参考サイト
Androidを取り巻く脅威――ユーザーにできることは?
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
前スレ
Android 権限の怪しいアプリ 11本目
http://anago.2ch.net/test/read.cgi/smartphone/1329882541/
どれ削るのかわかんなかったからとりあえずたてたが
A:Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
マーケットのアプリからマルウエアが見つかった事例も有。
Q:ウィルス対策アプリ入れてれば大丈夫だよね
A:「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q:パーミッションて何?
A:各アプリの権限(住所録の内容を見る、ネットにアクセスする、他)
S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
パーミッション一覧 → http://i.imgur.com/LjKS4.png
http://developer.android.com/reference/android/Manifest.permission.html
Q:パーミッションはどこを見れば確認できるの?
A:設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
インストール前は端末からは金額(無料)を押した時点でアクセス権限許可確認のページが表示、
PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q:各パーミッションでどんな情報が抜かれる可能性があんの?
A:FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q:S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A:android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q:アプリからパーミッション外せないの?
A:↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
App Shield (有料250円)
Permissions Denied(要root。OS自動付加パーミッションは外せない。無料あり)
AppNetBlocker (INTERNET権限のみ)
ttp://dsas.blog.klab.org/archives/52026407.html
Permission Remover Free
http://www.plop.at/en/android.html
Q:INTERNETを外せばおk?
A:基本的にはおkだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
可能性としては絶対の安全は無い。
Q:App Shieldに表示されないアプリがあんだけど
A:プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q:音楽プレイヤーにREAD_PHONE_STATEって必要なの?
A:READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
Q:○○ってアプリは安全?
A:知らんがな 。
関連スレ
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
そのままインスコしたくないアプリにはAPK Downloaderとこの方法組み合わせてる
不審なパーミッションを要求するアプリを安全に試したければ、権限を削除してしまおう
乙
でもそのURLは長いので以下のものでもOK
http://android-smart.com/?p=6099
A:DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root
テンプレに入れてはどうでしょうか?
すまねえ代理乙
力尽きてた
そうでもないきがする
http://i.imgur.com/l8ktl.png
前は個人情報も付いてた。
まさか偽物落としたかな…?
そういう類のものは使用者の性質上、個人情報抜かれていても不思議はないよね
Googleアカウントの追加や削除とか、パスワードの削除が出来るとか意味が分からない
http://i.imgur.com/WAFhI.png
そのパーミッション許可は普通じゃない?
全てのシステム変更をひとつの権限としてまとめちゃってるAndroidの仕様が悪いな
アカウントとSIM情報は別で出来るはず
普通にplayストアで配布されてるアプリは片方だけとかが多い
後オペラモバイルの権限の量も異常のような・・・
オペラミニと権限量が全然ちがう
miniに比べて増えている画像動画・現在地はいいとして
「機密ログ データの読み取り」
「端末のステータスと ID の読み取り」
ってのが引っかかりますよね。
ブラウザは位置情報をオフに出来るものをメインで使ってる
パスワードを管理できるアプリ
音声の再生ができるアプリ
ならしかたない
ひっかかるね
ファイヤーフォックスもオペラモバイルとほぼ一緒
ホームは GO以外にするかな・・
GOって機能すごくよさげっだったんだけど諦めよ
GoとかESとか、シナ製のアプリが多いよな。
うっかり気づかずに使ってあとで慌てることが多いので、
Play Storeにはアレルギー食品の表示のように
支那、南北朝鮮、露西亜産であることを明記して欲しい。
検閲が合法な国のアプリが本国と通信した場合、発信元が日本でも通信の内容はシナから検閲されるんだろうし。
あんなマジ基地連中に俺様の通信をのぞかせるのは絶対にイヤだ。
でもPCでも展開してるデベロッパは信頼していいんじゃないか
何かやらかしたら本体にまで影響出るわけだし。
>>31
ESはチナでも出来いいけどな
それ言ったらQuikPicもアジア製だったろ?
そう言うと必死に擁護するやつが沸くが
起動してもブラックアウトでまともに動作しないな
権限増える前ので止めてるから知らないな
擁護とかってなら個人的にはANDかtetra応援したいな
どちらも軽いし使いやすいし
うちの環境ではrootで通信遮断しても普通に使えてるから別にどうでもいい
ESの通信を遮断しても、別のアプリとの合わせ技ってのが
あるんだよね。
通信ログってかなり曖昧だけど何で取ってるの?
本気で取ろうと思ったらAndroidの下のLinuxで
tcpdumpみたいなものを実行しないと無理だと思うんだけど。
HTTP通信だけチェックしても、無駄ではないけど完全ではないよね。
仮にHTTP通信だけ見てるとしても、ペイロードまでチェックしてるの?
そもそも、ログのチェックは人力(目視)でやってるの?
Wi-Fi接続してルーター上でWireshark。
これなら逃げ道ゼロ。
Wi-Fi設定で充電中は常にWi-FiをONにしとけば3G通信は基本的に出来ない。
権限次第ではWi-Fiを強制OFFもできるが、さすがにそんなアプリは無いだろ。
https://play.google.com/store/apps/developer?id=dfcompany
クソワロタwwwwwwwww
これはひどいなww
ヲタ、女子、一般人どれでもターゲットだ。さぞかしおいしいデータが集まるんだろうなあw
でもSSL使われたらペイロードが見られないから
微妙だよね。
例えば南朝鮮のLINEとかカカオトークなんかは
事業者のサーバと通信するのが前提のサービスだから、
連中のサーバとセッションが張られること自体は問題ない。
でもSSLなどで暗号化されてしまったら、いくらパケットを
キャプチャしたとしてもデータを盗まれていることに気づくことは
無理。それこそアプリをリバースエンジニアリングする必要がある。
情強な ID:vFiAYKGYは、どうやって暗号化して盗まれる
可能性がある状況で安全性を担保しているんだろう?
ぜひ、スーパーハッカーでもある ID:vFiAYKGYに教えを請いたい。
ユーザーの過半数が日本人の
もはや国民的アプリで
震災時に大活躍した
というお話ではありませんでしたか
ワラタwwww
そうかな…Droidwallでは問題なかった。
だから怪しくないって訳でもないけど
そいつはスルーしとけ
お…おう
Googleは認めてるんだけどな
まぁ普通に出来るようにするとシステムぶっ壊してメーカーのせいだーって騒ぐのが大量発生するんだろうな
しかもレビュー見ると
サイコー!とか書いてあるのもあるな
os標準機能で
ブートローダーをアンロックできるとか普通の人にはわからない方法ならいいと思うが
\ドッワハハ/
http://internet.watch.impress.co.jp/docs/news/20120508_531116.html
不正アクセスってまじかよ
/___ .-┴-. ──, / \ ┼-`` ー--、.i 、 __
/| □| 二 / .| ^ ^ | | -─ , | ヽ ヽ
| 亅 口 つ. ヽ_ | .>ノ(、_, )ヽ、 |/ ヽ_. ヽ__. ヽ/ ' _ノ
__! ! -=ニ=- ノ!__
,,.ィ'''フ''''=、r'"~ ヽ`ニニ´/i,, `ヽr''"`ヽ、ヽ、
,r'"´ ノ" )=、 ̄ ̄,,..ィ'"´i ヽ、
/ ̄ ̄ ̄\ ノ ´ ̄ `Y"´ i
/ ⌒ ⌒ ヽ. レ _,,,,、 j、、
/ ( ●)(●) | J ,,.ィ'"~ `'ヲ''ー-、ノ、 ヽ、 , -――- 、
| (__人__) } ,,l、 ノt ) `ヽヽ / ヽ
. /、. ` ⌒´ ヽ、 人 ,,イ jt、 ヽ i .| ノ ー |
/ |ー--;::-ニ"_,ゝ=---‐''" ノ ヽ、 ヽ t、 |(.) (.) |
r/ ̄ ̄ ̄ ̄ヽ、 | / 、 f" `i´ ̄` Y `ヽ / ゝ-,ヲ''' | ( |
/. ノ( (;'。)/  ̄ ̄~ヽ ,| ノ ミi / ̄ ̄ ̄ ̄\ | / ,r" ftヽ O 人
/ ⌒ ト、.,.. \丶 /;;:: ::;ヽ j'' ,,ト、,, ,,ィ ,ィ >ー-― ´  ̄ ̄\
彳、_ ____|__ ∴\ ヽ |;;:: ィ●ァ ィ●ァ::;;|,/ _,,-;" '' ゛''" ゛';_./ / ̄ ̄ ̄ヽ |
| ) r‐ / \ \\ | |;;:: ::;;| .ヽ/""゛゛''`';, ノr´)(/〈 〈 〈 , | .| |
|, / ⌒ ⌒ \ ヽ ヽ | .|;;:: c{ っ ::;;| .,;'゛/__ _ "iヽ;ミ `-' ̄ ̄ .| / /
ノ( / (●) (●) \| | /。 |;;:: __ ::;;;| ,,'"|( d /oノ ド゛ `ミ | |/ /
ノ | 、" ゙)(__人__)" )|/゙U ヽ;;:: ー ::;;/ r ";,| ▼ ド゛ `ミ | ト /
\ 。` ⌒/ ̄ ̄ヽ j゙~~| \;;:: ::;;/ (`ヽ';ヽ_人__ノ / ,,ミ゛、 ヽ__/
_)(/ / (●) ..(● |__| .|;;:: ::;;| ヽ、 '';,i⌒⌒ / リ ヽ、 |
| | / , | 'ー=‐' i nll| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|/` ィ'r`''''""´ ,,ミ゛ |. |
| | / ./ > く( ニ| |\ .| ゛r、ノ,,トリ'" i | .|
| | | ⌒ ーnnn / ,/⌒)、,゙(⊆| | | | | |. |
 ̄ \__、("二) ̄¨ヽ、_/~ヽ、__)¨| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ノ ̄ ̄ ̄ ̄
.l二二l二二二lニ|___________| ,-ー´ ,/
|___________| ((_(_(_ノ
_|_|__|_
日本のテレビ局→NHK
LINEを提供している会社→HNH
これを勘違いしているわけじゃないんだよね?
その発想はなかった
the Movieはtspycheckerに検出機能ついてるから心配な奴はチェックしとけよー
朝日の夕刊トップ、LINEが日本発?
理由は「HNH JAPAN」だから!?
他に例えるならBMWジャパンが販売する車は
国産車って言い張る位おかしい
>>70を書いておいて何だけど、HNHじゃなくてNHNね
指摘しておきながら誤字って、我ながらどうかと思うよね…OTZ
インストール時のフォルダーに「c:\Program Files」を指定した場合、
その後アンインストールすると
「c:\Program Files」内のデータが消えてしまう不具合があったと発表した。
目指せ、第2のThe MOVIE・・・だね
ひでーけど実はこれLINEに限らず稀によくある
アンインスコ時に自フォルダdel*するような作りするとそうなるから
そもそもProgram files自体にインストールする奴も居ないだろうけどなw
ワロタw
つかPC用のクライアントまであるんか
よく入れる気になるな
だから記事で、「日本発」って書かれたのかも
2011年4月 NAVER JAPAN ( NHN JAPAN の子会社) において、新アプリの企画開発がスタート
6月、LINE というアプリ名で日本語版、英語版がリリース
8月、韓国語版リリース
11月、NAVER JAPAN と ライブドア ( NHN JAPAN の子会社) が NHN JAPAN へ経営統合
11月に中国語版、その後も順次各国語版がリリース
http://www.asahi.com/business/update/0509/TKY201205090173.html
Ultimate custom clock (UCCW)
https://play.google.com/store/apps/details?id=in.vineetsirohi.customwidget
すげえ
※検索キーワードがスパムだな
こういうの作る奴って何考えてるんだろうな・・・
自分の招待ID?アフィリンク?つけたリンクって事?
に他にも権限もつけたとかそんなんか
キタムラ乙
世界中の・・・って言うか、この場合の「海外」はおそらく韓国と言い換えても差し支えないと予測。
国別利用者数を出さないところがミソ。
概数なら見かけたことあるから、出てるかと。
これ既出?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Androidのちょっとマイナーな良アプリ発掘スレ12 (919)
サクラソフト総合【サクソフ】 (204)
スマートフォン用 最強ブラウザ (316)
【専ブラ】2ちゃんねるブラウザ「壺改」 part3 (690)
Androidの神アプリを挙げるスレpart32 (501)
【Android】Minecraft part5【マインクラフト】 (346)
--log9.info------------------
【糞】Googleなんか糞食らえ【検索エンジン】 (755)
なぜWikipediaは衰退したのか? (263)
YAHOOショッピング【総合】 (310)
ヤフーチャット 喧嘩部屋 pert1 (222)
【エムコミュ】R系part10【スタービーチ】 (728)
【何気に最熱】ホスラブ小説【携帯小説】 (333)
5年前の アンダーグラウンド(?)… (658)
インターネットをPSPでやることについて (421)
googleおちてない? (559)
こえ部 koebu.com (586)
あぼーん (788)
★【gooを】検索サイト何使ってる?【使おう】★ (266)
【R】詐欺サイトまとめPart01【懸賞】 (652)
●『投票ちゃんねる』疑問・なんでも投稿スレ★ (237)
【Yahoo! JAPAN】新トップページβ版公開中! (275)
見つからないサイトを探すスレ3ページ目 (387)
--log55.com------------------
☆史上最悪の知的障害集団=金融庁★
【苦悩】人財開発 その3
司法試験合格者ですが、会計士目指します!
公認会計士制度を議論するスレ PART24
■相続税法1科目と会計士試験どっちが難しい?■
これからは難易度・需要ともに税理士>>>>会計士
【税理士試験】俺は二世・・・。【難易度高すぎ】
日商簿記って履歴書に書いていい資格なのか?