、Android Enterpriseで怪しいファイルの確認はPlayProtectに投げるしか ないのかと思ってたけど、他のアプリのファイルとかの中身を確認する独自実装が どっかで出来るんだね 勉強になるなぁ 今更だけど、セキュリティソフトでデバイスの管理とか言われても意味不明だな ハードウェアの上を走るソフトウェアが基本的な対象なのに 管理者がデバイスを管理するっていうニュアンスの方が強いんだと思われる ロシアのソフト使用中止へ NTTグループ ttps://news.yahoo.co.jp/articles/7903c7c450d54cd2cdb5e68c92bfb7d9c1ed45ea Google Playで数十件のAndroidアプリがユーザーの情報をこっそり外部に送信していたことが発覚して削除される - GIGAZINE https://gigazine.net/news/20220407-google-app-hidden-data-harvesting/ 最初からいきなり違うじゃねぇかwww Googleが、データを密かに収集するコードが含まれていたとして、Google Playストアから数十件のアプリを削除しました。問題となったコードを書いたパナマの企業・Measurement Systemsは、アメリカの防衛関連企業とつながっていると報じられています。 どうせ何処でもやってる事だろうよ 通知欄に唐突にダウンロードのマーク出て見たらプレイストアが個別のアプリの何かをダウンロードかなにかしてるんだけどなんだろ? プレイストアを開いてみてもアプリが更新されているわけでもないしそもそもそのアプリに更新がきてるわけでもなくて自動アップデートもオフにしてる どのアプリがとか特定のアプリってわけでもなさそうなんだよね こんな仕様だったっけ? playstoreライブラリーってのも落ちてくるよ >>123 開発者サービスみたいなシステムアプリ系とか? >>125 そういうのなら疑問に思わないんだけど 例えばNERV防災のやつとかがプレイストアから何かをダウンロードしたであろう通知が履歴に残ってんだよね >>124 ググってみます ヒントありがとう Androidのリカバリーモードって無効化にできないのかな。 警察に押収される → ロック解除できない → リカバリーモードで工場出荷時状態に → 復元アプリやソフトを使う → データ抽出 って流れでフォレンジックされると思うんだけど、どうだろうか 物理的にクラックする必要あるんだろうけど、ストレージさえ無事取得出来れば後はアクセス権限取得するだけじゃね? どうして警察に押収されること心配しているのですか? >>128 セレブライトとかのフォレンジックツールはUSBで接続するだけっぽいけどどうなんだろうなー セレブライトでも最新のAndroid(初期設定で暗号化)のフォレンジックはキツいらしい。 >>130 暗号化されてたら厳しいわな それを初期設定でやってくるか…… デフォルトで有効化してくるとは流石に思ってなかった >>123 >>126 調べたけどイマイチピンとこない… なにをダウンロードしてるんだ? そのあと自分でプレイストアからダウンロードやアップデートしたかのようにセキュリティソフトのチェックが入るんだよね リカバリから初期化するとFRPかかると思うけど、それでは駄目なの? ただFRPも抜け道はあるんだけど https://twitter.com/housu_jp/status/1084421653965099008?t=OKersFYR6I-CN2l935mUoQ& ;s=19 セレブライト所有者がセレブライトでandroid全然抜けないって言ってるのと、android6以降はデフォルトで暗号化されてるからキツいっていうどっかで見た情報を合わせるとアンドロイドも意外とガード堅いのか。 押収されるまえに電源を切ると良いっていうのは、ramにpinの手がかりとなるデータが残っているから? https://twitter.com/5chan_nel (5ch newer account) まあ現状一番セキュリティ強いのは UEFI経由でwindowsをインストールしたandroidとかwindows phoneでBitlockerなりveracryptなり暗号化することだろうけど アンドロイドのアプリでトラッカーと言われるものが沢山入ってるのはどの辺まで影響があるんてすか? そのアプリを使用して行った挙動の情報だけが追跡されるんですか? まさかインストールしてるだけで他のアプリなど使用して行った挙動まで把握とかはあり得無いですよね? トラッキング というキーワードから調べるといいのか? >>140 トラッカー=追跡される、ではありません。 通知やクラッシュレポートなどアプリが機能するために必要なものもあり、その場合トラッカーは無害です。 Google Chromeは、ゼロトラッカーですが、トラッカーよりも大量の情報を収集します。Firefoxにはトラッカーがありますが、目的は匿名の技術情報のためで収集されても無害です。そして設定をオフにするだけでトラッカーは停止します。 つまり、トラッカーが存在しないことは、アプリが信頼できる判断基準にはならないのです。 トラッカーとは、基本的にウェブサイトにおけるサードパーティcookieのようなものです。 ユーザーに関するプロファイルを作成し、パーソナライズされた広告を表示するために使用されます。 大半は広告会社によってマーケティングのためにアプリの使用状況や位置情報などが収集されます。 トラッカーを含むアプリと同じトラッカーが別のアプリにある場合は、複数のアプリで収集された情報が共有されます。 >>142 ありがとうございます 最後のは知りませんでした 共有は怖いですね。なるべくトラッカーが被らないアプリを使うべきですね この理論でいくと、送信を切れる設定があるアプリは良いとして、 気を付けるべきなのは広告と位置情報なのでしょうか? 広告、分析、身元とか種類が色々あって良く分からないです exodusで調べてなるべくトラッカーが少ないかゼロのアプリばかり使うようにしてました もちろん権限も少なめで切れるのは極力切って使ってました あ、あとプロファイリングとかもありますね これはダメでしょうね 山ほどトラッカー付いてるアプリは気持ち悪いですw しかしそんなこと言ったらGoogleMapなんて端末の位置情報はいつも収集されているが 入れてなくても端末のOS側でハードウェア動かして位置情報取得してそうだけどな Googleは設定で位置情報オフっても位置情報収集してる Gアカウントのウェブとアプリのアクティビティも併せてオフらないとダメとか ただオフっちゃうと色々不具合出そうな でもK札はスマホ押収すればそいつがその時間どこに居たのか分かるから大助かりだろうな 開示請求に付き合う義理は無かったりする 尤も、現実としてどういう対応してるかは知らんが googleの位置情報、アカウントの履歴、Tポイントを止めたところでそう簡単には逃れられんわな ポイントはTポイントに限らず、楽天ポイント、Ponta、dポイント)、ICカード(交通系、Edyなど)、○○Pay(PayPay、楽天Pay、ファミマPay、d払い、auPay) Amazon使えばAmazonの購入履歴、視聴履歴、読書歴、、、 クレジットカード、デビットカード等も分析対象だからいざとなったら権力側は霊場撮って何でもやる いや、令嬢取らなくてもTポイントは協力してくれるんだっけ? >>154 adguard入れてますが、それら全部遮断出来るんですか? だとしたらトラッカー無しのアプリを必死に探して不便ながら使ってた自分は 何と無駄な事をしてたんだろう… でも楽天リンクなど一部のアプリは無効にしてます あと、他所のアプリで調べたり書き込んだ事がインスタの広告に出てくることはしょっちゅうありました >>153 第三者相手に令状なんて用意出来るのか? https://divestos.org 知らない間にグラフェンOSの汎用スマホ版がでてた。 セキュリティガッチガチだ。 adguard使ってればアプリのトラッカー防げるらしいけど そのアプリにログインするのにパスワードをadguardに知られたくないから一旦停止したい だからログインが必要なアプリは結局トラッカーを防げないんだよね 入力してるパスワードを生のまま他のアプリに渡せるOSってやばくね? そういやそういう状態だな 妙なところで露骨な穴がある 意図的だよな 日本国、iPhoneに野良アプリのインストールを許容させる法的義務を検討 [神★] https://asahi.5ch.net/test/read.cgi/newsplus/1653386081/ 14 ニューノーマルの名無しさん 2022/05/24(火) 18:57:33.61 ID:PytSQdSY0 普通にウイルス入りそうで怖い 284 ニューノーマルの名無しさん 2022/05/24(火) 19:33:38.91 ID:5Vpu5tKj0 日本のiPhoneはウィルスだらけとかになりそう 325 ニューノーマルの名無しさん 2022/05/24(火) 19:37:16.15 ID:KuBO8SbW0 ウイルス蔓延するからやめて 979 ニューノーマルの名無しさん sage 2022/05/24(火) 21:53:03.04 ID:o/B3puqQ0 ウイルスのリスクしかない play store でどんなデータを収集してるか表示されるようになったので アプリ選びの基準になるね もちろんトラッカーがあるかもいちいち検査してる でも権限が表示されなくなった 権限はトラッカー検査で同時に見るしかない >>163 > play store でどんなデータを収集してるか表示されるようになったので > アプリ選びの基準になるね ならない 要求パーミッションを直で見られなくなったのは、明らかに改悪だと思うわ ベンダー側の報告(主張)なんて、疑ってかかるものだし こんなところで性善説を採用してどうするんだ、一番やっちゃいけない事だろう Googleアプリに「第三者と共有されるデータはありません」と表示されているのを見たときは笑えました。 世界最大のデータ収集会社が他のアプリのデータの扱い方を評価する資格はないと思います。 結局言ったもの勝ちなのかね でも一応共有も収集もしてないアプリを選ぶようにしてる シンプルツール系が神過ぎるけど無料だと機能制限あるのがつらい 簡単なら自分でアプリ作りたいわ 三 Google ○ ( apk 配布サイト トロイの木馬 ) https://smhn.info › 202104-apkpure... 野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ ... 2021/04/14 — Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていた ... 三 Google ○ ("ルートアクセス" "脆弱性にさらされやすくなります") Lookoutアプリ内に「ルートアクセスを検知しました」の表示 ... https://personal.support.lookout.com › articles › 11500... 2019/05/13 — ルートアクセスを実行すると、最新版の セキュリティアップデートがインストールできなくなるため、 端末やデータが脆弱性にさらされやすくなります。 Playストアが31.6になってアプリアイコン変わったけど権限セクションはまだ戻らない 確認はAurora Storeで LineageOS for MicroGとMagisk Safetynet fixにAurora Storeで不満なし。やっと落ち着いた。 F-droidにあるLibreAVていうマルウェアスキャナー使ったら結構引っ掛かるアプリが多くてビビる。あとTracker ControlてアプリはRoot権限なしでトラッカーの無駄パケを遮断してるぽいんで良き。 anti malwareとanti virusで検索したけどそれしか出てこないのな Officeの古参、旧OpenOfficeの系譜、Libreと名称被せてる時点で胡散臭い >>176 libre はプロプライエタリなソースコード含まないて意味合いもある。libreSSLやLibreCMCなんかは有名なFossアプリ。 >>174 入れてみたけど有料ProKeyや有料IMEは片端からマルウェアか高リスク判定だな ライセンス確認でストアやGMSにアクセスするから? 妖しい香りを放つOpera MiniやTikTok Liteは緑の文字で[安全]と DivestOSって広告やマルウェアドメインが最初からhostファイルに書き込まれてるのな。アドブロック系使ってないのにサイトに怒られるからちと使いづらい。 OperaとTikTokのアプリが安全とかギャグで言ってるんですかってレベルだな・・・ クソほど漏れてるのに ↑中国アンチのネトウヨ乙 クソほど漏れてる証拠出せ 結局どこにも漏れてる証拠なくて草 やっぱりネトウヨの妄言だったなあ 有名ドコロなアンチウイルスソフトでも引っ掛からんな。Googleプレイに忖度してるのは全部アカンか~ 怖いから試さないけど、前はTikTokインストール時にアンチウィルスソフトで引っ掛かってたよな 自分のAndroidスマホがスパイされているかどうかチェックできる「TheTruthSpy spyware lookup tool」 - GIGAZINE https://gigazine.net/news/20220822-thetruthspy-spyware-lookup-tool/ アプリストア経由でスマホから個人情報を盗むスパイウェアをばらまく計画をNSAが立案していたことが判明 - GIGAZINE https://gigazine.net/news/20150522-nsa-plan-hijack-google-play/ Android の設計により一部の VPN トラフィック データが漏えい、Google はこれを「意図した動作」と呼んでいます Mullvad VPN によるセキュリティ監査によると、少量のトラフィック データの漏洩は Android の設計に固有のものであり、サードパーティの VPN では防ぐことができません。 https://www.spiceworks.com/it-security/data-security/news/android-vpn-traffic-data-leak/ Mullvadは、Android で接続チェックを無効にするためのガイドを公開しました https://mullvad.net/ja/help/configure-connectivity-checks-on-android/ 【悲報】COCOA、削除しても通信し続けるクソ仕様 17日以降に必ず更新し停止手続き後に削除を [156193805] http://hayabusa9.5ch.net/test/read.cgi/news/1668218664/l50 (中略) 手続きは、アップデート後のCOCOAに表示される案内に従って、数回の操作を行なえば完了できる。現行のCOCOA(バージョン2.0.1)では、処理番号の発行が停止されたあとも定期的な処理が続く仕様のため、同省では、必ずアップデートを適用し、機能停止手続きを行なった上で、COCOAを削除するよう求めている。 なお、機能停止前にCOCOAを削除してしまった場合については、各スマートフォンOSの設定から、接触通知をオフにするよう設定変更することで、同様の手続きを完了できるとしている(OSの持つ接触通知機能を用いているため)。 /e/に続いてSimple Mobile ToolsがデグーグルなOS、SimpleOSを開発発表しましたね。 https://simplephone.tech/ 企業が管理してないOSは OS内のブラウザがセキュリティ皆無だから 銀行口座にアクセスできないし 無理矢理アクセスした場合 データエラートラブルを起こして 銀行から損害賠償請求される。 外国の一企業が開発したwebapiを安易に使う方が危険。デジタル庁に報告して修正勧告してもらう案件。 デジタル庁はあの世界の澱みの氷山の一角のようなもんだろ 介入可能な存在に頼らないとダメだわ なまじ庁という格を得ているのが面倒臭い ここでいいのか分かりませんが教えてください Janestyleのアプリを入れてスレ立てをしている時に通知が来て、メールを更新する?みたいなよく分からないのだったのですが とりあえず、はいを押したら何か読み込みみたいのがされてメール受信BOXが空っぽになってしまったのですがこれは何だったのでしょうか? 何だったのかさっぱり分からず不安です・・・ アンドロイド用のセキュリティアプリは何がオススメですか? ブラウザ閲覧情報取得されてるのは嫌です 端末にログインしている以上、全て取得されている あきらメロン Bitdifender antivirus 良さげなのにGoogle play入れてないと警告出て操作出来ないなんて最近知って憤慨してる。 BitdifenderのアンチマルウェアはWindowsの方じゃ優秀で知られてるな セキュ板だと非常駐型のサブスキャナとして代表格の一つだった 今はフリー版でも常駐型になっちゃってたような気がするけど 機能的には何かしら制限されてるんだろうけどね ESET入れようと思ったけど ライセンスキー入力だけだと思ったらHOMEの紐付け推奨や電子メール入力必須なのが不安になる。 個人情報と紐付けしようとしてる感じで。 電子メールは多分登録したのとは違うのでもいいと思いたいが... 質問です。 Android13使ってます。 Netguardというvpnアプリ(firewall)を使ってます。 vpnアプリなので当然DNS over TLSに対応していません。(DNSを暗号化されるとフィルター出来ないので。) ここからが謎です。 (1)android13の設定でネットワークとインターネット→プライベートDNSを 「プライベートDNS プロバイダーのホスト名」をFQDN設定しました。 Netguardオンの状態でこれで接続すると 普通にインターネットに接続できなくネット接続なしとなります。 (2)仕方ないので、Netguardの設定で DNS deamonの通信を許可しました。 (先で設定したFQDNの通信を許可) (3)こうしたあとに、通信暗号化されてるかの確認のため、 1.1.1.1/helpにアクセスして「DNS over TLS (DoT)を使う」が「Yes」になっていることを確認しました。 (このページ参照https://blog.cloudflare.com/ja-jp/enable-private-dns-with-1-1-1-1-on-android-9-pie-ja-jp/ ) DNS暗号化されてます。 ここですごい疑問点が出来ます。 (4)netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。 これっておかしくないですか? netguardにアドレス残ってるってことは暗号可されてないのでは? ここのところ説明できる方教えて下さい。 netguradにはnetguard内でもDNS設定出来る項目ありますが、(3)で設定したDNS入れてます。 でも、DNS deamon通過させてる状態だと、 netguard内で設定したDNSは使ってないはずですよねえ。 情弱しかいないセキュリティスレだから 誰も質問に答えられないんだよな >>207-208 の人可哀想 >>208 仕組み的にはこうだろ パケットの流れ的に、 ・Netguard使用時の場合 android13のDNSサーバー却下 → netguardで設定のDNSサーバー → インターネット(netguard指定のDNSで 名前解決) ・netguardの設定でDNS Daemonサービスのパケットをスルーさせると、 Android13で指定のDNSサーバー(overTLS) → netguardはDNS Daemonサービスのパケットをスルー → インターネット(android13指定のDNSサーバー(overTLS)で名前解決 で、問題なのは、netguardの設定でDNS Daemonサービスのパケットをスルーさせてる時に、これが単にDNSサーバー(overTLS)のやりとりだけですむのか それともGoogle(android)に情報抜かれてるのかなのだよ netguard(VPNアプリ)のDNSサーバー(平文)使わないで、android13で指定したDNS(overTLS)使っても google(android)に情報抜かれてないの? android13に指定してるDNSサーバー(overTLS)はグーグルじゃないよ >>208 >netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。 >これっておかしくないですか? これは、普通にandroidで指定したDNSサーバー(overTLS)での名前解決後に、普通にfirefoxがヤフーに行ってるのだろ ログにヤフーのアドレス残るの当たり前なのでは? firefoxでヤフーにアクセス ↓ androidで指定したDNSサーバー(overTLS)に名前解決要求 ↓ netguardはDNS Daemonサービスのパケットをスルー ↓ androidで指定したDNSサーバー(overTLS)が名前解決 ↓ firefox普通にoverTLSで名前解決し、ヤフーサイトにアクセス ただ、androidで指定したDNSサーバー使ってgoogleに情報抜かれてるかは知らん やっと解説できる人でたね このスレ本当に高度なセキュリティ知識を持たない人ばかりだったんだなあ >>223 この記事は世界中で販売されている中国製のスマホではなく、中国で販売されているスマホに言及していることに注意してください 中国本土版のスマホでは、地図アプリなどがGoogleの代わりに中国のアプリがプリインストールされているから危険ってだけの話 >>224 大量に情報収集されるのは中国本土版のスマホでグローバル版ではないし、気になるならDNSとかファイアウォールでブロックすればいいですよ ハードウェア的な仕込みがあったら>>225 の言葉も話にならんがな XiaomiのRedmi Note7 はカスロム入れてもカメラの起動防止アプリCamwingが効かないから心配。 CamWingsって2020年6月1日に更新停止しているよ 有効なカメラブロッカーアプリ使いたいならもっと新しいの使ってください >>230 そうだったんですね。Cmerablockあたりを試してみます。 SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起 https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html >SHEINはファッション通販Webサイトを運営している中国の企業。 >その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。 実際にこういうことがあるから中華はあまりオススメできない でもGoogle PlayのデータセーフティやPlayプロテクトは信頼してそう Microsoftに報告されるまでマルウェアを平気で置いていたPlayストア(笑) さすがはバックドア破りの達人アメ 中華のバックドアを続々暴いてるますね アメ自体も大量に仕込んでるだろうがあんまり発見されてないんだろうな 中VSアメのバックドアあばきで敵の信用失墜させる対決はアメの圧勝だな ここにあがるほとんどの事案がバックドアなのではと疑うわ https://jvn.jp/index.html https://www.jpcert.or.jp/m/#time https://www.ipa.go.jp/index.html >>237 なんかずっと中華言ってる人いるけど 頭にアルミホイル巻いてそうだよね 中国は国策でやってるから中華と呼ばれてまとめられちゃってるのにね >>240 それ>>223 と同じ記事って気づいてる? 何回同じ話繰り返してるんだよ ああ同じ奴が文章ちょこっと変えてまた書き込みしてるだけか 前やったとき>>225 にすぐ論破されてウケが悪かったから ああ前に貼られてたのか でもスレタイに普通に書いてあることを論破って意味分からない 連投してまで否定しないと都合の悪いことなの? アリとかで買うようなガジェヲタでもなければ大丈夫だろ 日本で売ってるやつなら安心とも思えないけど ニュー速のスレ見てきたが グローバル版と中国国内版の違いもわからん情弱とかandroidもiPhoneもアメリカ政府に送ってますが?とかネトウヨボコボコにされてたわw このスレもだけどもう5chって中国ガーで発狂するアホウヨの居場所はどこにもなくなってるんだな 中国国内で販売されるXiaomi・OnePlus・Oppo・Realmeなどのスマホ、所有者の個人情報や周囲情報を中国に送信 ★3 [おっさん友の会★] https://asahi.5ch.net/test/read.cgi/newsplus/1680100381/ その手で怖いのはなりすましが怖いんだけどな 白人と黒人じゃどう足掻いても無理な芸当 ちょっと前から、中国が批判される話には アホとかネトウヨとか罵倒とレッテル貼りの言葉を入れて必死に否定しようとしてる人いるよねw 中国の場合は、企業が集めた情報でも国がいつでも自由に取得できることが根本的な敬遠される原因なんだから 中国共産党の強権と独裁の現状を変えないと 他の何をどうやっても信用を得られないまま変わらないよ セキュリティスレなのに政治語るところがいかにも場違いなネトウヨって感じだね 中国共産党の話とか明らかにスレ違いだから別の板に行ってください そこに触れられない限りは中華スマホに信頼性なんて生まれないけど 当然そこには触れられないから 論点すり替えて逃げるしかないよねw >>253 論点すり替えて逃げるって色んな人に論破されたから「中華スマホ」のことは言わなくなった代わりに 「中国共産党の強権と独裁の現状を変えないと」って言ってる人のこと? >>254 「中華スマホ」を作っているメーカーに自由に干渉できる中国共産党の強権と独裁が 「中華スマホ」が忌避される根本的な原因 だから中国共産党の強権と独裁をどうにかしないと 中華スマホはとてもじゃないけれど他人にお勧めできない しかし、中華スマホを庇う人間には、何故か、中国共産党の支配の悪い点に触れることができない 結果、「アメリカ(の企業)もやっている」「ネトウヨガー!」「中国共産党の話は関係ない」等、 他を下げる方法で中華スマホを持ち上げるしかない・・・ 何度でも言ってあげるよw 中華スマホを否定する人間を否定しようとして、ずっと同じ手法を繰り返してるんだから 流石に馬鹿でもわかる この人なんかやべースイッチ入っちゃったみたい マジで一生中国がー!って言ってるじゃん そんなに熱狂的に政治を語るなら元の>>248 のスレに行って大勢の親中国派を説得したほうがいいですよ 現状ネトウヨは少数派で追い詰められてるようですから 相手を否定するために論点すり替えて逃げるだけならレスしなくていいよ 中国国内で販売されるXiaomi・OnePlus・Oppo・Realmeなどのスマホ、所有者の個人情報や周囲情報を中国に送信 ★3 [おっさん友の会★] http://asahi.5ch.net/test/read.cgi/newsplus/1680100381/380 380ウィズコロナの名無しさん2023/04/02(日) 20:00:51.30ID:gYbk1hrP0 >>1 泥板でここ晒されてたので来ました 中国ガー!!ほああああ!!ってネトウヨ顔真っ赤で発狂してて草なんよ Android セキュリティ 26 https://egg.5ch.net/test/read.cgi/android/1569993130/240- 助けを求めて泣きついたのに誰からも相手にされなくて草 中華製品批判=ネトウヨというレッテル貼りがそもそも意味わからんもん 中華製品って一括りにする時点で尻尾見えてるぞネトウヨ >>255 しかし、中華スマホを庇う人間には、何故か、中国共産党の支配の悪い点に触れることができない 結果、「アメリカ(の企業)もやっている」「ネトウヨガー!」「中国共産党の話は関係ない」等、 他を下げる方法で中華スマホを持ち上げるしかない・・・ LINE「ギフト」利用者情報8年間漏えい [135853815] http://hayabusa9.5ch.net/test/read.cgi/news/1681728048/l50 ニュー速スレのソースよりこっちの方が内容が細かいかな 内部情報だけで重大な情報ではないみたいだけどね LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声 https://www.itmedia.co.jp/news/articles/2304/17/news156.html Lineのセキュリティ部署てネットエージェント出身の有名な人いなかったっけ? >>264 他のニュース板にはスレがなかったし 根拠のないレッテル貼り、なんていう 古くて頭の悪い人間のやり方を未だに実践して粘着してるお前の方がよっぽど気持ち悪いよ >>240 ニュー速ペタペタ中国ガー >>263 ニュー速ペタペタLINEガー き も い 中国の悪いことを書くな! LINEの悪いことを書くな! キモいじゃなくてキチガイだな >>271 223からずっといるけどこの人最初から自分のネトウヨ思想をこのスレの皆に押し付けたかっただけでしょ 中国韓国だから危険!って脳死で叩く反応を皆に期待してたのに 拒絶されたから暴れてる むしろAndroid板ほど中韓に偏見ない板なんてないのにな >>271 それだけなんだよね 中華スマホが信用できないなら使わなければいいし、LINEが嫌いなら使わなければいい 223からって、 中国ではスマホでも共産党の情報収集が当然、っていうみんな知ってる話だし 通販サイトが何故かクリップボードの情報見てるっていう話はちょっと異常だけど LINEの話は重要な個人情報の話じゃない 今さら特に盛り上がるほどの話でもないのに アメリカガー!とかネトウヨガー!とか言い出して勝手に発狂しちゃってる この手の無能な働き者って、まぁいわゆるパヨクってやつなんだろうけどさ また、何も言えないけれど相手を非難したくて中身のないレス マルウェア Goldoson 感染アプリ、Google Play で 63 本見つかる tps://security.srad.jp/story/23/04/19/2336255/ 感染アプリは主に韓国のユーザーを対象にしたもので、Google Play で 総計 1 億回以上ダウンロードされているほか、その他の韓国向けアプリ ストアでも提供されていたとのこと。 主に韓国向けということであまり見たことのないアプリが多いと思われるが、 過去に PC 版のマルウェア感染でスラドでも話題になった GOM Player が 含まれている。 >>277 言語特化しててほぼ韓国ローカルアプリばかりだから日本だと影響ないだろうし Goldoson自体はとんでもなく酷いことするマルウェアではないみたいだけど ロッテワールドのアプリも入ってたから韓国では問題視されそう GOMPlayerはまあ…今でもなお使ってる人は覚悟して使ってるんだろうし別にええんちゃう(適当) アップデートファイルに余計なもの入れてたのバレた時にまともなやつは使うのやめたけどな GOMって元々OSSのmpg123のソースを無断で流用しておきながらGPLの義務を果たさなかったクソアプリなのに その事実を書くとレイシスト扱いされるという、朝鮮メソッドを体験したければGOMを語ると良いくらいの超クソアプリだったな >>279 エロサイトでそれインストールしないとエロ動画見れないのあったなw >>255 Android が Google に送信するデータは、iOS が Apple に送信するデータの 20 倍に上るとの調査結果 https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says/ iPhone または Android デバイスのどちらを使用していても、位置情報、電話番号、ローカル ネットワークの詳細などのデータが Apple または Google に継続的に送信されます。 他を下げる方法で中華スマホを持ち上げるしかない・・・ 中華スマホなんて誰も持ち上げてないじゃん 何が見えてるんだこいつ メリケンに抜かれるか、中国に抜かれるかの違いでしかない。 岸田も丸一日中、メリケンに監視盗聴されている。 メリケンに情報抜かれてない国は中国ロシアぐらいじゃね? 「中国が作りあげた量子暗号通信網は、 “スプートニクショック”のような出来事だ」――。科学イノベーションに関する調査・分析を担うシンクタンクである研究開発戦略センターフェローの眞子隆志氏はこう力を込める。 いわゆる「スプートニクショック」とは、ソビエト社会主義共和国連邦(ソ連)が1957年10月、人類初の人工衛星「スプートニク1号」の打ち上げに成功し、宇宙やミサイル開発のリーダーと自負していた米国が自信を打ち砕かれ、軍事的脅威を受けた状況を示す。 中国が作り上げた量子暗号通信網は、「量子時代のスプートニクショック」ともいうべき脅威を、世界各国に与えている。一 https://xtech.nikkei.com/atcl/nxt/column/18/01639/00002/ >>287 ここまでやって、初めてセキュリティ対策といえる ネトウヨはセキュリティ対策なんて考えてなくてただ中華ヘイト撒いてるだけだぞ 無理して解説しなくていい GoogleもAppleも今では圧力に負けて 中国共産党の情報統制に実質的に加担してるんだっけ? まぁアナログの現物がそもそも偽物の関係で信用無いからな デジタル通貨もデジタル通貨で無効化してくる事例待ちかもしれんが >>290 そうだよ だから海外でAppleは偽善者と批判され信頼されてない 「Appleは中国政府にiCloudやApp Storeの検閲を許すことを妥協した」という報告 - GIGAZINE https://gigazine.net/news/20210518-apple-icloud-app-store-china-censorship/ >>293 世界は米、英を中心としたアングロサクソン英語圏の極左グローバリスト連合+植民地 (米、英、豪、カナダ、ニュージーランド5eyes連合と、その下僕奴隷日本) VS 反グローバリズム連合(中、露、印、中東石油産油国、南米、アフリカ)の戦いが始まっている。 欧州はフランスが先駆けて米国を見切り反グローバリズム連合に加わろうとしているが、 その他の欧州が仮にアングロサクソン英語圏の極左グローバリスト連合に加わったとしても 反グローバリズム連合が有利であることは変わらない。 インドを中露とひとくくりにしたり そこに中東石油産油国なんてものまで混ぜちゃうんだw >>297 上海協力機構 https://imgur.com/FiI5tnY.jpg 50億人(ゲスト国含む) 機構事務局の指揮下に置かれている地域対テロ機構は、加盟六カ国の国軍による対テロ任務の執行、及び執行に必要と判断される軍事協力(情報提供、軍事演習、共同作戦)を行う。 地域対テロ機構の作戦目標はテロリズム・過激派・分離主義の「三つの害悪」を加盟国間から排除する事にあるとされている。 >>299 BRICS銀行(新開発銀行) BRICSの5ヵ国(ブラジル、ロシア、インド、中国、南アフリカ)が運営する国際開発金融機関であり、IMF国際通貨基金の代替を目指すものである。 2021年9月2日、バングラデシュ、アラブ首長国連邦、ウルグアイの3か国が加盟した。同年12月にはエジプトも加盟した。 BRICS加盟国拡大案に19カ国が反応=イランやサウジなど、6月に検討会議を開催 4/26(水) https://news.yahoo.co.jp/articles/a655f19804450e9f6a12a5e333807b1acab3968d もうandroidセキュリティじゃなくて国際政治を語るスレになってるね 最初にネトウヨが中国共産党ガーって言ったからしょうがないけど 過疎スレでつまらない自作自演は必要ない、というか無駄 国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用 国土交通省 2023.05.08 https://xtech.nikkei.com/atcl/nxt/column/18/01157/042800085/ 運用停止の原因となったのは2023年1月中旬に発生した不正アクセスの疑いである。 カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリティー運用に不備があった。 >>303 IT人材不足がどうとか、言い訳されそう 村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性 https://www.itmedia.co.jp/enterprise/articles/2305/02/news040.html 日本企業が死蔵させる技術は、流出することにより応用された製品が世界に広まる 日本ってセキュリティ意識ザルだよね 米中より日本企業が一番信頼できないよ >>305 そういう体にする契約による取引なのかもね 勘違いするなよ、アジアの黄猿である日本人に、アメリカがまともな軍事支援するわけがない。 ファイブ・アイズ - 世界最強のインテリジェンス協定 https://kennyshroff.com/ukusa/five-eyes/ 米英豪加NZ 機密情報共有の枠組みとして、70年以上続いていますが、活動内容が明らかになったのは、ここ10年ほどのこと。 具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用などです。 かつては都市伝説として語り継がれていました。 原子力潜水艦を媒介とした先端軍事技術同盟に https://news.yahoo.co.jp/articles/f6227e9bdc59ab696836a75483d0c53ef4c83d29 同じ文化と言語を共有するアングロサクソン同盟国同士の協力を通じて、アジアに対する軍事的優位を守っていくという意味があると解釈される。 AUKUS同盟(米英豪)の協力範囲は原子力潜水艦にとどまらない。 これら3国は、はるかに広範な分野で軍事技術協力を約束している。彼らは17の合同ワーキンググループを設置する計画だ。 このうち9つが潜水艦関連で、残りは水中ドローン、極超音速ミサイル、次世代位置情報システムのための量子技術、人工知能(AI)、サイバー戦、電子戦などだ。 https://news.yahoo.co.jp/articles/f6227e9bdc59ab696836a75483d0c53ef4c83d29 日本人は、蚊帳の外w 中古パトリオット売りつけられるだけw Android が Google に送信するデータは、iOS が Apple に送信するデータの 20 倍に上るとの調査結果 https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says/ iPhone または Android デバイスのどちらを使用していても、位置情報、電話番号、ローカル ネットワークの詳細などのデータが Apple または Google に継続的に送信されます。 【悲報】MetaさんEUから 過去最高の制裁金をふっかけられる 欧州連合(EU)・米国間のデータ移転に関する「プライバシーシールド」を無効とした欧州司法裁判所の判断に反しているとしてEU当局から、個人情報関連としては過去最高の制裁金を科される見通しだ。 これまでの最高額は米アマゾンに対する7億4600万ユーロ(8億2120万ドル)で、これを超える見通しだという。 バイデン米大統領が18日、被爆地広島入りした。側近は、核兵器を使った攻撃を大統領が命じるための機器が入っているとされる革のかばんを携行。 「核のボタン」とも呼ばれ、バイデン氏が19日に訪れる広島市の平和記念公園に持ち込まれれば、被爆者や軍縮団体から批判や疑問の声が上がりそうだ。 https://news.yahoo.co.jp/articles/bb127a5531c5ea8d23a2350bec99c0877ac10234 https://imgur.com/ImmKLoI.jpg https://imgur.com/bES6Sa2.jpg 広島で、核のある世界をアピールwww 女性の「妊活アプリデータ」が中国にダダ漏れだったと当局が発表、Googleが一枚かんでいたことも判明 - GIGAZINE https://gigazine.net/news/20230519-ftc-premom-fertility-tracking-china/ Appleのサードパーティ修理プログラムはまともに機能していないことが発覚、Appleはまともに部品を供給せず申請を半年も放置するなどやりたい放題 - GIGAZINE https://gigazine.net/news/20230519-apple-repair-program-unviable/ ASKAがスマホのハッキング阻止術を公開伝授!専門家が太鼓判を押す「ローテクな技」 自身のブログで謎の組織からのハッカー被害を訴え、ハイテクバトルを繰り広げてきたと主張している、歌手のASKA。今度はスマホのセキュリティー術を、2月14日付のブログで公開した。 ASKAはこれまでハッキングや盗み聴き、盗み撮りの被害を受けてきたと主張している。それだけに、経験から培われた確かなセキュリティー術であると大いに期待できるのだが、それはいったいどんな技なのか。 ASKAによると、スマホのセキュリティーのために重要なのは、スマホカバーだという。スマホを物理的に覆ってしまうことで、もし誰かにスマホを乗っ取られ、その人物がインカメラ(スマホ内蔵の手前方向を撮るカメラ)で撮影しようとしても問題ないというのだ。 ただし、カバーなら何でもいいわけではなく、過去に使っていたものを例に挙げて、問題点を指摘。ASKAは以前使っていた、革製と思しきスマホカバーを写真で見せながら説明したのだが、それを見ると、カバーには小さな穴が4つ開いている。この穴のうちひとつがインカメラの位置と重なっていたことから盗み撮りされたそうで、穴を塞いで対処したと明かした。続けて「穴の空いていないカバーをつける」「カメラ方を下に向けて置く」(原文ママ)という2つの点が大事だと、注意喚起を促しているのだった。 ハッカー集団と高度なバトルを繰り広げてきたというASKAにしては、なんともローテクな技につい首を傾げたくなってしまうが、「実は極めて効果的です」と、システムセキュリティーを担当するSEが証言する。 「大前提で言えば、スマホの乗っ取り自体を防ぐのが一番ですが、これには知識やお金がかかります。それでもハッキングを完全に防ぐことはできません。だったら乗っ取られてもいいように、物理的に対処しようということでしょう。もしハッカーがカメラを乗っ取っても、これなら何も写らないわけですから。手軽でいい方法だと思います」 この手法は、ASKAが自ら編み出したのかもしれない。というのも、ASKAは18年10月のブログ投稿でパソコンの写真を公開したが、カメラがテープで塞がれていた。ハッカーにパソコンが乗っ取られてもいいように、カメラを塞いだのだろう。それをスマホに応用したのが今回の技というワケだ。 ASKAが歌手活動をしながら編み出し、時に披露する意外な知識や裏技に、今後も注目である。 https://www.asagei.com/excerpt/246872 ASKAがスマホのハッキング阻止術を公開伝授!専門家が太鼓判を押す「ローテクな技」 https://www.asagei.com/excerpt/246872 自身のブログで謎の組織からのハッカー被害を訴え、ハイテクバトルを繰り広げてきたと主張している、歌手のASKA。 ASKAが歌手活動をしながら編み出し、時に披露する意外な知識や裏技に、今後も注目である。 ラインの追跡ブロックが半端ねーな https://imgur.com/JGe6frQ.png スパイツールかよ 他のメッセージアプリは追跡なんてほとんどないぞ 中国 アメリカ半導体大手の製品調達禁止発表 輸出規制に対抗か 2023年5月22日 https://www3.nhk.or.jp/news/html/20230522/k10014074461000.html >禁止の理由については「インターネットのセキュリティー上、深刻な問題があり、重要な情報インフラの供給網に重大なリスクとなり国家の安全に影響を及ぼす」としています。 アメリカ半導体にスパイツール仕込んできたか グーグルの全社会議 「Pixel 7はデカすぎるのでiPhoneに機種変更していいか」発言に賛同相次ぐ https://www.businessinsider.jp/post-270193 >>330 マイクロンというと未だ俺の頭の中じゃメモリー屋のイメージやな… >>332 半導体企業売り上げランキング 2021年第1四半期版、Samsungが首位を堅持 https://news.mynavi.jp/techplus/article/20220630-2384665/ https://news.mynavi.jp/techplus/article/20220630-2384665/images/002.jpg 1位 サムスン(韓国) 2位 インテル(アメリカ) 3位 SKハイニック(韓国) 4位 クアルコム(アメリカ) 五位 マイクロン(アメリカ) 6位 AMD(アメリカ) 7位 ブロードコム(アメリカ) 8位 エヌビディア(台湾) 9位 メディアテック(台湾) 10位 テキサスinstruments(アメリカ) >>326 ザッカーバーグも自分のPCのカメラ塞いだりしてたはず ASKAとザッカーバーグじゃハッカーのターゲットとして格が違うけど >>330 ハードウェアにスパイウェア仕込むってこれと同じじゃないかな>>309 >>309 セキュリティ調査の過程で、クアルコムのチップを搭載したスマートフォンが秘密裏に個人データをクアルコムに送信していることが判明しました。このデータは、Google フリーの Android ディストリビューションを使用している場合でも、ユーザーの同意なしで暗号化されずに送信されます。 >>336 その件で/e/公式スマホもメディアテックのチップにしたのかな?それでもまだブロブやら残ってるしDivestOSが最高のセキュアOSやな。 最高のセキュリティOSはGraphenOSですよ>>338 >>328 ASKAの“盗聴盗撮被害”怪ブログはホンモノ? 熱狂的ファン、心理学者の見識は…… https://www.excite.co.jp/news/article/Cyzo_201607_aska_29/ ASKAとみられる人物のブログが注目を浴びている。覚せい剤事件で14年9月に有罪となり、現在は執行猶予中の身だが、その内容は 「盗聴盗撮は本物です。巷では横行しています」 「退院後、盗聴盗撮集団の行った遠隔操作によって、僕の所有しているパソコン、スマホの全てのパスワードは書き換えられてしまってました」 「僕が精神病、統合失調症のように書かれていますが、僕は病気ではありません。精神科の医師たちは、現代のテクノロジーについて行っていないだけ」という奇妙なもの。 一方、薬物乱用者のカウンセリング経験を持つ心理学者の野村高一氏は、やはり「薬物乱用の後遺症」を疑う。 「覚せい剤を乱用すると慢性的に精神病に似た症状が出て、幻覚、幻聴などを引き起こしますが、その延長で自分が何者かに非難や脅迫、干渉されている被害妄想が出ることも多々あります。どこに行っても誰かが自分をつけ狙う“追跡妄想”という症状も、そのひとつです。」 Xiaomiが高性能すぎる超格安スマホ「Redmi Note 12T Pro」発売、3万円でAnTuTu90万超えの原神も遊べる脅威の1台に 2023年5月30日 https://buzzap.jp/news/20230530-xiaomi-redmi-note-12t-pro-high-performance-low-price-smartphone/ 144Hz表示対応の6.6インチFHD(2460×1080)液晶ディスプレイ搭載で、Android 13 高速なLPDDR5規格のメモリとUFS 3.1のストレージ、67Wの急速充電に対応した5080mAhバッテリー 最低価格は1599元(約3万1600円)、最高でも2099元(約4万1500円)という格安設定 スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表 2023年05月31日 08時00分 公開 https://www.itmedia.co.jp/news/articles/2305/31/news082.html 指紋認証も総当たりで解除できそうでやってみたら iOSだと15回までしかできなかったがAndroidなら無制限でできちゃった、という話だが 脆弱性なら対策もされるだろうし ここまでやるなら素直に盗みたい情報を盗む系のアプリをインストールさせた方が楽な気もする ChatGPTやZoomを装ったマルウェア、Google広告経由で配布 2023年5月18日 人気のアプリを検索しているユーザーを騙してマルウェアをダウンロードさせるGoogle検索広告が出現しています。 サイバー犯罪者は、検索結果の上位に自分たちのリンクが表示されるように、Googleにお金を払って検索広告を掲載させているのです。 このような攻撃は、技術的な知識をあまり持っていない場合でも実行可能であり、最近ますます詐欺師の間で人気が高まっています。 最新の例の1つは、Bumblebee(バンブルビー)という名前のマルウェアです。 「Googleアナリティクスの使用は違法」という暫定的な結論をノルウェーの規制当局が発表 https://gigazine.net/news/20230307-google-analytics-norway-against/ オーストリアのデータ保護当局やフランスのデータ保護機関、イタリアの規制当局によるGoogleアナリティクスの使用禁止勧告に続き、ノルウェーのデータ保護当局が「Googleアナリティクスの使用はEU一般データ保護規則(GDPR)の転送規則に違反している」との暫定的な結論に至った。 「アメリカ政府による監視につながるリスクがあり、GDPRの転送規則に違反している」 Androidに致命的な脆弱性、Bluetooth経由でリモートからコードを実行されるおそれ forest.watch.impress.co.jp/docs/news/1506282.html 8700万人がダウンロード、Google ChromeのWebストアに悪意ある拡張機能 - 確認を 2023/06/06 https://news.mynavi.jp/techplus/article/20230606-2695871/ 「Appleがロシアをスパイする目的でアメリカ政府に協力した」とロシア連邦保安庁が主張、「Apple製デバイスはスパイウェア天国」 - GIGAZINE https://gigazine.net/news/20230602-apple-device-spy-russia/ 「Cookieの許可を求めるポップアップを自動で消す拡張機能」がAvastに買収されて低評価の嵐に https://gigazine.net/news/20230609-cookie-auto-extension-avast-user-angry/ Avastの買収に多くのユーザーが拒否感を示しているのは、かつてAvastがユーザーデータを無断でGoogleやMicrosoftに販売していたことが発覚したためです。 Avastは傘下のデータ販売企業を通じ、アンチウイルスソフトの「Avast Antivirus」が収集したユーザーデータを製品化して販売していました。 国内スマホメーカー3社が相次ぎ撤退・破綻、残るシャープとソニーは大丈夫なのか 2023.06.09 https://xtech.nikkei.com/atcl/nxt/column/18/00745/060200157/ バルミューダ、京セラが個人向けスマートフォンからの撤退を発表し、FCNTは民事再生法の適用を申請して事実上経営破綻 >>354 Avast、そんな機能拡張まで買収してたのか・・・ てか、Avastはアプデしてから訳分からんようになったからな。機能も減ったし。 今は>>6 使ってるわ。 Avastやノートンは、セキュリティを騙る情報収集スパイツールとバレたからな 信用失墜 >>329 http://kazokuchannel.doorblog.jp/archives/60536960.html 夫がネトウヨ過ぎてしんどい ここ2、3年で覚醒したらしく、声高に韓国批判を聞かせてくる まともな批判ならいいけど、片寄りまくったまとめサイトしか見てない テレビを見てても荒唐無稽の在日認定、韓国批判を得意気に言ってきてうんざりする >>359 LINEは日本企業だぞ。サーバーは韓国にあるがw 日本企業じゃないぞ NHN JAPANが株式会社LINEに改名しただけだ 元の書き込みが2015/12/23の話を アフィブログに起こしただけの糞サイトを貼ってる時点で意識低い スマホのマルウェア感染が疑われる3つの兆候 2023-06-12 https://japan.zdnet.com/article/35204820/ Googleは先日「iRecorder - Screen Recorder」という人気の画面録画アプリを「Google Play」ストアから削除した。 同アプリがユーザーから情報を盗んでいることが明らかになったためだ。 開発会社がモバイルアプリストアに問題のないアプリを提出し、その後1年近くたってからアップデートでマルウェアを組み込むのは珍しい事例だという。 ITの指針定めるIPAがずさんなサイト刷新 業界に衝撃 2023年6月12日 https://www.nikkei.com/article/DGXZQOUC298I70Z20C23A5000000/ 日本のIT(情報技術)化を推進する情報処理推進機構(IPA)が2023年3月、ウェブサイトを刷新した。 しかし直後から「必要な情報が見られない」といった批判がSNSなどで殺到。ウェブサイトのURLを変更した上にリダイレクトも設定していなかったことが原因だ。 半月後には使い勝手を改善させたものの、IPAのずさんな刷新計画は、IT関係者に衝撃を与えた。 Google 独占禁止法に違反か EU、Googleが広告で競争法違反との暫定見解 事業売却を求める可能性も ITmedia 6月15日 https://news.biglobe.ne.jp/it/0615/imn_230615_2127275096.html Googleがオンライン広告市場での支配的地位を乱用し、自社サービス有利になる仕組みを作ったとしている。 違反が立証されれば、Googleの広告事業の一部売却を求める考えだ。 Googleによるサービスの一部の強制的売却のみが競争上の懸念に対処できるというものである。 顧客情報の一部が10年近く公開状態に、トヨタコネクティッドが陥ったクラウドの罠 トヨタコネクティッド 矢口 竜太郎 日経クロステック/日経コンピュータ 2023.06.16 多くの Web サイトは、訪問者の IP アドレス、インストールされているブラウザとオペレーティング システム、画面解像度、さらには訪問者のリダイレクト元のページなど、訪問者に関する情報を収集します。一部の Web ページでは、ブラウザにマークを付けて個人設定や好みを保存したり、次回の訪問時にあなたを「認識」したりするために Cookie を使用します。 cnn.com のホームページには Facebook の「いいね!」ウィジェットがある場合があります。このウィジェットは、後で Facebook によって読み取られる可能性のある Cookie を実装します。一部の広告主は、そのような Cookie を使用して、広告が掲載されている他のサイトにユーザーがアクセスしたことを追跡します。 ノートン笑 1982年、人工知能や自然言語の研究家であるゲイリー・ヘンドリックスが自身の研究のためにシマンテックを設立し、当初は人工知能や、それに関連するデータベースソフトウェアの研究に注力した。 2000年代から2010年代前半までは企業買収を繰り返し拡大の一途をたどった。 2010年、認証局(CA)サービス世界最大手のベリサインの証明書・セキュリティ事業部門を取得した。 一方で、2012年以降業績の悪化が続き、短期間でのCEOの交代を繰り返すようになった。 また2015年にはGoogle.comなどの複数のドメインのテスト証明書を所有者の知らないうちに発行していた不祥事が発覚し、その2年後には業界標準の監査を行わずにSSL/TLS証明書を発行するなど様々な問題が発生していたことが明らかとなり、 GeoTrust、VeriSign、RapidSSLなどのブランドで提供していたルート証明書をGoogle Chromeに信頼されなくなるという事態に陥った。Googleの処置にMSやAppleも追従した。 そして、証明書発行などのWebサイトセキュリティ事業をデジサートに売却した。 2020年12月、同業のAviraを買収した。 2021年8月、同業のAvastを買収した。 グーグル、高速な「ChromeOS Flex」を無料配布開始。古いPCをよみがえらせる https://ascii.jp/elem/000/004/141/4141199/ 古いPCより国内向け新製品なのにAndroidGoなんか積んでるクソスペタブレットどうにかしろよって思うんだが Googleは2017年から2022年の間に、EU規制委員会から課せられた巨額の罰金を支払い済みですか? まだ係争中ですか? グーグルは、2017年から2022年間に、EU規制委員会から課せられた巨額の罰金について、まだ支払い済みではありません。グーグルは、これらの罰金に異議を申し立てており、裁判所での係争中です。 EU規制委員会は、グーグルが、独占力を乱用して、競合他社や消費者に不利益を与えていると主張しています。 グーグルとEU規制委員会の間の裁判所での係争は、今後もしばらく続くと思われます。 以下は、グーグルに課せられた罰金のリストです。 2017年6月27日:24億2,000万ユーロ 2018年7月18日:43億4,000万ユーロ 2018年12月19日:13億7,000万ユーロ 2019年2月18日:17億8,000万ユーロ 2022年1月18日:10億ユーロ グーグルは、これらの罰金のすべてに異議を申し立てています。 >>374 2013/04/23(火) 23:02:14.77 ChatGPTになりすますAndroid向け偽アプリ見つかる 2023年6月19日 17:34 https://k-tai.watch.impress.co.jp/docs/news/1509818.html >ChatGPTの公式アプリは6月19日現在、iPhone向けのみに提供されており、Android版はまだ登場していない。 >>378 これホームで左スワイプして出てくるニュース記事一覧に広告枠で散々差し込まれてたやつか アプリ宣伝に乗せる前に危険かどうかチェックすらしてないんだな 個人情報を収集する Google サービス からの脱却 と 代替えサービス https://eizone.info/how-to-degoogle/ DeGoogle 活動 は Google をネットライフから排除する ことを掲げた 草の根運動 で、Google からの脱却と プライバシー保護を訴えている。 ・AP通信が「 ロケーション履歴をオフにしていても Googleが位置データを保存している 」と報道し、4日後には 米国ユーザーが Google を提訴。 ・Google+ の API にバグが発見されるまで 最大 50万人の個人情報が流出した可能性があり、 Google+ は 2019年 4月でサービスを終了。 ・サードパーティ開発者が Gmail にアクセスでき 数千通 の メールを読んでいたことが 2018年 7月 2日 の WSJ で 報じられる。 ・SIM カードをセットしていない状態でも Android デバイスは モバイルネットワークの基地局の情報 ( Cell ID ) を収集 ・Chrome が ユーザーの同意なしに PC 内部の情報をサーバに送信している動画を公開。 ・Google検索は70%を超えるシェアを持つ検索エンジンだが、ユーザーの 検索内容 や 行動を追跡しており フィルターバブル問題も懸念 >>377 中国関係のことを悪く言うと発狂するアレが粘着してるだけでしょ 誰も中国関係の話なんかしてないのにこの人何が見えてるんだろう こういう下らない話の時だけ出てくるんじゃなくて セキュリティ関係の話の時もレスしろよな… インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは? https://gigazine.net/news/20191002-concern-dns-over-https/ 「アメリカ議会の下院司法委員会は2019年9月13日に、「Googleが新しいDoHのプロトコルで収集したデータを商業目的で利用するのではないか」という懸念のもと、Googleに対してDoH導入計画の詳細を求めました。」 「ダウンロードしたら個人情報をごっそり抜かれる」アプリが日本でも蔓延している https://news.yahoo.co.jp/articles/0fa9145a6f5206b77fc2160f44a8371ae9ec0698 実は最近、このスパイウェアが世界的にこれまで以上に蔓延していると指摘され、欧州の国々ではスパイ機関のトップが次々に更迭される事態となっている。 スパイウェアに対する一連の規制が、結果的にスパイウェアの業界を成長させることにつながっている。米政府の規制対象になった企業の代わりとなるようなスパイウェアが、あちこちで確認されているのだ。その一つは、イスラエル軍の元情報員が立ち上げた、ギリシャに拠点を置くインテレクサだ。 こうしたスパイウェアは非常に高価なもので、たとえばUAEはスパイウェアの購入に350万ドルを支払っていたことが暴露されている。スパイウェアは高価ゆえに国家が主な顧客になっており、2021年以降、10以上の国家がプレデターを導入しているという。ちなみに同社は、ウクライナにも売り込みをかけていた。 こうしたスパイウェアは各国で政治スキャンダルを引き起こしている。 一方で、実は規制を強化している国がスパイウェアを密かに使っているケースもある。たとえば米麻薬取締局は、イスラエル企業であるパラゴン社が開発したグラファイトというスパイウェアを導入している。 >>387 >問題は、いったい誰がこのスパイ機能をアプリに搭載しているかだ。これは明確にはわかっていない。だがアプリを制作する段階で、制作ツールなどを介して、第三者がスパイ目的で不正なプログラムを入れ込んだ可能性があるとの見方が出ている。それが国家なのか犯罪組織なのかは、わからない。 こんなんされたら本当に気軽にアプリインストールできないやん・・・ F-Droidとか安全なところからだけインストールすればいいんじゃないでしょうか Playプロテクトとか役に立たないし>>363 >>388 そもそもGoogleに個人情報吸われまくりなんだから、覚悟をするか否かの問題だけ。 数年前のGooglフォトなんて、勝手にネットに全公開されてたしな もうびっくりよ。 Googleフォトの前身がPicasaという写真ストレージサービスだったんだけど 買収されて、俺の写真も勝手にGoogleフォトに移管されたんだけど 確認したら、全公開w >>392 Googleは基本的に情報を欲しがるだけで、ユーザーの保護なんて目線は欠落してると考えたほうがいい。 Googleドライブやフォトなのどアップロードデータが、公開されたり流出するリスクは、起きてもおかしくないという心構えが必要。 セキュリティソフトAvastが秘密裏にユーザーから収集した個人データをGoogleが買ったりしてたぐらいだしね >>393 いや、今も公開までされてるかどうなのか? 仕事で撮影した画像がグーグルに保存されたあと公開されてたらやっかい。 >>394 気付いて直ぐに速攻で非公開設定にしたよ 気付くまでに数ヶ月は公開されてたと思うが。。 Googleアシスタントっていうマルウェアも、情報吸いまくりだな 無効にしとこう >>398 言ってる意味が分からない。勝手に人の画像を全世界に公開してるとか。 検閲の問題やら色々とあるわな。Gドライブに保管してた2000年初期から集めてたエロ動画(ロリじゃない)が規約違反とかで全削除された時は半年くらい無気力になった… >>401 業務データとかはGoogleドライブとか使わないほうがいいらしいね。 ある企業は、迷惑メールのエロ画像のキャッシュが、Googleドライブのアップロードに混ざってしまって、突然BANくらって業務データまで失ってしまった事例がある 「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化 2023/6/23 https://www.asahi.com/sp/articles/ASR6R6W9YR6QUTFK016.html サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。 政府による市民の監視にもつながりかねないなど、議論を呼びそうだ。 民間の通信事業者の通信に関する情報も活用する。 電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法の改正も視野に入れる。 中華人民共和国の方がマシな国になりそうだな 中国共産党に盾突かなければ大抵オッケーだしな >>397 昔は共有でなく、誰で閲覧できる一般公開設定もあった >>407 設定をONにしなきゃいいだけだろ?勝手に流出してるとは関係ないやろ。 >>408 昔のGoogleはいい加減だったんだよ Googleに買収されて支離滅裂になりPicasaユーザーは混乱した >>409 昔のgoogleは何でも情報はオープンでなければならないという気の狂ったポリシーだった 家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう https://internet.watch.impress.co.jp/docs/column/dlis/1510551.html ・ルーターの初期設定パスワードの変更 ・ファームウェアを最新 ・サポートが終了したルーターは買い替え ・見覚えのない設定変更がなされていないか定期的に確認する >>415 「OpenWRT」は市販のルーター機器に対応したファームウェア(基本ソフトウェア)です。 市販ルーターは出荷時点でメーカーオリジナルの機能(ファームウェア)がインストールされていますが、このオリジナルファームウェアをOpenWRTに置き換えることでルーターのハードウェア機能をとことん利用できるスーパールーターになる、という仕組みです。 ・市販ルーターを最強ルーターへ変身させてくれる ・デュアルWAN機能が使える ・広告ブロック機能が使える ・スマホのUSBテザリングができる ・スマホとのWi-Fiテザリングができる ・その他、ほとんど何でもできる https://wifi-manual.net/whats-openwrt/#toc17 ファームのLinuxカーネルも最新且つデフォ設定で無線機能にWPSやUPnPはオフのセキュア構成。ドライバー関連もブロブを含むブロードコムチップ系以外は安心安全安定。 2023年06月29日 他人のスマホ使用履歴を監視できるストーカーアプリ「LetMeSpy」がハッキングされ被害者のメッセージ履歴や位置情報が流出&秘密だった開発者の情報も明らかに https://gigazine.net/news/20230629-letmespy-hacked/ >>418 うーんなんだろうこの・・・ 覗き撮影してたらその映像が流出したみたいな 自業自得というわけでもない被害の拡大にもやもやする アプリの更新が頻繁過ぎる、そんな風に感じたことがある方も多いのではないでしょうか。 特にAndroidアプリはiOSアプリと比べてアップデート頻度が高い、とも言われています。 日本のスマホユーザーが端末にインストールしているアプリの平均は80個程度と言われています。 つまり、Androidでは月に80~320回もアプリのアップデートがあり、一日平均で最低2つ、多い場合は10個以上のアプリがアップデートされるという計算になります。 米政府は国民の個人情報の購入を認める、Appleは新プライバシー機能を発表、EUはGoogleに独禁法違反の疑いを警告 https://Adguard.com/ja/blog/intelligence-apple-google-digest.html アメリカ政府は、データブローカーから位置情報などのアメリカ人の機密個人情報を購入し、令状取得を義務付ける法律を回避している。この個人情報買収という手法は現在もまだ継続されている可能性が高い。 このようなデータを第三者から購入できるようになったことで、政府はより大きな権力を持つことになったと指摘し、データ購入なしでは、「何十億人もの人々に位置追跡デバイスを常に携帯させ」、その行動をすべて記録させることはできなかったとしている。 アメリカ政府はこれまで認めたことがなかった。 閲覧体験セキュリティチェック https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/#results このページでは、お客様のDNSクエリーと応答が暗号化されているか、DNSリゾルバーがDNSSECを使用しているか、ページへの接続にどのバージョンのTLSが使われているか、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーがサポートしているかを、自動的にテストします。 >>422 いかに自分達が優れたサービスを提供してるか ってことが言いたいだけでは?と。 富士通サイバー攻撃、異例の行政指導 安保リスク重視 2023年6月30日 https://www.nikkei.com/article/DGXZQOUC308M40Q3A630C2000000/ データ漏洩に8カ月も気づかず、立て続けに3度の不正アクセスを許すなど、対策がずさんで経営陣が責任を果たしていないことを重く見た。 >>424 富士通って、自治体のサイトやらデータセンター、挙げ句にマイナンバーや図書館のDB扱ってるのに、何やってんだろう? みずほ銀行で散々やらかして、何も変わってないじゃん。 日本企業が一番信頼できない 欧米と比べて個人情報守る意識低すぎるし漏洩しても罰則もないから 【国際/政治】警察が遠隔でスマートフォンのカメラやマイクを作動させて人々を監視できる法案がフランスで可決 https://egg.5ch.net/test/read.cgi/scienceplus/1688820215/ 日本政府が真似したがりそう 夫婦のセックスも覗けるな 最近酷いからな 所得控除減らします 保険料上げます インボイスで1千万以下の収入の人から消費税取ります とある人の夏ボ 賞与 95万円 (社保ふくめた総額) 控除 47万円 (社保企業負担含む) 手取 48万円 >>430 iphoneやスマホ、まじで盗聴器みたいだってわかった。 これ、電源オフにしても電池から完全に電気がなくならない限り、本当に電源オフされているわけじゃなくてパソコンで言うスタンバイ状態だったんだ。使わない時は、iphoneのカメラは目隠ししてほしい。覗かれ放題。 https://anond.hatelabo.jp/20201104092416 iOS15以降では、電池切れしたiPhoneでも「探す」アプリでリアルタイムの現在地を取得することができる。 https://iphone-mania.jp/manual/ios15-new-update-406984/ 2022年末、Googleがネット接続がなくともAndroidスマートフォンを追跡する機能を開発している可能性が浮上。 https://getnavi.jp/digital/849125/ 日本はガラケー時代から基地局側の操作で端末のGPSオンにして情報抜けるよう義務づけられたりしてるじゃん 緊急通報位置通知システムとか知らなかった?持たないほうがいいよ スノーデン事件以降はプライバシーを気にする人増えてるからね。 https://prism-break.org/ja/ バイナリブロブを徹底削除してあるDivestOS使っててもモデムファイル自体の基地局からの追跡は逃れられないんですよね。 家庭の無線LAN 電波をステルスにする技術はあるのに、そうさせないシステムがデフォになってる。 ステルスにするととても面倒になる仕様にされていて、誰もステルス設定にしない。 これによって位置情報OFにしてる端末の位置情報の精度を上げてる。 いろいろな家庭の無線LANの電波拾ってOSが位置を把握してる スマホや無線LAN親機にアルミホイルを巻くと効果あるらしいよ ヤフーショッピングでクレジットカード決済は危険ですか?曖昧なセキュリティ対策のスマホ使ってますが、大丈夫ですか? 一応、暗号のワイファイとクレジットカード情報は保存してないです。 緊急】JaneStyleにマルウェアが仕込まれており5chユーザーがスクリプト荒らしの踏み台にされていた可能性が浮上 https://itest.5Ch.net/greta/test/read.cgi/poverty/1689036686/ 55 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17d2-rqKn) 2023/07/11(火) 09:52: ID:5sM+hzL10 janeにバックドアを仕込んで荒らしていた場合 特定の通信時にその内容を5chの指定アドレスにポストする的なコードが用意されてたとして ポストする時には当然通常投稿する時の関数を利用するだろうからAPI経由での投稿となる 現時点でAPI解放によってその仕様が変更されたためbotが機能しなくなる 5chへの投稿指令が内部関数に依存している場合本体アプデされるまでは投稿不能となるため 次回janeアプデ時に荒らしが復活したら相当に怪しいと思ったほうがいいんだろうね 投稿日:2023年7月11日 ChMateアプリの対応について 平素は弊社製品をご愛用頂き、誠にありがとうございます。 昨日より掲示板へのアクセスが出来なくなっているChMateアプリは対応作業を進めております。具体的な内容は後日お知らせいたします。それまでご不便をおかけして申し訳ありません。 今後とも、ChMateをご愛顧賜りますようお願い申し上げます。 株式会社エアフロント https://www.airfront.co.jp/pr20230711.html janestyleは、自社製のTwitterクライアントが6月にBANされて死活問題になった。 それで血迷って、5ちゃん乗っ取りに賭けたんだろう 憐れだな いやsc騒動の時と同じでプロレス出来レース今回も成功 お隣の国民並に同じ手で何度も踊ってるなぁ >>446 商品の名前出して、こういうサイト大量にあるけど引っ掛けて呼び込んで何がしたいん? 明らかURL怪しいし偽ショップで何か売ってる風な感じ無いし 数年Bitdefender課金して使ってたけど なんか有料版が馬鹿らしくなったんで Pixel7aにしてからFreeにした Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む 2023/07/22 https://news.mynavi.jp/techplus/article/20230722-2732336/ 5000人以上の顧客リストには、米国家安全保障局(NSA)や国防総省、米国連邦調査局(FBI)といった多くの米軍部局に所属する個人に関する情報が記載されており、CERT-UKのスタッフの電子メールや英国国防省職員の名前なども含まれていた。 その他、ドイツ、日本、アラブ首長国連邦、カタール、リトアニア、イスラエル、トルコ、フランス、エストニア、ポーランド、サウジアラビア、コロンビア、チェコ共和国、エジプト、スロバキア、ウクライナなどの省庁のメールが流出した可能性がある。 Cloudflareが政府に情報を提供していないことを示す「令状のカナリア」が機能していないと騒ぎになりCEOが降臨して釈明する事態に発展 2023年07月31日 https://gigazine.net/news/20230731-cloudflare-warrant-canary/ Jane山下のTalkが利用してるサーバーだな。 圧力に屈して8chanをBANしたし、米政府やらの犬になってるのは間違いないだろう Cloudflare使ってるサイトにはアクセスしないほうがいいの? Chromeブラウザにも標準で代替DNSとしてプリセットがあるから怪しいと思ってた。DNS66に入ってるドイツのChaos Computer ClubのDNSの方が良さげだなや。 離職同意書に合意しなければ「嫌がらせを受ける」退職勧奨を受けたグーグル社員が明かす「日本のよさ」 https://news.yahoo.co.jp/articles/b2e575710f0c33d6d8232f1455bbc80536cdd247 「会社が、社員の福祉や精神的な健康を心配していると捉えて、まるで家族のようだと言う人もいます。自分と会社を同一視し、自分の価値を会社に紐付けたりする人にとっては、一夜にして会社が自分を見切るという現実に、目が覚めるような思いだったのではないでしょうか。 最終的には、仕事はただの仕事であり、会社は、使えないやつだと思った瞬間に人を切り捨てるんです。グーグルは、労働条件であれ事業であれ、アメリカ帝国方式を他国に押し付けているかのようです。そうあっていいのでしょうか。本来は、事業展開するその国の法律や規則や慣習に従うべきです」 高いけど下取りサービスあるじゃん ultra買い替え予定だけど 下取りサービスサイトが最大11万くらいなのにたいして公式のタブレット販売ページの方は17万特をするって書いてあって どっち信じればいいんだ? ヤフー、位置情報410万人分を周知せず韓国IT大手に提供…総務省が行政指導 //news.livedoor.com/article/detail/24894042/ Huawei Mate 60 Pro 突如発表!5G対応と中国製造のプロセッサは判明!制裁回避を達成した謎多きスマートフォン https://www.hayaponlog.site/entry/2023/08/31/123920 https://imgur.com/CkFfVAz.jpg メモリ:12GB ストレージ:256/512GB/1TB 6.86インチ 2K+解像度 120Hzリフレッシュレート対応 カメラ 5000万画素f1.4-4.0 1300万画素 f2.2 超広角 4800万画素 f3 3.5倍望遠 衛星通信対応、88W急速充電対応 50Wワイヤレス充電対応 IP68防水対応 5nmプロセッサHiSilicon Kirin 9000s GPU Maleoon 910 5nmだとTSMCか? 足並み揃ってない感が何とも言えない…… ガラケーはスマホが普及してから海外で評価されるという…… >>460 総務省、ヤフーに行政指導。「十分な事前周知なしにNAVERに位置情報を提供」 https://pc.watch.impress.co.jp/docs/news/1527481.html >ユニークブラウザ分の検索クエリ等 って、Yahooアプリで検索した分、ってことなのかなと思ったけど YahooはWebブラウザアプリも出してたんだな アプリ版もあるWebページ見てるとアプリのインストールってポップアップが出てブラウザから直接インストールできるけどこれって悪意のあるアプリはインストールできない仕組みなの?表示されてないだけでPlayストア経由してるのかな? >>468 端末の設定次第で野良アプリはインストールできるよ ブラウザで事足りるのにアプリ入れろって促すところは信用してない >>46 調べてみたらPWAっぽい 普段はストアとかapk経由でインストールしてたから知らなかった 「つながる車」、個人情報だだ漏れの恐れ 調査報告 (AFP/時事) https://www.jiji.com/jc/article?k=20230907044948a&g=afp 報告書をまとめたのは米カリフォルニア州を拠点とするモジラ財団で、25の乗用車ブランドを調査。その結果、すべてのブランドが、プライバシー保護の基準を満たしていないことが判明した。 プライバシー侵害の度合いが最も深刻なのは、米電気自動車(EV)大手テスラで、次いで日産自動車だった。個人の「性的行動」に関する情報などが漏れている可能性があるとしている。 報告書は、全ブランドの84%が、利用者の個人情報をサービスプロバイダーや情報ブローカーなどと共有していることを認めたと指摘。76%は顧客情報を販売しており、50%超が、求められれば政府・司法当局に情報を提供しているという。 モジラ財団は「われわれはインターネットにつながっているインターホンや腕時計に監視されているのではないかと心配するが、その傍らで乗用車ブランドは車を強力な情報収集端末とすることでひそかに情報ビジネスへと参入している」と警告した。 Androidに重要な脆弱性、Googleが2023年9月セキュリティパッチ公開 Googleは9月5日(米国時間)、「Android Security Bulletin—September 2023 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2023年9月のセキュリティ情報を公開した。今回のアップデートには、2023-09-01と2023-09-05の2つのセキュリティパッチレベルの情報が含まれており、合計32個の脆弱性の情報が公表されている。 これらのうち最も深刻な脆弱性は、Systemコンポーネントにおける「Critical(致命的)」な脆弱性で、追加の実行権限を必要とせずにリモートでのコード実行につながる可能性が指摘されている。 アップデートはAndroid 11、12、12L、13で利用可能になっている。Android 10以前のデバイスはサポートが終了しているため、古いデバイスを利用しているユーザーはできるだけ速やかに新しいAndroidデバイスに乗り換えることが推奨される。 PlayStoreに配信されているGoogle Partner Setupってインスコすると要するにぐぐるの広告を許容するってことになるのか? Google Partner Setupインスコされたらめっちゃバッテリー減るの早くなったからアンスコした メリケンの意にそぐわないアプリや、ライバル企業やライバル国のアプリは、 マルウェア、スパイツール呼ばわり tiktokとかな メリケンのスパイツール、マルウェアは公式アプリw そりゃ州の権限が強いから条件満たさないと連邦は動けないよ ぶっちゃけ小国の群体だよアレは 派閥や利害で州が守ってくれるところに居を構えるだけだ 与えられてる権限と同時に責任も非常に大きいのもポイントだわな >>481 >tiktok Tiktokが中国鯖に抱えた情報を中国に渡す可能性があるのは事実。 (中国でそういう(強制収用可能とする)法律が制定されたので中国内に 存在するリソースは全てその手の脆弱性を抱えている) ART14に関してですが、これは、ランタイム側にセキュリティホールがあった場合には、これまでのようにハードウェアのメーカーがサポート打ち切った後も、Googleが直接セキュリティパッチをあてられるというものかと思います。なので、OS本体にセキュリティホールがあった場合には、対応できないと思うのですが…、間違い無いでしょうか。 詳しくないので分からないのですが、実際見つかっているセキュリティホールって、OS側とランタイム側で、どんな割合なんでしょうか…。 調べると分かると思うのですが、時間もなくて。 知っている人がいたら教えて頂けないでしょうか。 もし、ほとんどのセキュリティホールがランタイムで見つかっていて、OS本体ではほとんど見つからないという状況であれば、今後ARTの更新を受けられるAndroid12以降は、しばらく安心して使えるので。 ソニーなんかは3年しかセキュリティサポートしてないので、Xperia1Vは間もなく終了です…iOSに比べて余りにもサポートが短くて。iPhone6sなんかは、今年の7月頃にもアップデートあったのに、Xperia1Uは、去年10月で終わってます… >>483 Googleが米国鯖に抱えた情報を米国政府に渡す可能性があるのは事実。 (米国でそういう(強制収用可能とする)法律が制定されたので米国内に 存在するリソースは全てその手の脆弱性を抱えている) ファイブ・アイズ - 世界最強のインテリジェンス協定 https://kennyshroff.com/ukusa/five-eyes/ 米英豪加NZ 機密情報共有の枠組みとして、70年以上続いていますが、活動内容が明らかになったのは、ここ10年ほどのこと。 具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用などです。 かつては都市伝説として語り継がれていました。 原子力潜水艦を媒介とした先端軍事技術同盟に https://news.yahoo.co.jp/articles/f6227e9bdc59ab696836a75483d0c53ef4c83d29 同じ文化と言語を共有するアングロサクソン同盟国同士の協力を通じて、アジアに対する軍事的優位を守っていくという意味があると解釈される。 ここは政治的な主張をするスレではないし、 他の国や他のアプリが何をしても TikTokが中国共産党に情報を渡すことの否定にはならない。 ちうごくに個人情報を渡すか メリケンに個人情報を渡すかの違いでしか無い 白人と黒人にゃなりすましは100%不可能だけどな 唐突に晩年のマイケル・ジャクソンの白さを思い出したわ その肌は最早黒人でないのは勿論の事、白人ですらない白さという…… 核爆弾という無差別大量殺戮を唯一実行したアメリカを信じたいの? 人類の歴史上、ありえない人権侵害を行ったアメリカに対して巨額賠償金を請求する権利が日本にはあるわけさ アウシュビッツの比ではないからな 街ごと瞬殺 ロシアが何故、ウクライナに核を投下しないかわかるか? まともな国だからさ > 米政府の個人監視に逆らえないテクノロジー企業 https://www.newsweekjapan.jp/mobile/column/takiguchi/2013/06/post-693.php Google、「PRISM」を巡る身の潔白を示すため当局にデータ公表の許可を要求 https://xtech.nikkei.com/it/article/NEWS/20130612/484342/ ファイブ・アイズ - 世界最強のインテリジェンス協定 https://kennyshroff.com/ukusa/five-eyes/ 米、英、豪、加、NZ 具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用。 かつては都市伝説として語り継がれていました。 ここは政治的な主張をするスレではないし、 お前が発狂しても TikTokが中国共産党に情報を渡すことの否定にはならない。 政治的主張否定してるのに中国共産党に~てw コピペを貼るな どっちも鬱陶しいから というか、アメリカに情報を取られるというならAndroidを使うな、って話だし 中国に情報を取られるというならTikTokや中華スマホを使うな、って話 周知の事実を不安がるのは ただ無能な馬鹿だし そんな馬鹿の広報は必要ない アメリカの盗聴批判されてアメポチネトウヨ発狂してる感じか どこで聞いていいのかわからないので 中国のファーウェイがハーモニーOSをオープンソースで開発したらしい。 で、コンパイル?され端末にインストールされているOSがオープンソースのものであるという保証はあるのか、ということを教えて下さい。 核とかアウシュヴィッツとか連投してアメリカ批判しているのを見ればお察し こんなスレにさえもこんな工作がある >>492 10分も経たず反応して発狂連投は草 過疎スレなのに大変だな Android セキュリティの新情報じゃないならレスすんなよ >>502 そんな保証は無いのでは? 偽装が通常運転の範囲なんだし Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker セキュリティ調査の過程で、クアルコムのチップを搭載したスマートフォンが秘密裏に個人データをクアルコムに送信していることが判明しました。 このデータは、Googleフリーの Android ディストリビューションを使用している場合でも、ユーザーの同意なしで暗号化されずに送信されます。 日中戦争に備え、沖縄から戦力を撤退させるアメリカww 米国空軍「F15」沖縄撤収、共和党議員団が懸念表明 2022年11月2日 https://www.nikkei.com/article/DGXZQOCB024SR0S2A101C2000000/ 「アメリカ軍が沖縄から撤収の動き」が加速中…ついに「日米同盟だけでは日本は守れない」事態が現実に?《嘉手納から54機のF15が退役、以後「戦闘機の常駐ナシ」の計画》 2023.06.20 https://gendai.media/articles/-/112098 現実味を帯びてきた、日本が米中「代理戦争」に利用される日 https://www.mag2.com/p/news/178858 >>509 やはり日本単独で戦う事になるのは確定かぁ・・・・・ >>510 「60代の自衛官が80代~90代の命を守る」自衛隊の「慢性的な人材不足」がもたらす "日本のヤバすぎる未来" https://president.jp/articles/-/65362 >>511 中国に併合してもらって庇護下に入るのが日本の進む道として一番正しかったんだなあ Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表 https://www.itmedia.co.jp/news/spv/2309/19/news030.html 中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。 スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 - GIGAZINE https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/ マシュー・グリーン氏が、NSAおよびCIAの元職員であるエドワード・スノーデン氏がリークした文書から、2018年にMarvell Technologyに買収されたファブレス半導体企業・CaviumのチップにはNSAのバックドアがある可能性があることがわかったとSNSに投稿しました。 Caviumなんてメーカーがあるのを知らなかったぜ・・・ 焦点:IT機器に「バックドア」 米情報機関がひた隠すサイバー戦略 https://jp.reuters.com/article/usa-security-congress-idJPKBN27F0JD 米国家安全保障局(NSA)は、一般向けテクノロジー製品に、いわゆる「バックドア(裏口)」を設ける措置を今も続けているのか--この手法が米国産業及び国家安全保障の双方にダメージを及ぼすとして米連邦議会議員らは批判しているが、NSA側は取り合おうとしない。 2020年10月31日8:08 午前Updated 3年前 米国は、諜報活動や技術的な制御のために民間企業が外部から“侵入”される可能性があることをよく知っている。米情報機関の管理下で秘密の活動を数十年にわたって続けてきたスイス企業、Crypto AGの例を見てみよう。同社は機密通信や関連機器を手がけていた企業である。 スパイ活動が長い年月の間に明らかにされていったにもかかわらず、Crypto AGは2018年まで活動し続け、弱められた暗号を備えたセキュリティツールを外国の政府に販売していた。 『ワシントン・ポスト』の2月11日の報道は、その活動内容を広範囲に暴露している。Crypto AGは1940年代から、米中央情報局(CIA)と西ドイツの諜報機関(BND)が共同で所有・管理していたとされる。この関係はBNDがCIAに権利を売る90年代はじめまで続いたという。 報道によるとCrypto AGは、インドや日本、イランなど120以上の国にセキュリティ機器を販売し、安定したビジネスを展開していた。旧ソ連や中国はCrypto AGの機器を一度も購入しなかったが、西側政府とのつながりを懸念していたためと推定される。 アメリカ製のハードウェアは避けた方が良いね ルーターとかバックドア仕込まれてそうだから アメリカ合衆国内でも創業者が中華人民共和国出身とか普通に居るからな とりあえずプロプライエタリなアプリは捨てることにした これでアメリカ企業から情報収集されずに済むから >>521 セキュリティ重視のスイス企業だと思ってたら裏にCIAがいたってパターンあるのか 怖いなあ >>532 セキュリティソフトのavast ユーザーの個人情報を集めてGoogleやmicrosoftやらに販売してたのが発覚して信用失墜 そのavastを買収したノートン 過去に何度もソースコードをハッキングされている それによってコードが低レベルで適当なのもバレる ノートンが暗号通貨採掘機能を強制インストールした上に削除が困難になった事例 シマンテックがSSL証明書を乱発してChromeなどに信頼されなくなった事例 セキュリティソフトでまともなのは、ロシア製のKasperskyくらい アルコールや薬がないとリラックスできないなど、文明が発達すると同時にデメリットも生まれてきました。 リラックスできない、これが急速な文明発達の負の遺産と言えます。 ヒーリング系もしくはドローンアンビエントなどの音楽が、これらに有効です。 神経過敏でイライラしやすい人、なんらかの依存症にも少なからず効果が期待できます。 また鬱持ちの人には、ナイアシン療法も大変有効です。自然な形でセロトニンが増えれば 不安や不満が薄れ些細なことが気にならなくなります。心が安定してくるのでストレスにも強くなり 苦手なことにもチャレンジしてみようという意欲が湧いてきます。人生も意味もなく楽しくなっていきます。 試してみてください。//youtu.be/e1IPKVrDUoM >>534 先輩、マカフィーについてどう思われますか ロシアもあれだけ独裁体制になっちゃうとちょっとねー ロシアって一応民主主義うたってたけどいつの間にか独裁国家になってるからな プーチンは圧倒的な国民の支持があるが、独裁自民党に投票した日本人は有権者の20%だけ 確かプーチン恒久大統領になったんだっけ ロシア人が不正選挙だとか騒いでたけど独裁だとどうにもならんよね ゼレンスキー氏、バイデン氏の支持得るも米議会は懐疑的 2023年9月22日 https://www.afpbb.com/articles/-/3482766 ゼレンスキー氏は同日、米議会も訪れたが、英雄として歓迎された昨年12月の訪問時とは一変、支援に消極的な共和党は厳しい対応を見せた。議会での演説はなく、非公開の会合での訴えだけに終わった。 共和党は、バイデン氏がウクライナ支援で要求している240億ドル(約3兆5000億円)の追加予算を阻止しようとしている。 プーチンがロシア人に圧倒的な支持を受けるのは、プーチンが生粋のロシア人だからさ。 ソ連時代のロシア人は異民族に支配されていた思いが強かった。 プーチンがロシア人に圧倒的な支持を受けるのは、プーチンが生粋のロシア人だからさ。 ソ連時代のロシア人は異民族に支配されていた思いが強かった。 プーチンがロシア人に圧倒的な支持を受けるのは、プーチンが生粋のロシア人だからさ。 ソ連時代のロシア人は異民族に支配されていた思いが強かった。 >>544 >>545 っていうか複数端末書き込みミスってんじゃんw その時間最近5chおかしいから書き込み失敗するけどちょっと時間経つと書き込まれるんよw もういいって一人芝居は プーチンはロシアを乗っ取ろうとしてるユダヤ国際資本(バイデン民主党)と戦ってる。今の欧米の偏ったロシア悪者報道はユダヤ国際資本が仕掛けてるプーチン悪魔化工作の一環。 かつてユダヤ国際資本の傀儡オリガルヒに乗っ取られてた頃の90年代ロシアと、プーチンが強権でそれらオリガルヒを押さえつけた2000年以降ロシアを比べればどちらがロシア国民にとって幸せだったかは明白だろう。 だからプーチン失脚は考えにくい。ソ連時代、ロシア人は異民族支配され続けた。 革命起こしたボリシェヴィキはユダヤ人だらけ。 スターリンはグルジア人。フルシチョフ、ブレジネフはウクライナ人。ゴルバチョフもウクライナ系ロシア人。 生粋のロシア人であるプーチンは熱狂的な支持がある。ユダヤ人の民主派指導者がいくら訴えても国民は相手にしない。 1990年、ゴルバチョフ書記長とベーカー米国務長官が交渉。ドイツ統一の見返りにNATO東方拡大はしないと合意。 アメリカはその協定を一方的に破った。ロシア人はアメリカを信じない。 >>537 PC用でサポート悪い、しかないね 何の参考にもならないです マカフィーモバイルセキュリティ アプリの最初に、位置情報の許可を求められます。断ると、アプリ自体使えません。 位置情報を提供したくない人は、やめておいたほうがいいでしょう。 Android狙う危険なトロイの木馬「Xenomorph」再び、攻撃継続中で要注意 掲載日 2023/09/26 19:19 ThreatFabricは9月25日(現地時間)、「Xenomorph Malware Strikes Again: Over 30+ US Banks Now Targeted」において、「Xenomorph」と呼ばれるマルウェアの最新版を発見したと報じた。最近の米国への攻撃では30以上の銀行が直接の標的となっているとされる。 Xenomorphは2022年2月にThreatFabricによって特定されたマルウェアで、画面オーバレイフィッシングを使用するバンキング型のトロイの木馬とされる。 ThreatFabricの調査から、新しいXenomorphは、フィッシングWebサイトを使用して被害者をだまし悪意のあるアプリをインストールさせる方法で配布されていることが特定されている。米国とスペインでは数千件のXenomorphがダウンロードされ、現在も進行中のキャンペーンが確認されており注意が必要。 news.mynavi.jp/techplus/article/20230926-2779376/ Androidはセキュリティが弱い なぜならAndroidそのものがスパイツールみたいなものだからさ Androidをスパイウェアにしたくない人はファイアウォール使ったりカスタムROM入れないと 常にGoogleに情報収集されてるからね 「Google Chrome」でパスワードがダダ漏れに そのカラクリとは? https://kn.itmedia.co.jp/kn/spv/2309/13/news014.html Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。 「テレグラム」がテンセントと提携 業界関係者がセキュリティリスクを警告 | Telegram | 中国共産党 | 大紀元 エポックタイムズ - https://mb.epochtimes.jp/2023/10/177139.html 複数の中国識者が警鐘を鳴らす 中には元ファーウェイソフトウェアエンジニアも 「Google Chrome」でパスワードがダダ漏れに そのカラクリとは? https://kn.itmedia.co.jp/kn/spv/2309/13/news014.html Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。 5ch観測 ・なんJやなんGは焦土 ・野球chと嫌儲は名前欄に特定のワードを入れるLRでグロスクリプトを回避中 ・なんEは認証必須になったが、政府機関攻撃レベルのDDOS攻撃を喰らい閉鎖 ・なんOは認証必須になり、かつスレ直リンは5ch専用ブラウザでないとCloudflareで弾かれて開けないように cloudflareが弾いてるってことは、ユダヤの息が掛かってるな。 これは、終わりかもしれんね。 𝕏(Twitter)みたいに、イーロンマスクみたいな人間が買収でもしないと5chは生き残れない Androidに緊急の脆弱性、すぐに確認と更新を 掲載日 2023/10/04 14:13 Googleは10月2日(米国時間)、「Android Security Bulletin—October 2023 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2023年10月のセキュリティ情報を公開した。 今回公開されたパッチレベル2023-10-01には24個の脆弱性が、パッチレベル2023-10-05には26個の脆弱性が、パッチレベル2023-10-06には1つの脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」に指定されている脆弱性は次のとおり(本稿執筆時点で、CVE-2023-40129の詳細情報の開示は行われていない。ここではソースコードの修正ログから簡単な説明をする)。 ・CVE-2023-40129 : 整数値のアンダーフローにより境界を超えたアクセスを行う可能性がある ・CVE-2023-24855 : AS Security Exchangeの前のセキュリティ関連の設定を処理する際にモデムでメモリが破損する ・CVE-2023-28540 : TLSハンドシェイク中の不適切な認証によるデータモデムの暗号化の問題 ・CVE-2023-33028 : pmkキャッシュのメモリコピー中にWLANファームウェアのメモリが破損する ・CVE-2023-4863 : 特別に細工されたWebP画像を読み込むとヒープメモリの境界外にデータを書き込む可能性がある news.mynavi.jp/techplus/article/20231004-2784890/ そんなん書かれてもさ・・・、 キャリアから買ってるスマホを使ってる我々は、どうしたらいいのさ?? ハードウェア&ソフトウェア共に独自機能を殆ど付け足してないモデルから選べばええやんけ やっぱバイナリブロブ削って潜在的な脆弱性も削りまくりのDivestOS一択だな~と公式サイトいったらDDos 食らってるのか重くて入れない。 >>562 Pixelを売りたくて自演してるのかな 急に脆弱性連発で不安煽りw 富士通SEの退職理由が壮絶…メモリ4GBのPCで開発、ひたすら進捗会議 2023.10.14 https://biz-journal.jp/2023/10/post_360191.html 「5年間エンジニアとして務めた富士通を一昨年退職した」 「メモリ4GBのセレロン使ってた。もちろんSSDじゃなくてHDD。PCは富士通製のミドルクラスのノートPCしか支給されなかった。Macなんか認めん!iOSアプリも富士通PCで作れ!(本当の話)」 開発方法そのものが陳腐化していることにも言及されている。「古い方法へのこだわり」 「電話会議をみんな四六時中している」 大企業ならではの環境で働いていると、エンジニアたちの個性が削がれていくようだ。 「なんかみんなおんなじに見えてくる。自社の文化に染まってんなって感じの。ほとんど新卒しかいないから、他社の文化なんてのはなかなか入ってこないしね」 「みんな真剣なようで真剣でない。悪い意味で真面目。面白い人や尊敬できる人はあまりいなかった」 米司法省がアルファベット(Alphabet)傘下の検索エンジン最大手、Googleを反トラスト法違反の疑いで提訴した裁判の審理が始まって約1カ月。 証人の証言により、Googleとテック企業や広告主との取引関係が明らかになりつつある。 https://digiday.jp/platforms/what-if-google-loses-its-antitrust-battle-with-the-doj-over-its-search-market-dominance/ わかる?Google外しが決まりそうだからPixelという自前の端末を売るのに必死になってるのさ 個人情報を収集する Google サービス からの脱却 と 代替えサービス https://eizone.info/how-to-degoogle/ DeGoogle 活動 は Google をネットライフから排除する ことを掲げた 草の根運動 で、Google からの脱却と プライバシー保護を訴えている。 ・AP通信が「 ロケーション履歴をオフにしていても Googleが位置データを保存している 」と報道し、4日後には 米国ユーザーが Google を提訴。 ・Google+ の API にバグが発見されるまで 最大 50万人の個人情報が流出した可能性があり、 Google+ は 2019年 4月でサービスを終了。 ・サードパーティ開発者が Gmail にアクセスでき 数千通 の メールを読んでいたことが 2018年 7月 2日 の WSJ で 報じられる。 ・SIM カードをセットしていない状態でも Android デバイスは モバイルネットワークの基地局の情報 ( Cell ID ) を収集 ・Chrome が ユーザーの同意なしに PC内部の情報をサーバに送信している動画を公開。 ・Google検索は70%を超えるシェアを持つ検索エンジンだが、ユーザーの 検索内容 や 行動を追跡しており フィルターバブル問題も懸念 >>572 公取委がグーグルの審査開始 独占禁止法違反の疑い 2023年10月23日 https://www3.nhk.or.jp/news/html/20231023/k10014234531000.html 公正取引委員会は、インターネット検索最大手の「グーグル」が、自社のアプリストアの使用許諾をめぐり、スマートフォンのメーカーの事業を不当に制限していた疑いがあるなどとして独占禁止法違反容疑での審査を始めたことを明らかにしました。 chrome →firefox brave google→duckduckgo startpage gmail→protonmail tutanota は基本だよね >>575 Firefox brave duckduckgo startpage protonmail tutanota ↓訂正 Librewolf Mull Cromite Searx elude onionmail mail2tor 2023/11/01 18:36 アダルトコンテンツがGoogle検索に表示されにくくなっています いつもヘブンネットをご利用ありがとうございます。 現在アダルトコンテンツがGoogle検索に表示されにくくなっています 10/31(火)に、Google検索に新たな設定項目が追加されました。 それにより、現在、Googleアカウントにログイン状態でGoogle検索をした際にアダルトコンテンツが表示されにくくなっています。 下記の方法で表示されるようになりますので、ぜひご活用ください。 ▼Googleでアダルトコンテンツを含むページが表示されるようになる設定手順 ① google.comより、左上のメニューをタップ ② その他の設定を選択 ③ アカウントに基づく情報を選択 ④ アカウントに基づく情報の表示をオフにする 今後ともシティヘブンネットをよろしくお願いいたします。 Google、議論を呼んだ「Web Environment Integrity」提案を撤回 掲載日 2023/11/03 13:59 米GoogleのAndroidチームは11月2日(現地時間)、Android WebView Media Integrity APIの早期アクセスプログラムを発表した。一部の埋め込みメディアのプロバイダーと協力して、2024年初頭に試験的な導入を予定している。また、ChromeチームがWeb Environment Integrityの実装提案を取り下げたことも公表した。 Web Environment Integrityは、デジタル署名されたトークンをWebサイトが取得できるようにするAPIである。これにより、信頼できるトラフィックのみにアクセスを制限して、オンライン詐欺や不正アクセスを抑制し、ハードウェアとソフトウェアスタックの整合性を確認することが可能となる。しかし、この仕組みはWeb上のDRM(デジタル著作権管理)に等しいと指摘する声が上がった。特定のOSやブラウザの排除に使われる可能性があり、オープンなWeb環境に対する脅威になり得るとして、電子フロンティア財団(EFF)、Vivaldi、Braveなどが反対の立場を表明していた。そうしたWebコミュニティのフィードバックを受けて、Chromeチームは提案を撤回した。 news.mynavi.jp/techplus/article/20231103-2810016/ Google検索ゴミクズ化したな 風俗サイトだけでなく、爆サイや5chのスレやレスが出てこなくなった。 Googleは「神」にでもなったつもりかね? 【アカウントに基づく情報】→ オフ にしたら従来通りの検索結果に戻ったよ https://imgur.com/BfpsZnW.png Googleが最も恐れていたことが起こりました!検索エンジンの市場シェアは低下し、ビジネスはChatGPTによって「奪われた」 米国銀行は木曜日、$アルファベット クラスA(GOOGL.US)$は検索市場シェアを失っているようです。同行はStatcounterのデータを引用し、10月までに、Google検索エンジンのシェアは91.6%であり、昨年ChatGPTを開始して以来相対的に安定しているものの、79ベーシスポイント減少したと述べています。 $マイクロソフト(MSFT.US)$傘下のBingは検索分野でのシェアが0.48ポイント下がり、3.1%になりましたが、ロシアの検索エンジンYandexは101ベーシスポイント上昇しました。 MicroGとAurora storeだけでログインなし通常運行できるしDuckDuck Goもこなれてきたし良い流れ ChatGPT開発のOpen AI創業者アルトマン氏が増税メガネ岸田と面会、日本進出を示唆 2023/4/10 https://ledge.ai/articles/sam-altman-in-japan ↓ 米OpenAI、創業者アルトマンCEOが退社へ 事実上の解任 https://www.nikkei.com/article/DGXZQOGN1802J0Y3A111C2000000/ 「アルトマン氏は取締役会とのコミュニケーションで一貫して率直ではなく、取締役会の責任を果たす能力に支障をきたしているとの結論に達した。彼が今後もオープンAIを率いていく能力を、取締役会はもはや信頼していない」 >>586 日本の統治権を得るのに失敗しただけなのに切られるんだなあ・・・・・ 今アメリカでは、"Dumb Phone(アホでも使える携帯電話)"が、本来のターゲット層の高齢者ではなく、スマホを使いこなすジェネレーションZ世代に人気となっています。 https://x.com/positivenumber1/status/1729259645091676577?s=61&t=g8bohnAFOyq26MUmU4YVTA スマホのアプリによって個人情報が収集されることが問題視されていて、連絡帳の中身、通信記録やブラウズ履歴、位置情報等、ありとあらゆる個人情報が危機にさらされていることをよく知っているのもこの世代。 背景にはアップル、アマゾン、グーグルといったIT大手が、ユーザーの顔、消費傾向、性癖、医療情報、生活パターンといった個人情報データベースを作っており、 つい最近米アマゾンがプライム・メンバーに10ドルのボーナスと引き換えに登録を求めたのが手相、という笑えない現実があるのです。 ちなみに私の友人でAWSのAI部門に勤務しているテク女子は、もう5年くらい前からSNSをほとんど使っていません。 理由は上記の個人情報保護。今でも彼女はウエッブ上のどこにも見つかりません。 ブロブなしGMSなしの超潔癖カスロムのDivestOSをRedmi Note7で使ってるが決済アプリとナビが使えないだけで精神的に限界。自分はMicroGくらいで満足。 >>589 そういう晒し行為はここでやるべきではないと思う EUがアップルの音楽配信企業向け規定禁止へ、多額の制裁金も=BBG 2023年12月14日 https://jp.reuters.com/economy/industry/LO4ZCQWMHRPS5IXVJ4GFSDIPKM-2023-12-14/ 欧州委員会は、アップルが自社のアプリストア「アップストア」内で音楽配信企業に適用している規定を禁止し、同社に多額の制裁金を科す見通しだ。 欧州委はアップルに異議告知書を送り、この規定は不要で最終的に顧客の料金負担を押し上げている可能性があるとの見解を示した。 947 SIM無しさん (オッペケ Sr47-YFPS) sage 2023/12/17(日) 10:29:41.81 ID:jcfzGH6Ir 例えばこんな記事とか Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2) https://juggly.cn/archives/124887.html Windowsの方で自分はFWがcomodo一択だからF-Secureの名を久しぶりに聞いたわ Google製スマートフォンが個人情報を米国のサーバに強制送信している 韓国NAVER製LINEが個人情報を韓国のサーバに強制送信している しかも韓国にある別のパートナー企業経由で流出したんだよなw 今時パートナー企業からも素のデータアクセス可能とか故意だろ。 >>600 パートナーではなくLINEを開発した韓国企業だよ 韓国のカカオトークはLINEと同じ仕様 カカオトークの日本版がLINEね てか中国本土の外、外国の現地で起業してる中国人なんて普通に居るからな 言葉が足りんかった それを踏まえれば、立ち上げ済みの現地の会社にどれだけ入り込んでいるやら 中国は、アメリカに情報窃盗されないように量子暗号化技術を完成させたよ OfficeやPDF形式のファイルの悪用が増加 2023年カスペルスキー調査 2023年12月14日 ITmedia https://www.itmedia.co.jp/enterprise/spv/2312/14/news071.html Kasperskyが明らかにする2023年のサイバーセキュリティ動向 母親が運転免許更新ってんで俺のスマホで記念に更新前の免許証撮影したら、急に大手知恵袋で「免許更新前に視力を測定しよう」という眼鏡屋の広告が一番上に出てくるようになったぞ! なんじゃこりゃ!!!!! 写真も丸裸。 自撮りエロ動画もGoogleに解析され個人を特定される グーグル「ブラウザーをプライベートモードにしても利用状況を秘密裏に追跡してました。すみません。一人5000ドルあげます😲 https://greta.5ch.net/test/read.cgi/poverty/1703925566/ 母親と同じような老婦人のゴールド免許の画像だけの眼鏡屋の広告っておかしいだろ!!!! DivestOSのDeblobリスト見てるけど膨大すぎて笑ける。 LINEヤフー、個人情報に関する問題を繰り返す根底にある要因 2024.1.9 https://business.nikkei.com/atcl/gen/19/00297/121900154/ LINEヤフーは2023年11月27日、韓国のNAVER Cloud経由で不正アクセスを受け、40万件以上の個人情報が漏洩したことを明らかにした。 同年8月にも、旧ヤフーがNAVERに個人の位置情報などを提供したとして行政指導を受けている。 Yahoo+PayPay+LINE(NHN)だからな〜 年金事務所が丸投げした下請け企業が中国企業に年金事務を丸投げとかしてるし もうね、きりがないとゆうか 【デジタル庁】マイナカード所持者に東京ガールズコレクションのチケット先行販売へ とか TGC運営会社は結構ヤバイようだ s://n-seikei.jp/2012/11/post-12477.html >>613 マイナンバーカードの目的外使用じゃないのか? マイナンバーカードの使用目的は政府が自由に変えられるって使用許諾条件承知したろ LINE「韓国人利用者のデータは日本人データと違い監視対象ではなく、アクセスしてません。韓国人利用者は安心して」 ttp://asahi.5ch.net/test/read.cgi/newsplus/1616067645/ 若い子はLINE使ってないよね ずいぶん前からインスタで連絡取り合ってる もっと若い子は、Tiktokで連絡取り合ってるよ チャット状態 ■「TikTok」が総合1位、「ちいかわ」「ブルーロック」が僅差で上位入り 2023年3月の最新調査では、「TikTok」が総合1位となりました。LINEリサーチが実施している"若年流行調査"において継続的に上位にランクインしており、2019年9月以降で7回も3位以内に入っています。 中国アプリTikTok、Google超え 2021年アクセス数世界最多のウェブサイトへ このスレでそんなに宣伝するってことは要注意ってわけか アメリカはオワコンの未来ということ。 かつての大英帝国と同じことを繰り返してる 技術や権利を盗む 軍事や経済で恫喝する 弱みにつけ込んで騙す 経済崩壊して市民生活超絶堕落どころか肝心の軍も不正発覚して粛清祭りとオワコン過ぎて頭おかしくなったのか? オワコンどころ挙げたら枚挙に遑がないぞ ここはセキュリティスレなんでオワコン国のホルホルは他所でお願いしますね >>630 アンカ付けてないから勘違いさせてしまったならすまないね 皆が言ってる酢豚の人に言ったつもりなんよ ネトウヨ同士で疑心暗鬼になって喧嘩するなよw 周りが全て敵に見えちゃうのか?精神病だなw >>632 スレタイ読めよ 何貼っとんだパンチョッパリ 頭大丈夫か TP-LinkのWi-Fiルーターやメッシュシステム5製品に複数の脆弱性、最新ファームウェアへのアップデートを(INTERNET Watch) - Yahoo!ニュース - https://news.yahoo.co.jp/articles/5bdfa3cc9d642ba99402a989ac7dee62f33f738a 日本は何位!?「世界の軍事力ランキング2024」が発表される 2024.01.21 https://trafficnews.jp/post/130519 軍事分析会社のグローバル・ファイヤーパワーは、「世界の軍事力ランキング2024」を発表しました。 軍事力、財政、兵站、地理など50項目を超える要因を加味した指数を用いて算出し、総合的な軍事力を数値化したランキング。 1位 アメリカ 699 2位 ロシア 702 3位 中国 706 4位 インド 1023 5位 韓国 1416 6位 イギリス 1443 7位 日本 1601 8位 トルコ 1697 9位 パキスタン 1711 10位 イタリア 1863 FOSSのHypatiaってどうなん? 一応ESETとCISCOのデータベース使ってるっぽいけど >>640 この間入れて使ってみたけど何にも検出されんからわからん…危険なアプリとかいれん限りいいかどうかわからんね モバイルOS「Android」にリスクがある理由と“危険にしない”方法 2024年1月19日 https://techtarget.itmedia.co.jp/tt/spv/2401/19/news04.html Androidの断片化を克服する。 Androidを搭載したデバイスにはさまざまな種類があるため、IT部門にとっては管理が複雑になる。セキュリティのリスクが生じる問題もある。 セキュアアンドロイドの完成形がDivestOSだけど利便性でLineageOS MicroGに軍配 Aurora storeアプリ使ってグーグルストアからアプリインストールするのって安全なの? やっぱセキュリティー上まずいとこあるの? >>645 googleストアが危険 「Google Play」のアプリからマルウェア、30万台以上に感染 https://japan.zdnet.com/article/35180129/ >>645 アプリストア経由でスマホから個人情報を盗むスパイウェアをばらまく計画をNSAが立案していたことが判明 https://gigazine.net/news/20150522-nsa-plan-hijack-google-play/ NSAは、アメリカ国防総省の情報機関 https://gigazine.net/news/20240125-stop-using-opera-browser/ 2024年01月25日 19時00分 ソフトウェア 「Operaは変わり果てたのでもう使うな」と有識者が語る >なお、ダベンポート氏によるとOperaだけでなくBraveも使わない方がいいそうです。 >>645 何年も前の古い情報を貼り付けて危険だと煽る頭のおかしい人がいるけれど どのアプリを使うかの方が大事だと思う スパイウェアウォッチドッグのリークがガチだからブラウザ選択肢はかなり限定される。 https://spyware.neocities.org/ インターネット上のセキュリティ保護を高めるためにプライベート ブラウジングを利用したりブラウザの「トラッキング拒否機能」を使ったりしている人もいるはずですが、一方でこれらの機能は「限定的」あるいは「意味がない」といわれることがあります。 自分の使っているブラウザの保護はどれほど堅固なのか?ということをボタン1つで確認できる「Panopticlick」を使うと、ブラウザや拡張機能が何をブロックして何をブロックしていないのかがよくわかります。 Panopticlick https://panopticlick.eff.org/ 俺の環境 android、ブラウザChrome、ロシア製AdGuard仕様、 https://imgur.com/yoYm7xn.png Firefox for Android 122.0 設定に「ウェブサイトにユーザーデータの共有と販売の拒否を通知する」が加わったけど意味あるんだろうか 意思表示自体は大事なんだけど、まぁその先だな とりあえず今はサイトを作るルールの方でその辺り何か改定or追加があったかどうかを知りたい状況だな ある企業は、フィンガープリントにより10代の少女が妊娠していることを推測し、彼女にベビー用品のクーポンを送りました。 それに対して少女の父親が「なぜ私がもうすぐおじいちゃんになると思っているのか」と怒り、企業は父親に説明を要求しました。 Facebookは、オーストラリアの4大銀行のひとつにプレゼンテーションを行いました。 広告主がネットワークのターゲティングツールを使って、ストレスや不安、無価値感や不安を感じている若者に狙いを定め、その感情的な状態を利用して広告コンテンツへの反応を高める方法を紹介しました。 Facebook社は、投稿、写真、インタラクション、インターネット上の活動をリアルタイムで監視することにより、 若者が「ストレスを感じている」「敗北している」「圧倒されている」「不安を感じている」「緊張している」「愚かである」「役に立たない」「失敗した」と感じているタイミングを把握することができますと、ドキュメントに記載されています。 >>654 自尊心が低く、不安を感じ、友達がおらず、学校でいじめられているティーンエイジャーを見つけ、ターゲティング広告で、仲間内で人気者になれると販促して流行のスニーカーを売りつける。 androidの権限に 「音楽とオーディオ」「写真と動画」「すべてのファイルへアクセス」 みたいにストレージへの権限は多いけど、 ネットワーク権限がない(制御出来ない)のは何でですか? androidの権限に 「音楽とオーディオ」「写真と動画」「すべてのファイルへアクセス」 みたいにストレージへの権限は多いけど、 ネットワーク権限がない(制御出来ない)のは何でですか? 普通にアプリごとにネットワーク権限オンオフ出来る方がセキュリティー上ありがたいのですが。 ないからいつ勝手に繋いでもおかしくないでしょ? なんでないのでしょう? 5Gor4Gの回線やWi-Fiに対してならセキュリティソフト導入すればええやんけ 有線接続に対して存在するかは知らん OSに公式で広告IDがあるからな そりゃ制限する項目あるわきゃない 他のアプリで対策するべし >>657 そもそもandroidOSが全端末の位置情報を常時抜いてるからね。 電源を切っていても裏通信で抜かれてるよ アメリカの情報当局が岸田やらのトイレ中の脱糞まで盗聴してるのはこれね どう対策すれば、いいですか? 個々のアプリのネットワーク権限削除出来ればいいのですが、無理ですよね? root取れば出来るのでしょうか? 今はNetGuardというvpnファイヤーウォールアプリで一応通信止めてるけど、 結局アプリが勝手に通信すること自体気持ち悪い。 >>664 俺位置情報使ってる時っていつも通信自体オフにしてるけど、 絶対これ通信オンにした瞬間まとめて過去の位置情報をグーグルへ送ってるよね? root化したらこれで一応個々の権限止めれるっぽい githubで3000strasいってるアプリ 俺はrootかしてないから個々の権限止めは出来ないが、その他の機能盛りだくさんでいいアプリっぽい App Manager - Android向けパッケージマネージャ (Androidの高機能でオープンソースなパッケージマネージャです。) https://f-droid.org/packages/io.github.muntashirakon.AppManager/ NoRoot Firewallで止めている Androidの設定で「VPN 以外の接続をブロック」をONにしているから取りこぼしが無ければ全部ブロックできているはず ネット接続が不要のアプリは全てブロックしている mateの設定は5chのサーバを通してそれ以外はブロックしているから広告は出ない >>668 > Androidの設定で「VPN 以外の接続をブロック」をONにしているから取りこぼしが無ければ全部ブロックできているはず こんな設定もあったんだ すぐにオンにしてNetguard以外禁止にしたわ >>666 通信オフにしていても裏で通信してるんだよ。 Google舐めてんのかw 通信必須と考えるアプリ以外はAdGuardで止めてる(通信権限ないアプリは一覧に出ない) 有料アプリの購入確認は開発者サービス経由だろうから今のところ問題なし >>668 10対応のはずなんだけど何故かうちの端末だと使えなかったんで削除したやつだ アプデ来ないかなあ Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker セキュリティ調査の過程で、クアルコムのチップを搭載したスマートフォンが秘密裏に個人データをクアルコムに送信していることが判明しました。 このデータは、Googleフリーの Android ディストリビューションを使用している場合でもユーザーの同意なしで暗号化されずに送信されます。 中国 アメリカ半導体大手の製品調達禁止発表 https://www3.nhk.or.jp/news/html/20230522/k10014074461000.html >禁止の理由については「インターネットのセキュリティー上、深刻な問題があり、重要な情報インフラの供給網に重大なリスクとなり国家の安全に影響を及ぼす」としています。 >>674 暗号化してなかったらユーザーに送信内容ばれて気づかれ怒られるのでは? adb shell pm list packagesで無効化しても問題ないSocメーカーの謎パッケージはどのチップブランドでも見つかるもんな。UnisocもMediatekもそのうちネタになりそう。 米政府の個人監視に逆らえないテクノロジー企業 https://www.newsweekjapan.jp/mobile/column/takiguchi/2013/06/post-693.php Google、「PRISM」を巡る身の潔白を示すため当局にデータ公表の許可を要求 https://xtech.nikkei.com/it/article/NEWS/20130612/484342/ ファイブ・アイズ - 世界最強のインテリジェンス協定 https://kennyshroff.com/ukusa/five-eyes/ 米、英、豪、加、NZ 具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用。 かつては都市伝説として語り継がれていました。 QualcommのiZatは位置情報取得の高速化をOnにしようとすると 同意画面が出て拒否するとOffのままになる 手持ちの端末だと泥9のにしか付いてないけど 中国:聞泰科技、サムスンスマホ24年分4000万台受注 2024/01/29 中国向けGalaxy S24シリーズ、AI機能はGoogleではなく百度の「Ernie 4.0」に。製品ページにもGoogleへの言及なし 2024/1/30 https://aait.co.jp/archives/38512 韓国はしたたかだなぁw こういうのを日本企業は見習わないと。 だからアジアカップとか早期敗退するねん >>683 位置情報を使う時って普通は同意を求められるものじゃない・・・? 米マイクロン、中国にコミット 既存施設に6億ドル投資 2023年6月16日 https://jp.reuters.com/article/china-micron-idJPKBN2Y2067 米半導体大手マイクロンは、中国にコミットしていると表明、西安市の半導体施設に今後数年で43億元(6億0300万ドル)を投資する方針を示した。 スイスに本社を置く世界的な半導体メーカーのSTマイクロエレクトロニクスは7日、中国の化合物半導体大手の三安光電と重慶市に合弁会社を設立すると発表した。 合弁会社は32億米ドル(約4,460億円)を投じ、同市に炭化ケイ素(SiC)半導体を生産する工場を設置する。 6/8(木) https://news.yahoo.co.jp/articles/b09e8280de537cf0c29d11facf078cc231d48701 Googleストアでアップデート可能とされてる標準アプリって 不要(使ってない、または無効にしてる)でも更新すべき? >>693 自演すら失敗する間抜けで草 そういや前も自演失敗してたなw 五毛乙 ID同じで本当に自演してる。。。 五毛って本当にいるのかorz 中国ファーウェイ、秘密の半導体ネットワーク構築か-米業界団体 2023年8月23日 https://www.bloomberg.co.jp/news/articles/2023-08-23/RZTKCLT0AFB501 米欧の政府当局者は、中国が輸出禁止の対象とはなっていない旧型の「レガシー半導体」に大規模な投資を行っていることに懸念を強めている。 こうした半導体は多くの軍事用途には十分に要求を満たすことができ、電気自動車(EV)などの主要市場でも広く使われている。 2023.10.30 中国が「作れないはず」だった極小チップがファーウェイの最新スマホに搭載されたことが暗示する、世界経済の「ヤバすぎる前兆」 https://gendai.media/articles/-/118053?page=1&imp=0 中国、米国の輸出規制→半導体の国産化・量産に成功…スマホや自動車に搭載 2024.01.15 https://biz-journal.jp/2024/01/post_368594.html 米国による中国への輸出規制を強めたことが、中国における半導体製造技術のレベルを上げたことは確かである。ある意味、皮肉な結果ともいえる。 Unisoc T616搭載機はサクサク動いて後発のくせに完成度高いもんな ファーウェイ禁止にする前に怪しいのを見つけたってのは結局ウソだったのか 日本政府も見つけたって言っていたけど、誰が見つけたんだろww まあ日本でファーウェイのスマホは発売されないから関係ないけど、P10とかnova liteとかメチャコスパ良かったな 暗号化のVeraCryptと互換アプリありますか? Android単体でSDカード全体を暗号化ドライブにしたいです。 >>702 EDS liteとか? ドライブごとマウントはできなそうだけど… SD上にVeraCryptタイプの仮想コンテナ設置できたから動かすことはできると思う >>704 termuxでveracryptって使えないの? これが完璧なセキュリティ。米国情報機関からもセキュリティを守れる > 「中国が作りあげた量子暗号通信網は、 “スプートニクショック”のような出来事だ」――。科学イノベーションに関する調査・分析を担うシンクタンクである研究開発戦略センターフェローの眞子隆志氏はこう力を込める。 いわゆる「スプートニクショック」とは、ソビエト社会主義共和国連邦(ソ連)が1957年10月、人類初の人工衛星「スプートニク1号」の打ち上げに成功し、宇宙やミサイル開発のリーダーと自負していた米国が自信を打ち砕かれ、軍事的脅威を受けた状況を示す。 中国が作り上げた量子暗号通信網は、「量子時代のスプートニクショック」ともいうべき脅威を、世界各国に与えている。一 https://xtech.nikkei.com/atcl/nxt/column/18/01639/00002/ ファーウェイ再びスマホシェア1位に、制裁から5年でAppleやXiaomi、OPPOを抜いて奇跡の大復活 https://buzzap.jp/news/20240205-huawei-smartphone-share-1st-2024jan/#google_vignette ファーウェイ、最先端半導体も使えないAndroidOSも使えないのに1位奪還 Appleが世界シェア一位だったけどね 残念ふぁーうぇいはランク外 当の中国もiPhoneたくさんお買い上げ iPhone以外は軒並みシェアダウン どちらにせよAndroidですらない上セキュリティと関係ない おつかれさん 世界最大市場、最先端市場である中国での生き残りを賭け必死なアップル(笑) アップル、中国でiPhone 15を異例の値引きへ-春節商戦控え https://www.bloomberg.co.jp/news/articles/2024-01-15/S7AFZZDWLU6800 2024年02月07日 中国の半導体メーカー・SMICがアメリカの規制を乗り越えてファーウェイのHiSiliconが設計した5nmプロセスのチップを製造することが明らかに https://gigazine.net/news/20240207-smic-5nm-chip/ >>666 NSA: 携帯電話がオフになっている場合でも、携帯電話は位置情報を提供する可能性があります https://www.gearbrain.com/nsa-phone-location-tracking-concerns-2646899220.html NSAは、「おそらく覚えておくべき最も重要なことは、モバイル機器の位置情報サービスを無効にしてもGPSはオフにはならず、位置情報漏洩のリスクは大幅に軽減されないということだ」と述べた。 「位置情報サービスを無効にすると、アプリによる GPS および位置データへのアクセスが制限されるだけです。オペレーティング システムによる位置データの使用や、そのデータのネットワークへの通信は妨げられません。」 アメリカ国家安全保障局(NSA)がアメリカ人のインターネット閲覧履歴データを令状なしで購入していると明かす - GIGAZINE s://gigazine.net/news/20240127-nsa-buying-americans-internet-browsing-records/ >>716 購入してることに驚きだ 無料で裏から仕入れてそう Simple Mobile Tools はイスラエルの出版社 ZipoApps に売却されました。 すべてのアプリが広告を含むものとしてマークされるようになりました。 昨年末だから以後の更新はヤバイかも >>718 昨年の情報今さら出なさなくていいよ とっくにf-droidスレで最新情報出てるし 自分が知っていたのでつい得意気にマウントを取ってしまいました お詫びいたします >>718 f-droidスレなんて見てないわ そんなどっぷりユーザーじゃない 知ってんなら当時に貼ってくれよ >>718 1年以上前から改悪は始まっているみたいだな 画像閲覧ソフト無料版で改悪されたというレビューを遡ってみたらめちゃくちゃ前から始まっていたということで驚いたわ アプリを探している時に 一部のアプリが不便になった上に有料化したとかいう評価は見たなあ イスラエルな上に出版社とは >>723 一般的にイメージする本の出版社じゃないんじゃないか? 私たちの使命は、 モバイル アプリを 見つけ、評価し、購入し、成長させることです。 アプリ開発者の皆様、アプリの販売をお考えですか? とか公式に書いてるし かつてQuickPic買収しておかしくしたCheetah Mobileと同じ穴のムジナですな EUのデジタル市場法(DMA)はマイクロソフト、アップル、グーグル、アマゾン、メタ、バイトダンスに対し、自社のプラットフォーム上で外部のアプリやアプリストアを許可し、利用者が他社サービスに切り替えやすくすることを義務付けるとともに、自社サービスの優遇を禁止している。 アップルのアプリストアや基本ソフト「iOS」、ブラウザー「サファリ」、マイクロソフトのビジネスSNS「リンクトイン」、OS「ウィンドウズ」は、規制の厳しい「ゲートキーパー(門番)」に指定される。 アプリで作った恋人を信用しちゃダメ。あなたの個人情報売りまくってます 2024.02.16 14:00 https://www.gizmodo.jp/2024/02/dont-trust-your-ai-lover.html ここを見る人はAI恋人なんて使ってないとは思うけど いろんな情報収集の手法ができたんだなって・・・ そもそも国産でマイナーな出会いアプリのメンバー登録でログイン情報をgmailにしてパスもGアカウントと同じにしてたら乗っ取られた事あるからな。反社が出資してるソフトハウスもあるだろう。 iOSとAndroidから顔認証データ盗むマルウェア「GoldPickaxe」、口座に不正アクセス 掲載日 2024/02/18 16:41 news.mynavi.jp/techplus/article/20240218-2885669/ Group-IBは2月15日(現地時間)、「Gold Rush is back to APAC: Group-IB unveils first iOS trojan stealing your face|Group-IB」において、iOSおよびAndroidユーザーを標的とする新しいトロイの木馬「GoldPickaxe」を発見したと報じた。このマルウェアはユーザーの顔認証データ、身分証明書、ショートメッセージサービス(SMS: Short Message Service)を窃取するように設計されているという。 >>731 中国圏の犯罪グループによって作られてて 公式ストアやらにはもうないそうだけど 作ってる「GoldFactory」を検索したら 簡単な単語の名前だからかゴルフクラブとかパン屋とかが出てくるぜw androidでPCをテザリング中に PCがどこに繋いでるかをテザリングしてるandroidでログ見る方法ってないのですか? NetGuardというVPNアプリじゃログれませんでした。 >>735 androidでテザリングオンだよ PC -> androidテザリング -> インターネット でこのテザリング中のandroidでPCがどこに接続してるかのログを見たい android側で見れますか? androidに標準で付いてるのが普通だと思うのだが、設定見てもないしなあ PeerBlockでIPv4の全ての範囲をブロック登録(0.0.0.0-255.255.255.0)して放置してると膨大な通信ブロック履歴が残る。 >>737 そりゃそうでしょう グーグルプレイ開発者サービスが何もしてなくてもすごいアクセスするし 質問なんやけど Iphoneを除く独自OSの入った機種もってるときって、友達にスマホがアンドロイドか聞かれたときどう答えればいいや? 今出てるシャオミやナッシング、ZTEが出してるようなOSってアンドロイドがベースになってるけどandroidではないわけじゃん >>739 位置情報、アカウントとか権限にあること全部です >>740 基本はandroidベースだからandroidでいいですよ 2024年02月21日 09時00分 公開 実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと 神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。 www.itmedia.co.jp/news/articles/2402/20/news109.html >>740 ○○がカスタムしたandroidでいいんじゃね >>742 みたいな言い回しじゃiPhoneなんかUnix それいいだしたらandroidはlinuxカーネルだしなぁ >>743 迷惑メールは依然としてgmailに来てるんだがw Androidスマホをフリマで売る時に保存データを復元できない ようにするアプリありますか? >>744 なんかバカみたいだけどアンドロイドってくくられるの嫌なのとアンドロイドっていまだに否定的なイメージつくからなあ。 あんまりそうはいいたくないな。わがままか? Androidだけでandroidアプリって作れるの? apkでロールアウトするまでを PCなしでandroidのみで出来ますか? LINEヤフー、業績回復の裏で目立つ劣悪広告 ユーザーの不満噴出 2024.2.26 https://business.nikkei.com/atcl/gen/19/00128/022100054/ 「LINEの広告あまりにもキモ過ぎて終わっている」「本当に最悪のメッセージアプリ」「ものすごく不快。何度消しても同じ広告が出てくる」――。 𝕏(Twitter)では今、SNS「LINE」に掲載される広告に不快感を示すこんな投稿が氾濫している。 成人向け漫画や医療法違反疑いの劣悪広告 マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク 2024.02.26 https://xtech.nikkei.com/atcl/nxt/column/18/00989/022000140/ デジタル庁の狙い通りに、同アプリが多数のサービスでの本人確認に利用されるようになると、国家が個人について広範囲に情報を把握することとなり、不当なプロファイリングなどにつながるリスクがある。 しかも同アプリの運用に当たり、プライバシー保護のための特段の規律は公表されておらず、ガバナンスが不十分との指摘がある。 OSのアップデートを装ってironSource Ltd.を名乗る会社がMoblie Serviceというマルウェア(?)のセットアップをしてこようとしています。ここをタップしてセットアップを完了させてくださいとの通知が来ます。どうすれば良いですか? >>752 「また、小さな者にも大きな者にも、富める者にも貧しい者にも、自由な身分の者にも奴隷にも、すべての者にその右手か額に刻印を押させた。そこで、この刻印のある者でなければ、物を買うことも、売ることもできないようになった。 この刻印とはあの獣の名、あるいはその名の数字である。ここに知恵が必要である。賢い人は、獣の数字にどのような意味があるかを考えるがよい。数字は人間を指している。そして、数字は六百六十六である。」 (新共同訳聖書 ヨハネの黙示録13章16-18節) 法務省は19日、全国の警察が2020年、通信傍受法に基づき 20事件の捜査で携帯電話の通話を傍受し、 152人の逮捕につながったと発表した。 s://www.nikkei.com/article/DGXZQODG190840Z10C21A2000000/ >>755 政治家が権力乱用して警察を使って政敵の盗聴をしそう 国民全ての盗聴なんかできる訳ないし 前々からマークされてた奴だけじゃないのか >>759 あー特定のワードAIに登録してそれを検出するみたいな? 大人気の「Android」が“危ないモバイルOS”になるのはなぜ? https://techtarget.itmedia.co.jp/tt/spv/2401/12/news08.html オープンソースであるAndroidは、さまざまなデバイスにカスタマイズされて導入される。こうした多様性はメリットであると同時に、リスクを招く要因にもなる。なぜなのか。 企業の端末はDivestOS入れた物でいいよ。GMSなし、ブロブ抜きしてるから怪しいアプリは勝手に止まるしアンチウイルス要らず。電話とウェブ閲覧(WebGL、WebRTC使用不可)だけで昔のガラケーよかシンプル。 >>757 民主党政権のときに内閣総理大臣公邸に左翼が入り込んでいろんな物が仕掛けられていて安倍ちゃんが住むの嫌がったという噂があったよね アリババクラウド、生成AIの提供加速--画像生成で資生堂のマーケティング支援 2024-02-27 https://japan.zdnet.com/article/35215767/ アリババクラウド、資生堂「アネッサ」と生成AIを活用した協業を開始 2024/02/28 https://news.mynavi.jp/techplus/article/20240228-2893581/ 中国話題のLLM開発「Moonshot AI」、アリババなどから10億ドル(1500億円)を調達。設立わずか1年でトップクラスへ 2024-02-27 https://news.yahoo.co.jp/articles/2146fd943be3b97033e8f70d5d634c345e3a7d0f 米紙NYT、チャットGPTを「ハッキング」 オープンAIが主張 2024年2月28日 ロイター https://jp.reuters.com/economy/industry/MLJG5S5SERMX3MOAHM7F7G3IN4-2024-02-27/ 米オープンAIは、米紙ニューヨーク・タイムズ(NYT)が著作権侵害の証拠をそろえるためにチャットGPTや他のAIシステムを「ハッキング」したと主張した。 NYTは昨年末、AI技術の訓練データとして数百万もの記事を無断で使用し、著作権を侵害してたとしてオープンAIとオープンAIに出資しているマイクロソフトを提訴した。 ◆法律や医療などの分野で精度の高いデータを大量に学習させることで、それぞれの分野に特化した「チャットGPT」を作ることが可能です。 専門家と同じ、あるいはそれ以上の能力を発揮します。 チャットGPTの開発元と米ペンシルベニア大の研究では、高収入で参入障壁の高い職業ほど影響が大きいと指摘しています。 ――「AIが仕事を奪う」のは単純作業の話だと思っていました。 研究では、一部の専門職には50%以上のタスクで影響があるという指摘もあり、かなり壊滅的な影響があるとされています。 AIで社会がどこまで変容するのかの議論凄い重要だと思うんだけど それもAIにやらせそう… >>772 アジア人抜きで議論はされてるよ。 492 名無しさん@お金いっぱい。 2023/05/20(土) 20:02:54.29 ID:D8Jidb2y0 G7会合の裏で、白人連中が何か企んでるやで マイクロソフトと米国政府のリーダーがヨーロッパのエリートたちとリスボンで秘密の AI カンファレンスに参加 https://mpost.io/the-leaders-of-microsoft-and-the-us-government-joined-european-elites-in-lisbon-for-a-secretive-ai-conference/ 第69回ビルダーバーグ会議は現在、ポルトガルのリスボンで開催されている。 参加国はすべて北米と西ヨーロッパからである。 ビルダーバーグ会議 年1回、世界的影響力を持つ人物、組織によって行われる秘密会議 https://imgur.com/MYinsCi.png もちろん、黄猿の日本人は呼ばれないし参加もできません 中露も参加してるしな。世界で起きてる色んな出来事が嘘っぱちに見えるよ。 データ盗み出し経路としてのGoogleアナリティクス https://blog.kaspersky.co.jp/web-skimming-with-ga/28712/ Googleのツールを使用してクレジットカード情報を盗み出す方法を、当社エキスパートが明らかにしました。 「たとえ無料で便利でもGoogleアナリティクスを使うべきではない」という主張 https://gigazine.net/news/20210301-stop-using-google-sevices/ 古くから「ただより高いものはない」といわれるように、無料で提供されるのにはそれだけの理由があるわけで、「Googleアナリティクスは無料で提供されているが、使うのをやめるべきだ」と主張されています。 Googleの主な事業は、検索エンジンでも生産性ツールの開発でもなく、巨大な広告プラットフォームの運営です。 プーチンの怖かっこいい画像が、昔よく5ちゃんに貼られての覚えてるだろ? あの画像、今はGoogle検索から消されてるわ。 ほんとロクなことしねぇなGoogleは。恣意的すぎるんだよ 中国の超伝導量子コンピューター「本源悟空」、世界から100万人超のアクセス 米国が最多 2024年3月4日 https://36kr.jp/277402/ 第3世代の本源悟空は、自社開発した72ビットの超伝導量子チップ「悟空芯」を実装しており、プログラムの作成・提供が可能な超伝導量子コンピューターとしては現時点で最先端の性能を誇るという。 偽のSkype・Google Meet・Zoomサイトからトロイの木馬が配布中、注意を 掲載日2024/03/10 09:33 Zscalerは3月5日(米国時間)、「RATs Distributed Through Skype, Zoom, & Google Meet Lures」において、人気のWeb会議ツール「Skype」「Google Meet」「Zoom」の偽のWebサイトからマルウェアを配布するキャンペーンを発見したと報じた。 このキャンペーンではAndroidユーザー向けに遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)の「SpyNote」、Windowsユーザー向けに「NjRAT」、「DCRat」が配布されるという。 偽サイトには、AndroidとWindows向けのアプリダウンロードボタンが用意されており、Androidボタンを押下するとAPKファイルがダウンロードされ、Windowsボタンを押下するとバッチファイルがダウンロードされる。Windowsはバッチファイルを実行することで最終的にマルウェアがダウンロードされる仕組みとなっており、これはセキュリティソリューションによる検出を回避する目的があるものとみられる。 news.mynavi.jp/techplus/article/20240310-2901818/ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる