Sony Mobileが今回の事態について、とある海外メディアにメールを送信しました。詳細は「Xperiaのスパイウェア疑惑について、ソニーが回答。中国に通信する理由を説明」の記事にて。 Android 4.4.2または4.4.4 KitKatのファームウェアを搭載するXperiaにおいて、内部ストレージに「Baidu(百度:中国のWebサービスを展開する企業)フォルダ」が生成される現象が確認され、海外フォーラムではスパイウェアではないかと話題となっています。 Baiduフォルダは削除しても、OS起動時にMyXperiaアプリが実行されるたび、ゾンビのように復活します。唯一の解決策はadbのシェルコマンドで、MyXperiaアプリをブロックすることだけです。 この現象の確認できるモデルと、そうでないモデルがあるようです。なお、筆者のXperia Z3 Compactでも、Baiduフォルダ
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
マカフィーは11月22日、日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見したことを発表した。2つの不審なチャットアプリが公開されていた模様だ。 それによるとこれらのアプリは、「登録不要」かつ無料で使用できると説明されているが、実際には、端末の電話番号を勝手に取得し、ユーザーへの事前通知および承諾確認を行わずに、密かに開発者が管理するWebサーバへ送信しているという。また、このチャットサービス自体、チャット接続に成功したことがなく、本当に機能するのか不明とのこと。 なお、電話番号詐取機能の実装にはJavaScriptが用いられていた。電話番号を取得するための独自JavaScriptオブジェクトを実装し、AndroidアプリのWebView上だけでなく通常のWebブラウザから読み込まれた場合でも動作するようになっていた。 送信機能の主な部
アンドロイドのスマートフォンでホームページを閲覧すると、アプリが勝手にダウンロードされる問題が14日から相次いでいることが分かりました。 セキュリティー会社では、念のため削除するよう呼びかけています。 セキュリティー会社の「シマンテック」などによりますと、アンドロイドのスマートフォンでインターネットのホームページを閲覧すると、アプリが勝手にダウンロードされる問題が14日から相次いでいるということです。 このアプリは、中国の会社が提供している「mobogenie」と呼ばれる壁紙やゲームなどを紹介するもので、セキュリティー会社の調査では、外部に情報を流出させるなどといったことはないということです。 このアプリは、ホームページを閲覧した際に表示されるバナー広告の配信システムを通じて配られているとみられるということです。 調査に当たったセキュリティー会社「シマンテック」の浜田譲治主任研究員は、「ア
The Polaris Dawn crew is back on Earth after a historic mission
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
