参考サイト
Androidを取り巻く脅威――ユーザーにできることは?
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
前スレ
Android 権限の怪しいアプリ 11本目
http://anago.2ch.net/test/read.cgi/smartphone/1329882541/
どれ削るのかわかんなかったからとりあえずたてたが
A:Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
マーケットのアプリからマルウエアが見つかった事例も有。
Q:ウィルス対策アプリ入れてれば大丈夫だよね
A:「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q:パーミッションて何?
A:各アプリの権限(住所録の内容を見る、ネットにアクセスする、他)
S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
パーミッション一覧 → http://i.imgur.com/LjKS4.png
http://developer.android.com/reference/android/Manifest.permission.html
Q:パーミッションはどこを見れば確認できるの?
A:設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
インストール前は端末からは金額(無料)を押した時点でアクセス権限許可確認のページが表示、
PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q:各パーミッションでどんな情報が抜かれる可能性があんの?
A:FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q:S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A:android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q:アプリからパーミッション外せないの?
A:↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
App Shield (有料250円)
Permissions Denied(要root。OS自動付加パーミッションは外せない。無料あり)
AppNetBlocker (INTERNET権限のみ)
ttp://dsas.blog.klab.org/archives/52026407.html
Permission Remover Free
http://www.plop.at/en/android.html
Q:INTERNETを外せばおk?
A:基本的にはおkだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
可能性としては絶対の安全は無い。
Q:App Shieldに表示されないアプリがあんだけど
A:プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q:音楽プレイヤーにREAD_PHONE_STATEって必要なの?
A:READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
Q:○○ってアプリは安全?
A:知らんがな 。
関連スレ
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
そのままインスコしたくないアプリにはAPK Downloaderとこの方法組み合わせてる
不審なパーミッションを要求するアプリを安全に試したければ、権限を削除してしまおう
乙
でもそのURLは長いので以下のものでもOK
http://android-smart.com/?p=6099
A:DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root
テンプレに入れてはどうでしょうか?
すまねえ代理乙
力尽きてた
そうでもないきがする
http://i.imgur.com/l8ktl.png
前は個人情報も付いてた。
まさか偽物落としたかな…?
そういう類のものは使用者の性質上、個人情報抜かれていても不思議はないよね
Googleアカウントの追加や削除とか、パスワードの削除が出来るとか意味が分からない
http://i.imgur.com/WAFhI.png
そのパーミッション許可は普通じゃない?
全てのシステム変更をひとつの権限としてまとめちゃってるAndroidの仕様が悪いな
アカウントとSIM情報は別で出来るはず
普通にplayストアで配布されてるアプリは片方だけとかが多い
後オペラモバイルの権限の量も異常のような・・・
オペラミニと権限量が全然ちがう
miniに比べて増えている画像動画・現在地はいいとして
「機密ログ データの読み取り」
「端末のステータスと ID の読み取り」
ってのが引っかかりますよね。
ブラウザは位置情報をオフに出来るものをメインで使ってる
パスワードを管理できるアプリ
音声の再生ができるアプリ
ならしかたない
ひっかかるね
ファイヤーフォックスもオペラモバイルとほぼ一緒
ホームは GO以外にするかな・・
GOって機能すごくよさげっだったんだけど諦めよ
GoとかESとか、シナ製のアプリが多いよな。
うっかり気づかずに使ってあとで慌てることが多いので、
Play Storeにはアレルギー食品の表示のように
支那、南北朝鮮、露西亜産であることを明記して欲しい。
検閲が合法な国のアプリが本国と通信した場合、発信元が日本でも通信の内容はシナから検閲されるんだろうし。
あんなマジ基地連中に俺様の通信をのぞかせるのは絶対にイヤだ。
でもPCでも展開してるデベロッパは信頼していいんじゃないか
何かやらかしたら本体にまで影響出るわけだし。
>>31
ESはチナでも出来いいけどな
それ言ったらQuikPicもアジア製だったろ?
そう言うと必死に擁護するやつが沸くが
起動してもブラックアウトでまともに動作しないな
権限増える前ので止めてるから知らないな
擁護とかってなら個人的にはANDかtetra応援したいな
どちらも軽いし使いやすいし
うちの環境ではrootで通信遮断しても普通に使えてるから別にどうでもいい
ESの通信を遮断しても、別のアプリとの合わせ技ってのが
あるんだよね。
通信ログってかなり曖昧だけど何で取ってるの?
本気で取ろうと思ったらAndroidの下のLinuxで
tcpdumpみたいなものを実行しないと無理だと思うんだけど。
HTTP通信だけチェックしても、無駄ではないけど完全ではないよね。
仮にHTTP通信だけ見てるとしても、ペイロードまでチェックしてるの?
そもそも、ログのチェックは人力(目視)でやってるの?
Wi-Fi接続してルーター上でWireshark。
これなら逃げ道ゼロ。
Wi-Fi設定で充電中は常にWi-FiをONにしとけば3G通信は基本的に出来ない。
権限次第ではWi-Fiを強制OFFもできるが、さすがにそんなアプリは無いだろ。
https://play.google.com/store/apps/developer?id=dfcompany
クソワロタwwwwwwwww
これはひどいなww
ヲタ、女子、一般人どれでもターゲットだ。さぞかしおいしいデータが集まるんだろうなあw
でもSSL使われたらペイロードが見られないから
微妙だよね。
例えば南朝鮮のLINEとかカカオトークなんかは
事業者のサーバと通信するのが前提のサービスだから、
連中のサーバとセッションが張られること自体は問題ない。
でもSSLなどで暗号化されてしまったら、いくらパケットを
キャプチャしたとしてもデータを盗まれていることに気づくことは
無理。それこそアプリをリバースエンジニアリングする必要がある。
情強な ID:vFiAYKGYは、どうやって暗号化して盗まれる
可能性がある状況で安全性を担保しているんだろう?
ぜひ、スーパーハッカーでもある ID:vFiAYKGYに教えを請いたい。
ユーザーの過半数が日本人の
もはや国民的アプリで
震災時に大活躍した
というお話ではありませんでしたか
ワラタwwww
そうかな…Droidwallでは問題なかった。
だから怪しくないって訳でもないけど
そいつはスルーしとけ
お…おう
Googleは認めてるんだけどな
まぁ普通に出来るようにするとシステムぶっ壊してメーカーのせいだーって騒ぐのが大量発生するんだろうな
しかもレビュー見ると
サイコー!とか書いてあるのもあるな
os標準機能で
ブートローダーをアンロックできるとか普通の人にはわからない方法ならいいと思うが
\ドッワハハ/
http://internet.watch.impress.co.jp/docs/news/20120508_531116.html
不正アクセスってまじかよ
/___ .-┴-. ──, / \ ┼-`` ー--、.i 、 __
/| □| 二 / .| ^ ^ | | -─ , | ヽ ヽ
| 亅 口 つ. ヽ_ | .>ノ(、_, )ヽ、 |/ ヽ_. ヽ__. ヽ/ ' _ノ
__! ! -=ニ=- ノ!__
,,.ィ'''フ''''=、r'"~ ヽ`ニニ´/i,, `ヽr''"`ヽ、ヽ、
,r'"´ ノ" )=、 ̄ ̄,,..ィ'"´i ヽ、
/ ̄ ̄ ̄\ ノ ´ ̄ `Y"´ i
/ ⌒ ⌒ ヽ. レ _,,,,、 j、、
/ ( ●)(●) | J ,,.ィ'"~ `'ヲ''ー-、ノ、 ヽ、 , -――- 、
| (__人__) } ,,l、 ノt ) `ヽヽ / ヽ
. /、. ` ⌒´ ヽ、 人 ,,イ jt、 ヽ i .| ノ ー |
/ |ー--;::-ニ"_,ゝ=---‐''" ノ ヽ、 ヽ t、 |(.) (.) |
r/ ̄ ̄ ̄ ̄ヽ、 | / 、 f" `i´ ̄` Y `ヽ / ゝ-,ヲ''' | ( |
/. ノ( (;'。)/  ̄ ̄~ヽ ,| ノ ミi / ̄ ̄ ̄ ̄\ | / ,r" ftヽ O 人
/ ⌒ ト、.,.. \丶 /;;:: ::;ヽ j'' ,,ト、,, ,,ィ ,ィ >ー-― ´  ̄ ̄\
彳、_ ____|__ ∴\ ヽ |;;:: ィ●ァ ィ●ァ::;;|,/ _,,-;" '' ゛''" ゛';_./ / ̄ ̄ ̄ヽ |
| ) r‐ / \ \\ | |;;:: ::;;| .ヽ/""゛゛''`';, ノr´)(/〈 〈 〈 , | .| |
|, / ⌒ ⌒ \ ヽ ヽ | .|;;:: c{ っ ::;;| .,;'゛/__ _ "iヽ;ミ `-' ̄ ̄ .| / /
ノ( / (●) (●) \| | /。 |;;:: __ ::;;;| ,,'"|( d /oノ ド゛ `ミ | |/ /
ノ | 、" ゙)(__人__)" )|/゙U ヽ;;:: ー ::;;/ r ";,| ▼ ド゛ `ミ | ト /
\ 。` ⌒/ ̄ ̄ヽ j゙~~| \;;:: ::;;/ (`ヽ';ヽ_人__ノ / ,,ミ゛、 ヽ__/
_)(/ / (●) ..(● |__| .|;;:: ::;;| ヽ、 '';,i⌒⌒ / リ ヽ、 |
| | / , | 'ー=‐' i nll| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|/` ィ'r`''''""´ ,,ミ゛ |. |
| | / ./ > く( ニ| |\ .| ゛r、ノ,,トリ'" i | .|
| | | ⌒ ーnnn / ,/⌒)、,゙(⊆| | | | | |. |
 ̄ \__、("二) ̄¨ヽ、_/~ヽ、__)¨| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ノ ̄ ̄ ̄ ̄
.l二二l二二二lニ|___________| ,-ー´ ,/
|___________| ((_(_(_ノ
_|_|__|_
日本のテレビ局→NHK
LINEを提供している会社→HNH
これを勘違いしているわけじゃないんだよね?
その発想はなかった
the Movieはtspycheckerに検出機能ついてるから心配な奴はチェックしとけよー
朝日の夕刊トップ、LINEが日本発?
理由は「HNH JAPAN」だから!?
他に例えるならBMWジャパンが販売する車は
国産車って言い張る位おかしい
>>70を書いておいて何だけど、HNHじゃなくてNHNね
指摘しておきながら誤字って、我ながらどうかと思うよね…OTZ
インストール時のフォルダーに「c:\Program Files」を指定した場合、
その後アンインストールすると
「c:\Program Files」内のデータが消えてしまう不具合があったと発表した。
目指せ、第2のThe MOVIE・・・だね
ひでーけど実はこれLINEに限らず稀によくある
アンインスコ時に自フォルダdel*するような作りするとそうなるから
そもそもProgram files自体にインストールする奴も居ないだろうけどなw
ワロタw
つかPC用のクライアントまであるんか
よく入れる気になるな
だから記事で、「日本発」って書かれたのかも
2011年4月 NAVER JAPAN ( NHN JAPAN の子会社) において、新アプリの企画開発がスタート
6月、LINE というアプリ名で日本語版、英語版がリリース
8月、韓国語版リリース
11月、NAVER JAPAN と ライブドア ( NHN JAPAN の子会社) が NHN JAPAN へ経営統合
11月に中国語版、その後も順次各国語版がリリース
http://www.asahi.com/business/update/0509/TKY201205090173.html
Ultimate custom clock (UCCW)
https://play.google.com/store/apps/details?id=in.vineetsirohi.customwidget
すげえ
※検索キーワードがスパムだな
こういうの作る奴って何考えてるんだろうな・・・
自分の招待ID?アフィリンク?つけたリンクって事?
に他にも権限もつけたとかそんなんか
キタムラ乙
世界中の・・・って言うか、この場合の「海外」はおそらく韓国と言い換えても差し支えないと予測。
国別利用者数を出さないところがミソ。
概数なら見かけたことあるから、出てるかと。
これ既出?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
スマートフォン用 最強ブラウザ (316)
【ATOK】Android IME総合 Part13【Googleなど】 (473)
【放置型RPG】ゆけ!勇者 Android版総合スレ 8階 (204)
【自動探索RPG】Whipper+攻略・雑談スレpart7 (684)
拡散性ミリオンアーサー4 【for Android】 (727)
こんなアプリ探してます 15本目 (974)
--log9.info------------------
【スパゲー】SUPER GAMESONG LIVE 2012 -NEW GAME- (543)
水樹奈々 VS 平野綾 (678)
大久保薫 崇拝スレ (512)
【4年周期で】milktub Vol.2【次スレへ】 (403)
妖精帝國が気持ち悪い件 (252)
【パチソン】本人の歌唱ではありません 2 (271)
現行仮面ライダーの音楽スレ (224)
コロムビアのアニソンについて語るスレ 3曲目 (295)
高橋洋子は何処へ? (807)
レイズナーのOPって・・・ (419)
パクリのあるアニソン (709)
【気が早いが】平野綾が紅白に出る可能性を語る (260)
もっと跳べー!! yozuca******最大公約数的応援スレ6 (418)
アニソン紅白2009 (627)
スターデジオ(スカパー)でアニソンを聞こう!7 (310)
Barbarian On The Groove (476)
--log55.com------------------
ポータブル機でもそこそこ鳴らせる大型ヘッドホン
ヘッドホン、イヤホンの失敗談
長瀬産業 PD-205aと仲間たち Part3
【廃人】PHILIPSイヤホンについて語るスレ4【宣伝】
AV機器+ヘッドホン等の売買・交換の査定スレ Part6
12/1発売 「iAUDIO U3」 vol.1
(BD)■ Panasonic ポータブル VIERA ■(地デジ)
ハイレゾで音楽聞いてるやつっていんの?
