Android セキュリティ 26

1 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:02:49.85 ID:1xkkOr/c.net

▼前スレ
Android セキュリティ 24
http://potato.2ch.net/test/read.cgi/android/1467551983/
Android セキュリティ 25
https://egg.5ch.net/test/read.cgi/android/1477258762/

▼Test antivirus software for Android - March 2016 | AV-TEST
https://www.av-test.org/en/antivirus/mobile-devices/android/march-2016/

Protection 6.0 / Usability 6.0 ※中:中華注意

韓　AhnLab: V3 Mobile Security 3.0
中　Alibaba: Mobile Security 3.1
捷　Avast: Mobile Security 5.0
中　Baidu: Mobile Security 5.11
羅　Bitdefender: Mobile Security 3.2
中　Cheetah Mobile: CM Security 2.9
斯　ESET: Mobile Security & Antivirus 3.2
独　G Data: Internet Security 25.10
露　Kaspersky Lab: Internet Security 11.10
米　Norton: Norton Mobile Security 3.13
伯　PSafe: Total 3.1
中　Qihoo 360: 360 AntiVirus 2.1
英　Sophos: Mobile Security 6.0
中　Tencent: WeSecure 1.4
日　Trend Micro: Mobile Security 7.0

More (Protection descending)

中　6.0/5.5　Antiy: AVL 2.4
中　6.0/5.0　Cheetah Mobile: Clean Master 5.11
蘭　5.5/6.0　AVG: AntiVirus Free 5.1
独　　　　　　Avira: Antivirus Security 4.3
英　　　　　　BullGuard: Mobile Security 14.0
米　　　　　　McAfee: Mobile Security 4.6

豪　5.0/6.0　Ikarus: Mobile.security 1.7
中　4.5/6.0　Quick Heal: Total Security 2.01
米　4.0/6.0　Webroot: SecureAnywhere Mobile 3.7
韓　3.5/6.0　NSHC: Droid-X 3.0

2 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:04:28.41 ID:1xkkOr/c.net

保守いる？

3 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:04:55.33 ID:1xkkOr/c.net

確かこの板即死判定緩かったと思うけど

4 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:05:11.16 ID:1xkkOr/c.net

って言いながら保守してるけど

5 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 00:06:26.79 ID:1xkkOr/c.net

取り敢えず5までやって後様子見てあれならちょいちょい保守るけど

6 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 05:43:44.15 ID:u4Pbks6b.net

とりあえずこのページで成績優秀なの入れておけばおｋって感じかな
ttps://www.av-comparatives.org/tests/android-test-2019-250-apps/

7 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 06:40:52.79 ID:/ptq6Tj5.net

前スレ

>>987>>989
microsd別にして持ち歩くと
落としそうだから嫌なのです
あと、家に置いとかず
持ち歩かないといけないので。

>>988
microsd(外部ストレージ)への
読み込み・書き込み以前に
マウント権限ってのがあるらしいのでそれをオフにしてアプリ側からは
microsd見えないようにしとくしかないですね

このマウントもアプリはが要求すると
はい・いいえダイアログでるらしいけど

8 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 06:47:30.86 ID:Oj+U4nre.net

SophosとBitdefenderってどっちがバッテリー消費低いの？
やっぱり機能が最低限しかないBitdefender？

9 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 07:27:08.18 ID:MbkKEo1E.net

今朝になって突然指紋認証が使えなくなった
登録情報も見つからないし、設定するツール？も見つからない
同じような現象の方いますか？

10 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 15:14:46.17 ID:uLzVWOhu.net

エスパーな方お呼びですよ

11 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 20:39:04.94 ID:MbkKEo1E.net

くっさｗ

12 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 20:55:08.31 ID:2Xu5gkMs.net

なっぎｗ

13 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 21:37:14.50 ID:JFy/xSsB.net

つっよｗ

14 ：名無しさん＠お腹いっぱい。：2019/10/01(火) 22:59:14.40 ID:X7KQoLSN.net

し

15 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 05:36:47.06 ID:Bpau4cbO.net

>>11-13
お前らw

16 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 11:56:36.03 ID:EnY1P8mt.net

前スレ最後の板違いてのはセキュリティアプリスレなのね？

17 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 12:00:58.13 ID:EnY1P8mt.net

んー過去レス軽く見ると総合的なセキュリティのスレに見えるが…

18 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 14:19:30.08 ID:+B4Xnyk7.net

総合的なスレでいいでしょ
OSもあり

19 ：名無しさん＠お腹いっぱい。：2019/10/02(水) 19:20:21.50 ID:jD5bAZIu.net

SOURCENEXTのスーパーセキュリティゼロってビットディフェンダー？

20 ：名無しさん＠お腹いっぱい。：2019/10/06(日) 02:13:51.18 ID:YNd0JYvJ.net

セキュリティ関連の情報は多いに越したことないでしょ

21 ：名無しさん＠お腹いっぱい。：2019/10/11(金) 15:14:55.97 ID:zlD7MEcC.net

最近どのアンドロイドもwindowsからデバッグ認識しないんだけど俺だけ？
MACではデバッグ認識したから端末の問題ではないんだろうけど…

22 ：名無しさん＠お腹いっぱい。：2019/10/11(金) 17:18:04.42 ID:tQsifHAl.net

>>21
俺のはなんか知らんけどwin10proでコマンド通らなくて予備のwin8.1では普通にコマンド受け付ける。
環境変数戻してminimal使ってもadbとfastbootがコマンドプロントかを駆け抜けて去っていくから暇なときみてみるけど

23 ：名無しさん＠お腹いっぱい。：2019/10/11(金) 18:55:48.79 ID:zlD7MEcC.net

>>22
なるほど。widowsのアップデートの影響くさいな。
さて困ったぞ。どうしようかな。

24 ：名無しさん＠お腹いっぱい。：2019/10/11(金) 20:06:01.03 ID:3yWtVe/Y.net

>>23
少なくとも俺環だとデバッグ認識、データはok、Newflaserも使えたから改善の余地はあると思う
adbドライバの更新か入れ直しで案外すんなり行くかもしれないしなんとも言えんな

25 ：名無しさん＠お腹いっぱい。：2019/10/13(Sun) 01:07:20 ID:ZHBDaO7Y.net

Google､Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
https://jp.techcrunch.com/2019/05/08/2019-05-07-android-developers-can-now-force-app-updates/

26 ：名無しさん＠お腹いっぱい。：2019/10/14(月) 02:22:39.95 ID:GFF6loFF.net

強制的にウィルス仕込まれそうで怖いな

27 ：：2019/10/19(Sat) 20:56:40 ID:mldYW8CK.net

OSのアップデートをキャリア通さずにやってくれたらなあ

28 ：：2019/10/20(日) 22:00:49 ID:2l+tvO2f.net

>>26
無駄データ突っ込まされる(通信量ユーザ持ち)とかも厄介ですね。

29 ：：2019/10/20(日) 22:02:00 ID:2l+tvO2f.net

>>27
今今はSIMロックフリー端末とかキャリア端末以外を使うしかないですね。

30 ：名無しさん＠お腹いっぱい。：2019/10/21(月) 21:01:18 ID:kKBc4CSr.net

>>27
Andoid 10からセキュリティーアップデートは（キャリア）メーカー経由じゃなくてPlay Storeから配信可能になったんじゃなかったっけ？

31 ：名無しさん＠お腹いっぱい。：2019/10/22(火) 20:34:59.39 ID:g46SZBRm.net

１時間に１回くらい、ブラウザが立ち上がって広告が表示されます
どのアプリがブラウザを立ち上げてるのか調べる方法ってありますか？

32 ：名無しさん＠お腹いっぱい。：2019/10/22(火) 21:53:32.36 ID:dPpvBeP5.net

ある

33 ：名無しさん＠お腹いっぱい。：2019/10/22(火) 23:06:41.42 ID:y9TFZr+A.net

>>31
普通は開発者向けオプション内の「WebViewの実装」でセットされてるブラウザ、違うっぽいならログ取ってみる

34 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 00:01:21.83 ID:jxDkiwIV.net

SophosのヤツIntercept X for mobileと名前変わってUIがずいぶんサッパリに

35 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 01:44:26.44 ID:1N2GSiPE.net

Gに禁止された端末探しや電話SMSブロックがメニューにあり続けたのが間違いだったからな
でもノー○ンみたいにエキセントリックな自己主張をせず軽くて速くて確実に働いてくれるのが好き

36 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 11:47:44 ID:bWW8xq0N.net

SIMカードのロックのパスワードって
数字でしか設定できないの？
しかも､4文字なの？
弱くないですか？

37 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 11:55:18 ID:C2J68hx8.net

たしか8ケタまでいけるだろ
あと10回間違えるとロックかかる
そのロックさえも解除不能にしたらもう使えなくなるはず

38 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 11:58:53.72 ID:iwPjzzFH.net

>>36
俺のは数字8文字いける

39 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 12:11:17.81 ID:bWW8xq0N.net

>>37-38
ありがとうございます｡
うちのは3回で解除不能になります｡
3回って微妙に少なすぎて怖いわw

40 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 12:13:18.54 ID:bWW8xq0N.net

Androidのパスワード設定って
Android起動時のみパスワード､画面ロック時(スリープからの復帰の時も)PIN
って別々に設定できないの？

いや､落とした時にバッテリー切れたら､長文パスワード入力にしたいだけなんだけど
流石にスリープから復帰するのに毎回長文パスワード入れれない

41 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 12:15:02.02 ID:bWW8xq0N.net

あと､ユーザー補助でノートンセキリティ･ノートンアプリロックをオンにしてると､
"セキリティと画面ロック → 画面ロック"で

｢ユーザー補助サービスがONに設定されているため､
　端末データの暗号化の強化に画面ロックは使用されません｡｣

と出るのですが､これ何？
全く意味がわかりません｡

データの暗号化がなんか弱くなるのですか？

42 ：名無しさん＠お腹いっぱい。：2019/10/29(火) 12:34:50.91 ID:bWW8xq0N.net

連投になってすみません.

ちょっとGoogleさん､ひどいじゃないですかw
俺はノートンセキリティ入れて､ウイルス対策ばっちし､
落としてもSIMロック + 画面のロック(PIN)でPIN突破されない限り
｢データの暗号化解けないから大丈夫だろう｣と思ってたら､
違うじゃん

ノートンセキリティ入れてたら､
起動時に暗号化解除の部分(｢Androidを起動するには､PINを入力します｣
って部分飛ばされてるじゃん

普通は､｢Androidを起動するには､PINを入力します｣(暗号化解除) → Android起動 →
　　　　SIMロック解除のPIN入力 → 画面のロック解除のパス → ホーム画面

じゃん

ノートン入れてると最初の暗号化解除の部分が飛ばされてる
これってノートン入れてると暗号化してなかったのでは･･･

https://tomoseki.blogspot.com/2018/06/android-711.html

43 ：名無しさん＠お腹いっぱい。：2019/10/30(水) 08:21:12.21 ID:PdBj0oGg.net

Android10からOSコンポーネントのアップデートがGooglePlay経由になると言う話が以前あったけど、実際にそうなったか誰か知らないかい？

その場合アップグレードで10になった機種にも適用されるんだろうか？

44 ：名無しさん＠お腹いっぱい。：2019/11/01(金) 22:07:24.42 ID:LNSIfuTH.net

2019年10月30日 12時35分
Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/

45 ：名無しさん＠お腹いっぱい。：2019/11/02(土) 20:11:03 ID:QW8iu4eQ.net

Androidって起動時の暗号解除のパスと画面ロックのパス分けること出来るの？

46 ：名無しさん＠お腹いっぱい。：2019/11/03(日) 16:40:16.82 ID:dEy8bLjR.net

ん、起動時の暗号解除ってユーザー領域の暗号化のことかな？
だとしたらユーザー領域の暗号化はユーザの指定したパスワードやPINで
暗号化するのでなく、領域を初期化するとき(設定によっては後からでも
できるけど)TPM(Trusted Platform Module)っていうH/W的な仕組みを
使用してシステムが行うようになっているので、ユーザが設定するPINの
ようなものは存在しないです。

47 ：45：2019/11/03(日) 20:16:03.60 ID:YC9HqYPN.net

>>46
ありがとうございます｡

ユーザー領域の暗号化が何のことか分かりませんが､
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
が暗号化されてるということです｡

この暗号化の解除(Android起動時に一番最初に要求されるパスワードがそれです｡)と
画面ロックのパスワードを使い分けたいのです｡
前者は長目､後者は短めと｡
これプラスSIMのPINも別のパスにします｡

48 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 18:32:06 ID:6KetwBML.net

>>47
他の人の知識にある「暗号化」「暗号解除」と
あなたが言っている「暗号化」「暗号解除」が合っていないのかもしれない

49 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 19:02:31.35 ID:Wuz+lM7M.net

>>47
えーーっと、その機能で暗号化されるのはユーザー領域の暗号化で、実施しても
Androidの起動時にパスワードは要求されないと思ったけど

素の状態のAndroidで設定を行ってパスワードを求められるのはSIMのPINロックと
画面ロックのパスワードだけで、両方設定を行っているとAndroidの起動時には
SIMのPINロックのパスワードが最初に聞かれて、その後画面はロックされた状態
なので画面ロックのパスワードが聞かれる
画面をOFFとかにして画面がロックされると解除するには画面ロックのパスワードが
聞かれるという感じで同じものだと思うのだけど

50 ：45：2019/11/05(火) 01:42:34 ID:tCBKNLm9.net

>>49
いや､Android8.1使ってるが､マジで暗号化解除のパス求められるのだよ

設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック｡

↑この"端末を起動するにはPINが必須とする"が暗号化解除のとこだと思う｡

51 ：45：2019/11/05(火) 01:43:12 ID:tCBKNLm9.net

>>48
多分､そうなんだろうとは思う
俺より知識上のはずだからw

52 ：名無しさん＠お腹いっぱい。：2019/11/05(火) 17:40:56 ID:DAB2S9xt.net

>>50
暗号化を解除しているのかどうかはよくわからないけど画面ロックの時とは違う
解除画面出るみたいね

ただ、設定は画面ロックの設定でやってるんで同じ物を使うしかないんじゃないかな
他に起動時の設定行うところ見当たらないし

53 ：名無しさん＠お腹いっぱい。：2019/11/06(水) 00:57:39.17 ID:OJCiEHwk.net

>>51
そうじゃなくてね
ファイルを暗号化したものを復号化する時の操作の話をしているのか
それともスマホ起動時のロック解除の話をしているのか
そのあたりの違いが明確になってないよねという指摘なのです

ロック解除とデータ暗号化/復号化とは全然別の話ですよね?

54 ：45：2019/11/06(水) 01:14:29.79 ID:mIIAiukW.net

>>52
ですよね

>>53
設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
で暗号化してると､デバイスを暗号化するじゃないですか(Android8.1ではデフォで暗号化されてる)
そこで
設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
"端末を起動するにはPINが必須とする"にチェック｡
すると起動時にデバイスの暗号化の解除のパス(PIN)求められますよね？

そのデバイスの暗号化のパス(起動時に1回入れればすむ)を長めに設定して､
画面ロック(スリープから戻る時)(これは画面オフから復帰するごとに入力する)
を短めのパスって感じにしたいのですよ


>ロック解除とデータ暗号化/復号化とは全然別の話ですよね?
　　･設定→セキュリティと画面ロック→暗号化と認証情報→暗号化(暗号化デバイス)
　　･設定→セキュリティと画面ロック→画面ロック→PIN(その他でもいい)→
　　　　　　"端末を起動するにはPINが必須とする"にチェック｡

　　　　↑上記､2つの設定した時に再起動後に出るロック解除って
　　　　　 データ(デバイス)の復号化ですよね？

55 ：45：2019/11/07(木) 00:53:18.28 ID:jaH6WzGw.net

【悲報】Google「次のAndroidはiPhoneみたいにファイルマネージャ使えないようにしたい」 [166962459]
https://leia.5ch.net/test/read.cgi/poverty/1573034939/

56 ：45：2019/11/07(木) 22:38:40 ID:jaH6WzGw.net

>>46さんの言ってる意味がようやくわかりました｡
どうもAndroidのバージョンによって暗号化方式が違うらしい

うちのはAndroid8.1oreoだから暗号化方式が｢ディスク全体の暗号化｣だわ
だから､起動時の一番最初に､暗号解除のパス入力が出るんだと思う

>暗号化の要件としてAndroid 10では、旧式の「ディスク全体の暗号化」ではなく
>「ファイルベースの暗号化」の実装を掲げている。もともと「Android 7 Nougat（ヌガー）」に
>導入されていたファイルベースの暗号化は、初期パスワードを入れなくても端末を起動して
>直にロック画面へと移行できる。つまり、電源を入れるとすぐに、
>アクセシビリティ機能やアラームを使えることを意味する。
https://wired.jp/2019/09/28/android-10-security-features/

57 ：名無しさん＠お腹いっぱい。：2019/11/08(金) 00:48:05 ID:42of4zl1.net

建設的な議論を続けるのは構わないけれども
問題解決をしたいのならば汎用的な話じゃ無さそうだから
スマートフォン板かAndroid板の機種スレに移動した方がいいような気がする

58 ：名無しさん＠お腹いっぱい。：2019/11/09(土) 23:27:05.72 ID:UcPDxh8c.net

>>21-23
22だけど、超亀レスだからもう解決したかも知れないけど一応
Win10Proでminimal adbすらコマンド使えないまま放置してたけどJDK13を手動インストールしたら復活した、理由は分からん(´ ・ω・｀)

59 ：名無しさん＠お腹いっぱい。：2019/11/10(日) 16:13:58.48 ID:WK08b99i.net

Androidの指紋認証って指紋どこに保存してるの？
androidが管理してるの？
それとも、機種が管理してて機種ごとに違うの？

てか、指紋認証って通信してたりしないの？
外部に流出したとか話しない？

root化してない限りセキュリティー上大丈夫？

特に中華スマホ怪しくない？

60 ：名無しさん＠お腹いっぱい。：2019/11/10(日) 18:06:01 ID:iJwfR/zx.net

Android6以降ではAndroidの正式なAPIとして指紋認証の機能が提供されている

https://developer.android.com/about/versions/marshmallow/android-6.0?hl=JA

機能的には端末が持っているTMPって言うH/Wの暗号化機構を使用してローカルで
管理しているらしい

61 ：59：2019/11/10(日) 19:32:28 ID:WK08b99i.net

>>60
ありがとうございます｡
多分､>>46と同じ人だと思うけど､
こういうのってどこに説明書いてあるの？

62 ：名無しさん＠お腹いっぱい。：2019/11/11(月) 17:18:01 ID:dimpX3K0.net

ググって拾ってくるので特にどこっていうのはないけど

63 ：名無しさん＠お腹いっぱい。：2019/11/18(月) 23:50:40 ID:aOCBnrHD.net

ついにLinuxがそのまま入るスマートフォン登場！

その名もPinePhone！
お値段16800円！(ただ､スペックは低めです｡｡｡)

「PinePhone」は、Ubuntu、Sailfish、Maemo、LuneOSなどの
Linuxディストリビューションに対応した超ギークなスマートフォンです。

本体サイズ160.5×76.6×9.2mmに、5.95インチIPS液晶ディスプレイ、
500万/200万画素のカメラ、大容量3,000mAhバッテリーを搭載しております。

ギークな機能は、microSDからブート可能で、背面カバーを外すと、
基盤がむき出しにすることができ、I2Cバスに直接拡張ユニットを取り付けられます。

各チップに物理スイッチがついており、
WiFi、Bluetooth、通信モデム、カメラ、マイクの各機能をON/OFF可能です。

http://www.gdm.or.jp/pressrelease/2019/0909/319680
https://www.prerele.com/releases/detail/25900
https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor

64 ：名無しさん＠お腹いっぱい。：2019/11/19(火) 06:08:13 ID:Y5G/3nEW.net

>>63
せめてkaliだけでも使えたら仕事捗るんだけどなぁ…
ってなんでマルチしてんの…？

65 ：名無しさん＠お腹いっぱい。：2019/11/19(火) 10:05:11 ID:ZIrkKBFB.net

>>63
ピネフォンってｗｗｗｗｗ

66 ：名無しさん＠お腹いっぱい。：2019/11/19(火) 21:52:25 ID:AZwaccgI.net

日本ではそう呼ばれるようになるのよ

67 ：名無しさん＠お腹いっぱい。：2019/11/21(木) 06:33:23.13 ID:Vb04H1y3.net

>>63これってLinux入るのはいいのだが、
電話・SMSはどうなるの？
Linuxの中に電話ソフト入れるの？

68 ：名無しさん＠お腹いっぱい。：2019/11/21(木) 08:42:35.22 ID:vOxvA4e4.net

少しは自分で調べたらどうです？

69 ：名無しさん＠お腹いっぱい。：2019/12/03(火) 22:27:17 ID:x5rqmycm.net

ヤフーセキュリティ
サービス終了だって

70 ：名無しさん＠お腹いっぱい。：2019/12/12(木) 19:43:59.90 ID:hJ+HAJDt.net

IntelのCPUに脆弱性 [402859164]
https://leia.5ch.net/test/read.cgi/poverty/1576065630/

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/


17 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 2bc5-3D6L)[sage] 投稿日：2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン？

19 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM39-B8XO)[sage] 投稿日：2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた

26 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa13-MFI9)[sage] 投稿日：2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ

71 ：名無しさん＠お腹いっぱい。：2019/12/12(木) 19:44:38.80 ID:hJ+HAJDt.net

44 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5720-kui+)[] 投稿日：2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ？
PC起動してないとCPUコントロール出来ないよね？

もしかして､ハードディスク暗号化してるPCを起動して､
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか？

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします｡

54 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e228-kui+)[] 投稿日：2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して､暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる

63 名前：番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa3a-0Ppm)[sage] 投稿日：2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる（管理者）権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで

55 名前：番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 5720-AQmm)[] 投稿日：2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの？

72 ：名無しさん＠お腹いっぱい。：2019/12/23(月) 06:19:06.06 ID:6zQYL3I2.net

メルカリアプリとかNetguardとかnorootfirewallで通信ブロックしても､
プッシュ通知来るのだが､これってGoogle開発者サービスとか通してくるの？
なんでアプリブロックしてるのに通知くるの？

73 ：名無しさん＠お腹いっぱい。：2019/12/23(月) 07:50:26.22 ID:q/WTmolS.net

>>72
Androidのプッシュ通知はアプリ側で自前で実装するという特殊なことしていない限りGoogle開発者サービスに対してFirebaseCloudMessaging(FCM昔はGSM)というGoogleのサービスを利用して送られてくるはず。

74 ：名無しさん＠お腹いっぱい。：2019/12/25(水) 23:42:28 ID:ZozZLK+7.net

>>72
それはもうremoteconfigのAPIの動作だからなぁ…
rootedならこういうアプリ有るけど
https://play.google.com/store/apps/details?id=com.kunkunsoft.rootservicedisabler

コネクション切るだけでどうにかしたいってんならアプリ別に
firebaseremoteconfig.googleapis.com
ってドメインをブロックしてみれば？正直アプリの動作自体怪しくなると思うけど…

75 ：名無しさん＠お腹いっぱい。：2020/01/22(水) 05:26:44 ID:TXERaW+5.net

duckduckgoってamazonaws.comを
ブロックしてると繋がらないけどなんで？

76 ：名無しさん＠お腹いっぱい。：2020/01/22(水) 08:15:05 ID:OWhknwEI.net

>>75
そこにDuckDuckGoのサービス本体が置いてあるから。

77 ：名無しさん＠お腹いっぱい。：2020/01/22(水) 20:29:37 ID:TXERaW+5.net

そういうことだったのか
amazonaws.comとcloudfront.netは
ブロックしてると繋がらないサイト続出するね？
両方アマゾンがやってるらしいが

78 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 14:57:57.20 ID:c/NfZkja.net

おサイフケータイ用に古いスマホ（7.0でセキュリティ更新終了）使ってるんだけど、セキュリティソフトでも入れた方がいいのかな
そもそもOSにセキュリティホールが残ったままだからセキュリティソフトも意味ないのかな
もしくはおサイフケータイ用のアプリしか使わないなら心配ないのかな、パソコン用OSだけど、Windows XPのノーガードだとウイルスまみれになるのを思い出して心配になったよ

79 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 17:08:18.16 ID:Mo5z8Q7V.net

>>78
そもそもAndroidのセキュリティアプリはシステム全体を監視するための権限が得られないため脆弱性を利用する攻撃に対しては完全に無力と言ってもいいレベル。

80 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 17:16:44.61 ID:c/NfZkja.net

>>79
なるほど、OSの脆弱性をカバーできないなら導入しても意味ないね。
Rakuten Miniが流通するの待つしかないか
それともWindowsほど不安視しなくても大丈夫なのかな

81 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 17:21:31.32 ID:5rkxS7b7.net

>>78
お財布使いたいだけなら余計な通信させなきゃいいんじゃない？露骨な嫌がらせ防ぐだけならアドガードとかでいいんじゃない?

82 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 17:42:43.15 ID:c/NfZkja.net

>>81
なるほど！
ありがとう、そうしてみます！

83 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 20:28:41.47 ID:8I+Ir8cj.net

https://schiffer.tech/

ここのScreenWingsとCamWingsいいと思います。

84 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 23:20:22 ID:9JzwcsJY.net

>>80
とはいえ盗難や紛失対策って観点だと有効かと。

85 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 15:21:20 ID:1T/KQrb3.net

PC版のAvastの酷評が凄いけど
複数端末あってAvastがインスコされてるスマホを起動させて使ってたら
バッテリーがあっとゆう間になくなってしまった
なんか定義ファイル不具合でもあったのかな

86 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 15:22:51 ID:ixDK4AnH.net

起動させて使ってたら？

87 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 16:16:47.61 ID:ePz9+2zs.net

>「PC版の」
なぜ限定したのか

88 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 17:38:20 ID:0sVcE6NX.net

AVGはavestが買収したし

89 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 18:43:26 ID:62Lul2Ms.net

avastは先日の件で消したわ

90 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 19:32:06.24 ID:1T/KQrb3.net

複数端末のうちAvastが入れてあるのはそのスマホのみだから様子見中
たまにしか使わないし前回起動したときには何も異常は感じなかったんだけど
今回起動させて丸一日置いておいた程度で100%→5%になってた

91 ：名無しさん＠お腹いっぱい。：2020/02/02(日) 19:52:59 ID:0sVcE6NX.net

昔からのセキュリティソフトはWindows Defenderで
MSが潰しにきたからどこも火の車だろう

92 ：名無しさん＠お腹いっぱい。：2020/02/03(月) 00:14:51 ID:cGhCD0vy.net

>>85
単純に取得したデータ(事実上特定可能な個人情報)を他の企業に売ってた。

93 ：名無しさん＠お腹いっぱい。：2020/02/03(月) 04:05:04.72 ID:qUhv+Uyk.net

>>91
アンドロイド版も出してくんねーかな

94 ：名無しさん＠お腹いっぱい。：2020/02/06(木) 22:39:22.08 ID:rzAi7Imb.net

defenderはノーガードよりはマシと思うくらいで丁度いい
defenderAPTとは別物の廉価版だとわかってないとヤバイ

95 ：名無しさん＠お腹いっぱい。：2020/02/13(木) 16:22:56 ID:CqTr/aTy.net

マカフィーでブロックされるサイトがesetでは普通に開くんだけど？

96 ：名無しさん＠お腹いっぱい。：2020/03/05(木) 01:33:52.71 ID:S3KnNcgb.net

【セキュリティ】スマホ、ＰＣのバージョン更新をサボっている人は要注意！　世界１０億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/

●Kr00kの影響を受けるデバイスは10億台以上！
「Kr00k（CVE-2019-15126）」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all

97 ：名無しさん＠お腹いっぱい。：2020/03/06(金) 13:49:50 ID:sYdoTGuo.net

これもだな

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/

98 ：名無しさん＠お腹いっぱい。：2020/03/06(金) 17:55:46 ID:qiySvipp.net

>>97
去年出てきてMediaTek狙い撃ちってもうあそこが関与してるのバレバレですな

99 ：名無しさん＠お腹いっぱい。：2020/03/07(土) 01:07:55.91 ID:g5I6WALw.net

もう全チップにバックドア埋め込まれてると見といていいよ

エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/

100 ：名無しさん＠お腹いっぱい。：2020/03/24(火) 11:01:41 ID:EF6Kf0ZX.net

テスト

101 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 21:35:30.58 ID:d1J/y8Xc.net

sc04dならReplicantってカスロムあるからバックドアなしで運用できるが、4GとWifi、3dグラフィックは動かないから若者にはちと厳しいな。

102 ：名無しさん＠お腹いっぱい。：2020/03/31(火) 23:51:14 ID:V09Mi0Wc.net

Google自体がSafetyNetAPIにハードウェアレベルでの認証情報使うとかって話もあるし(CTSの強化？別の参照？)
カスロムだけでは/e/とか何処の国だったかセキュア売りにしたSecretCircleってMMベースの製品でもL1にバックドア突っ込まれたら如何にもならんかもな
何処に向いたドアを容認するかってだけで(´ ・ω・｀)

あ、Tekyaなるマルウェアがプレイストアのプロテクトすり抜けてた模様
https://latesthackingnews.com/2020/03/28/tekya-malware-targets-1-million-android-users-through-malicious-apps-on-play-store/

https://www.gizmodo.jp/2020/03/researchers-find-android-apps-for-kids-riddled-with-mal.html

103 ：名無しさん＠お腹いっぱい。：2020/04/01(水) 02:32:34.67 ID:Lek6NAoE.net

プレイストアは大手のアプリじゃないと怖くて入れられないね
まぁその大手アプリだって汚染されてリリースされる危険性もあるけど

104 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 02:14:04.69 ID:C5qmN3b+.net

アプリって

105 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 14:30:14 ID:azMh/L4s.net

セキュリティソフト意味ないならアンインストールしようかな

106 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 15:06:38.61 ID:sdjboX79.net

ないよりマシってレベルなのかな
iOSはどうなの？

107 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 15:26:14.37 ID:nB3V6GOV.net

iOSもランダムmacアドレス機能やらWebRTCの実装をしないなどOSの仕様は堅い感じだけど…
国の意向には逆らえないんかなあ。

108 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 16:58:41.15 ID:lMxoz4t2.net

iOSの場合そもそもパーミッションの利用目的がAndroid以上に厳しいから大抵の場合セキュリティ目的で使ってはいけない権限を使っているという理由でリジェクトされる。

もしくは偽アプリ・虚偽記載でリジェクト。

109 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 17:57:10 ID:nB3V6GOV.net

政府系組織が遠隔からマイクを作動させるとかカメラを起動させるとか、そういうの気にする反社系のとこはお抱えハッカーがファーム書き換えたりOSビルドしてるのかねえ。

110 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 21:47:34 ID:C5qmN3b+.net

NoRootFirewallとかNetGuardでAndroidのアプリの通信見てるんだけど､
Androidのアプリってアプリの通信以外にもSystem通して通信することってあるの？

ファイヤーウォールでアプリブロックしてても､System通して勝手に通信しちゃうとかできるの？

111 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 22:18:31 ID:xkryAZz2.net

>>110
開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない
iOS詳しくないけど似たような機構でcaptive.apple.comドメインに生存確認しに行ってたと思う
質問と直接関係あるか微妙だけどココらへん参考になるかも
https://github.com/firebase/firebase-ios-sdk/issues/2254

112 ：名無しさん＠お腹いっぱい。：2020/04/02(木) 22:43:09 ID:C5qmN3b+.net

>>111
>開発者opを通してapp-measurement.comドメインに生存確認しに行くことはあるかもしれない

これってAndroidOSだよね？
そうだとしたら､気持ち悪いのでapp-measurement.comもブロックだわ

113 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 09:01:25 ID:XEDgqo54.net

セキュリティソフト意味ないの？
Windowsみたいにマルウェア防いだりしないの？
Androidのウイルスってないの？

114 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 09:03:26 ID:i0+RvphE.net

意味はなくはないけど、まずウイルスに汚染されてそうなアプリインストールする時点で危ないよね
そしてandroid のセキュリティホールには全く無意味だし

115 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 09:33:06 ID:XEDgqo54.net

そうかぁ
でもウェブブラウジングのリアルタイム保護みたいのはありがたい気がするんだけど
無料のリアルタイム監視があるのはavastとソフォスくらいなのかな

116 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 12:31:30.21 ID:NNLTpaZI.net

>>115
アプリは事前に定義してある範囲でしか動作できないという制約があるから元々リスクは小さい。
Androidアプリは基本的に他のアプリの動作を監視することはできない。(するためには要rootという本末転倒)
仮想VPNで通信を除き見るというシステム上HTTPS通信はURLしか見えない(はず)。(なおアプリの通信には原則HTTPSを使うようにGoogleが推進している)
(ユーザー補助を使う場合もあるが基本的に通信内容が読めないという点は同じ)
上記の点から不適切な設定の検知(不明なアプリのインストール許可をオフにしろとかTwitterの公開設定を非公開にしろとか)と有害サイトフィルタリング程度の機能しか期待できないが、詐欺サイトは頻繁にURLを変えるので期待度は低い。

できることが少ない割に権限を大量に要求するためむしろセキュリティアプリ自身が大きなセキュリティホールになりうる。

117 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 14:13:54 ID:rOEUTUPp.net

>>115
ggrks

118 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 18:48:35 ID:n7ifajxA.net

>>117
これ何？

119 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 18:50:47.77 ID:k87AD3s5.net

>>118
ggrks

120 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 19:05:05 ID:eBQJx6j7.net

誰か例のAAを…

121 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 19:10:51 ID:eBQJx6j7.net

>>112
すまん書き方が宜しくなかった、http://app-measurement.com云々の件は泥の話ね。その下の奴はiOSも似たようなことしてたと思うよ〜程度でよろん
AdGurdの簡易ドメインフィルタだか280でもhttp://app-measurement.comはブロック対象になって久しいけど、悪影響は特に感じないからブロックしたほうが精神衛生上宜しいかもね(´ ・ω・｀)

122 ：名無しさん＠お腹いっぱい。：2020/04/03(金) 19:39:20.53 ID:KE682Fn+.net

https://prism-break.org/ja/

セキュリティの定義って難しいよね。

123 ：名無しさん＠お腹いっぱい。：2020/04/10(金) 07:48:45 ID:4QQEmGDd.net

>>116
そりゃあ海底に沈めてる通信回線の防護もセキュリティですからね…

124 ：名無しさん＠お腹いっぱい。：2020/04/12(日) 20:12:34 ID:og4Y68bS.net

【IT】AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む
https://asahi.5ch.net/test/read.cgi/newsplus/1586681010/

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています。

https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/

125 ：名無しさん＠お腹いっぱい。：2020/04/12(日) 22:22:54.46 ID:og4Y68bS.net

>>111>>121
ありがとうございます
NoRootFirewallでapp-measurement.com止めました｡

126 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 00:19:48.01 ID:KvvHii8P.net

>>124
これ系NTTも実証試験入るけどいくらISP側では居場所察知できるからって、使い方次第では中国の行動制限システムみたいなのも作れちゃうよなぁ
APIの使用要件かなり厳しくしないとオープンソースのAndroidに無闇にOS側に突っ込まれると危ないと思わなくもない(´ ・ω・｀)

>>125
KitKat辺りから自前フィルターでも対象にして困ったことないけど、もし使ってるアプリで不具合出たらゴメンね

127 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 09:32:59 ID:hpEMIQpA.net

考えてみたら、GPS切ってても
基地局で位置バレバレなんだよな

さすがに基地局情報勝手に使ったら
違法なんだろうけど

128 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 17:27:03.48 ID:RLxui58M.net

問題なのは番号付けをしたり情報を取得したりすることではなくて、その情報を国とか
企業が情報提供者に不利益をもたらすような利用をするって可能性が排除できない
ことなんじゃないかな
今は使用目的の内容が玉虫色でも書いてあればOKだし、目的外使用しても情報漏らしても
やっちゃったテヘｗでお仕舞いなんで情報収集する側には痛くもかゆくもないし
穴だらけとはいえEUみたいにそういう行為を繰り返すと会社がつぶれるくらいの罰則科さ
ないと個人情報の収集なんて理解得られないんじゃないかな

129 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 18:18:47 ID:oUyzc5u1.net

>>128
正にそれ、現行法では「規約に同意します」ポチポチの元にデータ収集されて関連会社等に流されても、個別に使用の差し止めと情報の削除しに行かないとエンドユーザーからコントロールできないからね(´ ・ω・｀)
より精度の高い情報収集も可能になる以上、そこら辺の利用規定と出来れば法整備はしっかりやってもらいたいよね
防犯・防災とかスーパーシティ構想でユーザーが恩恵受ける部分も多いであろう分野なだけに相対的に危険性も増す訳で…

130 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 19:15:02 ID:YiRAHA/6.net

自演乙

131 ：名無しさん＠お腹いっぱい。：2020/04/16(木) 20:07:15 ID:oUyzc5u1.net

>>130
こんな過疎スレでニッチな自演してなんの徳があるんだよ…(´ ・ω・｀)

直接AndroidのChromeと関係ある訳じゃないけど、スマホとPCでChrome同期とか使ってる人向け
49個の新しいGoogle Chrome拡張機能が暗号通貨ウォレットのハイジャックをキャッチ
https://thehackernews.com/2020/04/chrome-cryptocurrency-extensions.html?m=1

132 ：名無しさん＠お腹いっぱい。：2020/04/22(水) 17:09:55 ID:ig8XDljf.net

【スマホ】ＫＤＤＩ スマホ位置情報 都道府県などに無償提供 新型コロナ
https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html

133 ：名無しさん＠お腹いっぱい。：2020/04/22(水) 18:41:22 ID:ztwGWVKO.net

怖い

134 ：名無しさん＠お腹いっぱい。：2020/04/22(水) 19:55:18.18 ID:OPndkPd3.net

SamsungのKNOXって結構いいのかな
他社も同じことしてる会社ってある？

135 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 10:15:37.90 ID:J+QSL0C3.net

>>132
プライバシー保護してんのにGPS情報はお上にくれてやるって、プライバシーって何やねん

136 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 10:41:36.44 ID:nWNwvWxp.net

>>134
KNOXって仕事用プロファイルのベースになったやつでしょ？

137 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 14:15:34 ID:hPkpK/LS.net

>>135
自分と特定されるならイヤだけれども
誰かがこの時間にここにいるって情報であれば別にいいかな
混雑状況などに活用できそうだし

脆弱性を悪用されてバレバレとなることが本当に無いのならね

138 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 15:10:32 ID:TmnWWaEH.net

>>135
プライバシーに超うるさいヨーロッパも情報の匿名化前提でこの手のアプリ開発するみたいだよ

139 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 15:19:14 ID:H7DBFTjP.net

匿名のデータのままでも人の動きをリアルに観測できるからそれなりには効果ありそうだけどね
馬鹿が出しゃばってこれを応用すればとか余計なことしなけりゃおかしな漏洩も起きないでしょ

140 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 16:16:06 ID:FSufhh0w.net

>>132
このIDはこの家から年中全然動かないぞってなると個人特定できるよね

141 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 17:01:34 ID:HFIwq+R+.net

>>140
そもそも個人名とか入っていなくても個人単位のデータは個人情報だからそのまま提供されることはまずない。

通常は統計データにしてから提供される。

142 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 18:37:57.74 ID:BtWd6PTz.net

個人情報じゃなく「プライベート情報」の範囲の明確化
管理不十分などの過失により漏洩事故が発生した場合の責任者に対する厳罰化
みたいな法律が整備されると少しは安心するけれども無理だろうなあ

143 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 18:51:11 ID:JMYu7KSd.net

androidってroot取ったら
hostsファイル直接編集出来るっけ？

144 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 23:13:17 ID:KDGZfhE4.net

>>142
個人情報取扱責任者みたいな(国家などの)資格制度が無い時点で…
資格保持者登録が無い事業者は個人情報を扱ってはならないとか責任所在の明確化必要だよねー

145 ：名無しさん＠お腹いっぱい。：2020/04/23(木) 23:46:47 ID:LBlDUdag.net

>>143
出来るよ

146 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 19:08:17.05 ID:rZSWrFGl.net

NetGuardでGoogleへの通信全部ブロックしてる時に(Fennecだけは全部素通り(googleも))、
Fennec(F-drood版firefox)でGoogleMap使ったときって、自分のGoogleアカウント(Androidにログインしてるが、webのGoogleMapにはログインしてない)ってGoogleに漏れないよね？

147 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 19:37:10.04 ID:7OJtWu68.net

>>146
ログインしてないものまでは流石に収集できないでしょう(´ ・ω・｀)

148 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 19:45:34.75 ID:3unrNHyu.net

googleの通信全部遮断してるのにAndroid上でGoogleアカウントにログインしているの？
FennecがGooglePlayサービスとかの情報を読み取ることはないので直接はわからないと
思うけど
ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
情報を結びつけることは不可能ではないと思うよ

149 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 21:16:50.13 ID:rZSWrFGl.net

>>147-148
ありがとうございます
俺は漏れそうにないと思ってたけど､↓聞くと

>ただ、データとしてはAndroidでGoogleアカウントを登録しているってことはアカウントと
>端末が結び付けられてて、Webのブラウザでも同じ端末から情報を出しているのだから
>情報を結びつけることは不可能ではないと思うよ

こういうことかあ

Googleアカウントで1回でもログインして
GooglePlayとかと通信してしまって､端末情報取られて､
その後､FennecでGoogle系の端末情報が取られるサイトにアクセスしてしまったら､
Googleアカウント外してても､端末情報がばれてGoogleアカウントと結び付けられてバレるってこと？

WebのGoogleのサイトの端末情報収集能力だとありえるのかなあ？
端末の機種名ぐらいしか分からなそうに思えるけど､それでも鬼の蓄積した収集能力で結びつけてくるかなあ？

もちろん､IPアドレス同じだったら馬鹿丸出しのごとくばれるだろうけどw

150 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 21:36:50 ID:XABdBrQe.net

というかAndroidの時点でどこまで情報掴まれてるやら

151 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 22:08:52.38 ID:91RYKJdp.net

>>149
ブラウジングに何処まで権限あるかは正直なんとも言えんけど、>>148の論の事をやろうとすれば確かにできなくもないよなぁ…(´ ・ω・｀)
java scriptとかでIP/MAC address/browser/OSは識別できるし、TLSであってもホストとクライアント間でのハンドシェイク結ぶときに鍵を共有する訳だからAndroidのbrowserからのアクセスをトリガーにログの取得を有効化するAPI入れとくとか…
Tor browser/VPNとかProxyかましとけば良いんだろうけど、そもそも使用者に明示しとかないとそんな機能明らかにコンプラに問題あるだろうなぁ…
EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの？

152 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 22:41:02.53 ID:2OQrgkDJ.net

プッシュ通知とかGPS以外を使った位置情報取得はGoogleのサービスだし、広告があるアプリも追跡用のIDはGoogleのサービスを使う。
Playストア入っている端末は基本的にGoogleから離れられない。

153 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 23:02:24 ID:zHBF6P+I.net

FennecからWebGLとWebRTC取り外したのがGNU Icecatみたいだけどフィンガープリント対策には有効？

154 ：名無しさん＠お腹いっぱい。：2020/04/28(火) 23:57:55.56 ID:rZSWrFGl.net

>>150-151
やはり､WebはTor系統でアクセスしかないか

俺がやってるのは結局､
1､NetGuardで全アプリ､全システムの通信をブロック

2､使うアプリのみGoogle以外を通過させる
　　俺の場合は､メールアプリは､メールサーバーへの通信のみ許可
　　　　　　　､ChMateはapi.5ch.netとimgur.comのみ許可
　　　　　　　､050plusは､050.comのみ許可
　　　　　　　､F-droidは､f-droid関係のみ許可
　　Fennecは､全開で全通信通してる

3､GooglePlayのアプリをインストール･アップデートする時のみ､
　 GooglePlay､GooglePlay開発者サービス､ダウンロードを通過させてる

4､GoogleMap､YoutubeはWebでTorBrowser使って使う

だな｡
まあ､F-droidのアプリだけでも十分に思えてきたし､
MapはOsmAnd+ほとんど使うけど､住所検索出来ないからその時だけWebでGoogleMap使ってるわ

LineageOSとか/e/入れた方がいいんだろうが､あれはあれで結構めんどくさそうなんだよな

155 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 00:21:02 ID:u+AhhLII.net

>>151
>EUとかの個人情報保護関連の法に確実に引っかかるんじゃないのこんなの？
極端な話、部外者の誰にもバレなきゃ問題になりようがない
Facebookが通話やSMSの履歴収集してたのだってユーザーが気付いたから大騒ぎになったわけだし
脱GoogleしたいならiPhoneにするしかない

156 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 00:28:53 ID:H/JNh2ug.net

>>154
ブートローダーアンロックとTWRP導入までが面倒そこからは楽だよ。ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。

157 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 00:45:49 ID:zo5pFWso.net

>>156
>ロムのlineageはAosp WebviewとChromium使ってるしデフォルトDNSがGoogleの8.8.8.8だから半端。

えっ､これってLineageOS公式にあるLineageOSのこと？
https://download.lineageos.org/I01WD

LineageOSって完全にアンチグーグルかと思ってたけど､違うんだ
/e/が deGoogled unGoogled mobile OS ってなってるからこっちのほうがいいのか
初めて知ったわ､サンクス

158 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 02:09:52 ID:H/JNh2ug.net

https://community.e.foundation/t/how-much-of-the-e-rom-is-degoogled-webview-a-gps-dns-captive-portal/5268

https://forum.xda-developers.com/moto-g/development/lineageos-14-1-substratum-moto-g-falcon-t3808428

欧州のカスロムビルダーは徹底してる

159 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 02:10:59 ID:csd42cl/.net

普段はROM専だが頑張ってるみたいだから書き込んでやるよ

>>153
それらはIP漏れ対策じゃないの？
スマホでのフィンガープリントは特定率が低いとか聞いたことある
Torブラウザはフィンガープリント対策されてるらしい
モバイル版もされてるかは知らん

>>157
https://grapheneos.org/
こんなのもある。ただしPixel用

160 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 04:57:11 ID:WCPP/Kgh.net

https://android.gadgethacks.com/how-to/install-microg-replace-google-play-services-prevent-data-mining-0193787/

/e/のデバイスリストにない場合はLineageにMicro G入れてMagisk経由でWebview置換とDNS変更で似たような感じになるみたい。

161 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 14:14:46 ID:y3Ca3b8s.net

>>154
googleアカウント不使用
googleplay凍結
アプリはapkpure.comやFdoroidから手動インストール
これくらいやれよ

162 ：名無しさん＠お腹いっぱい。：2020/04/29(水) 22:13:52 ID:zo5pFWso.net

>>158-160
サンクス
どれも良さそうだが､情報量的にはLineageOSでこれやるのが一番楽かもね

>>161
まあ､それは分かる
分かるのだが､apkpureとかapkmirrorとかって安全なの？
ハッシュ書いてあるから照らし合わせればいいんだろうが､
GooglePlayから落とした本物のapkとハッシュ照らし合わせないと
apkpureのサイトに偽のハッシュ書かれたらアウトだと思うんだよね
ここのとこどうだろう？

フィンガープリント対策ではFirefox系だとアドオンでChameleonってのがあるね
使ってないから使用感､安全性は知らんが
まあ､Torブラウザー一択だろうけど

163 ：名無しさん＠お腹いっぱい。：2020/04/30(木) 16:05:42 ID:YBj33J5Y.net

qy

164 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 00:00:46 ID:dZDNVg6v.net

なたあか

165 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 00:47:16 ID:LfMfjlym.net

ブートローダーってアンロックしたままだと
なんかセキリティ上まずいことある？

MagiskでRoot化しようと思ってるのだが､
ASUS Zenfone4 Max Proだとぐぐったらアンロックしたあとに
リロック出来ないという噂がある

BLアンロックしたままだと､
Android暗号化してパスワードかけてても､暗号化解除出来るようになってしまったり､
パスワード突破して開けるようになるとかいうことある？

BLアンロックだとなんかツール使って思いっきり暗号化､パスワード突破されそうな気がするのだが

166 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 01:45:59 ID:wBD3PSCF.net

ググってもセキュリティ突破された報告は見かけないね。

167 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 01:47:13 ID:LfMfjlym.net

>>166
そうですかあ･･･
やっぱCIA級のスーパー機器使わないと突破できなそうですかねえ･･･
それならいいんですけど

168 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 02:03:52 ID:wBD3PSCF.net

ReplicantOSみたいファームウェアまでオープンソースに拘ってればいいんだけどね。

169 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 18:07:55.02 ID:1Vp9jtcJ.net

>>165
実機を紛失するとやりたい放題だよ
BLUL状態ってことはリカバリ領域の書き換えが可能ってことでBLULしたら普通はTWRPを
焼くよね
データ領域は標準状態で暗号化されているけど、TWRPは機種にもよるけど暗号化されて
いるデータ領域を非暗号化された状態で読み取れる(読み取れないとバックアップ
できないしMagiscの書き込みも微妙なことになる)
TWRPにはパスワード保護みたいな機能がないし、あったとしても保護機能のない
TWRPとかオリジナルのカーネル環境入れればデータ領域が見えるのでBLULしたままだと
ある程度以上の知識のある人からみると無セキュリティ状態みたいなものかな

170 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 19:43:54.57 ID:4mmntI/W.net

NetGuardっていうファイヤーウォールアプリで見ると「電話とSMSストレージ、ConfDialer」
とそれ関係が185.176.27.30に繋ぎにいってた。
これなんですか？
ConfDialerって通信するものなの？

ipを下のサイトで調べてみると思いっきり怪しいサイトなのですが。
https://ipinfo.io/AS204428/185.176.27.0/24


185.176.27.138 video48class.xyz
185.176.27.139 pastnoname.top
185.176.27.158 fitnesteg.site 5
185.176.27.145 badpeople111.top
185.176.27.140 astra-shop.org
185.176.27.135 internationalcc-shop.net
185.176.27.154 t0rnad0.top
185.176.27.131 brians.club
185.176.27.134 freebitch.xyz

↑どうみても怪しいのですが
ウイルスかスパイウェアですか？
使ってる機種は
Asus zenfone4maxproです。

一応、sophosセキリティ入れてるし、アプリ入れるときは気をつけて怪しいのは避けてるのですが

171 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 19:47:43 ID:LfMfjlym.net

>>169
＞TWRPとかオリジナルのカーネル環境入れればデータ領域が見える

マジで？
これってどこら辺までデータ見れる？
ファイル全部見れちゃうレベル？

172 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 20:02:57 ID:XCHuocsp.net

>>170
185.176.27ってロシア/ブルガリアだな、そこにあるやつ大体DBに載ってる
https://www.proxydocker.com/ja/iplookup/185.176.27
マルウェアかどうかはこの時点でなんとも言えないけど、俺だったらブラックリスト入りさせるわ(´ ・ω・｀)

173 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 20:12:33 ID:XCHuocsp.net

>>170
>>172追伸
ConfDialerの通信関連で不穏な記事がちらほら、Android9+でも報告あり
https://support.google.com/pixelphone/thread/5828752?hl=en
https://www.digitaltrends.com/mobile/qualcomm-security-threat-news/

174 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 20:14:29 ID:4mmntI/W.net

>>172
そう、ロシア、ブルガリア
何だろう、これ？
ぶっちゃけ、エロサイトとかやばいサイトにアクセスしたことないし。

これ連絡先とか電話番号抜こうとしてるよね？

175 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 20:38:44.57 ID:HvyTxZfB.net

google play はザルってか広告アプリ多いから不審な接続多いよ。
素のゼンフォンもエイスースファイルマネージャーやクラウドアプリ入ってるからいつも通信してない？

176 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 20:53:07.83 ID:XCHuocsp.net

>>174
連絡先とかもそうだけどAPI通して何通信するかは正直わかったもんじゃないって感じ
現状、プレイストアは全部のマルウェアをフィルタリング出来ないし名前偽装したりした見えないアプリ運ぶアプリも防ぎきれない
そして特権の無いセキュリティアプリではブラウザとかのリアルタイムスキャンは出来ても、入ってきちゃったマルウェアに対処しきれないのでソフォスが入ってても大丈夫とは全く言えない…(´ ・ω・｀)

177 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 21:52:30.36 ID:IA8L4g4r.net

電話とSMSストレージとConfDialerってシステム系の元々入っているアプリだよね。
それら2つにバグがあり、それを悪用して通信しているアプリがあるかもしれないということかしら？

178 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 23:14:38 ID:nT+VmgpY.net

>>175
ASUSのギャラリーかなんかはBaiduにTracker持ってるw
俺は､全部の通信NetGuardで切ってるけど
最近は､GooglePlayからインストールほとんどしてなくて､
F-droidのアプリほとんど使ってる

>>176
アプリってネットワーク権限なくても､API使って通信出来るんだっけ？

>>177
これとしか思えないなあ
ASUS自体が最初から入れててロシア系に情報送るってのも利益なさそうだし

ぶっちゃけ､NetGuardで切断してるし､
NetGuardのhostsファイル機能使ってるから広告とか表示レベルならまったく気づかんのかも
どうも電話番号･連絡帳送ってそうで怖いわ


クリーンインストールかなあ

179 ：名無しさん＠お腹いっぱい。：2020/05/01(金) 23:40:34 ID:MHkVqtZV.net

>>169
android10プリイン機だとTWRP無かったりするがな

180 ：名無しさん＠お腹いっぱい。：2020/05/02(土) 00:32:09.41 ID:l48jYVtJ.net

初心者丸出しな質問の上にスレ違いな質問で申し訳無い
スケジュール管理にジョルテを使ってるんだけど、こいつが電話の権限を求めて来る
権限与えなくても一応使える事は使えるんだけど、何かマズい事とかありますかね？

181 ：170：2020/05/02(土) 00:48:20.62 ID:eMPefzE2.net

NetGuardのログ見たら
14:00すぎにConfDialerとその他が185.176.27.30に繋ぎにいって
17:00前にFennecが10回ぐらい185.176.27.0に繋ぎに行ってるw

これもうシステムの基盤あたりに潜んでるだろ？w
もしかして､ASUSのデフォルトの接続なのでは･･･
こんな怪しいサイトにASUSが繋ぎにいくわけないかあ

182 ：名無しさん＠お腹いっぱい。：2020/05/02(土) 05:31:28 ID:ZYfHQUfI.net

>>178
プロセス間跨いで他のアプリにコールさせれば直接ネットワーク権限持ってなくても通信は可能に…
実際そんなことしてんのかはAPI監視しなきゃわかんねぇけどな(´ ・ω・｀)

AndroidマルウェアのAPI呼出し記録による 分類及び個人情報漏えい検知 - Semantic Scholar　
https://pdfs.semanticscholar.org/1131/de2f5388cac2f699a907f7a09103baffa66e.pdf&ved

>>180
ジョルテ、予定表に電話番号書いとけば直接番号タップして電話起動できたよね？それに使うよ

183 ：名無しさん＠お腹いっぱい。：2020/05/02(土) 05:43:07 ID:ZYfHQUfI.net

>>171
フルバックアップ取れば全部見られちゃうし、端末ロックに使うパスワード入力したらデータの復号化もできる機能はあるよ
前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・｀)

184 ：名無しさん＠お腹いっぱい。：2020/05/02(土) 06:36:41 ID:47N/msMv.net

>>182
サンクス、そんな機能があったのか

185 ：名無しさん＠お腹いっぱい。：2020/05/02(土) 13:19:28 ID:sdzrbbZV.net

Google製以外のandroid10機だとGPからパッチを入手できるみたいだけど毎月更新されるの？

186 ：170：2020/05/02(土) 22:14:41 ID:eMPefzE2.net

>>183
フルバックアップってやっぱブートローダーアンロックしてないと取れないの？
まさか普通にブートローダーロックしてるAndroidでもできちゃうの？

>前にぼかして書いたことあるけど以前はGatekeeperと名のつくファイル数点をカスタムリカバリから消したらパスワード強行突破出来たし(´ ・ω・｀)
えっ､これってGateKeeperってファイル消すこと自体にパスワードいらないの？
TWRPみたいのでGateKeeper消すってこと？
過去形だから穴埋められてるくさいけど

187 ：名無しさん＠お腹いっぱい。：2020/05/03(日) 00:41:49.31 ID:HqB+HtFp.net

USBデバッグONにしてたらadbでぶっこ抜けるよね

188 ：名無しさん＠お腹いっぱい。：2020/05/03(日) 13:37:08 ID:P1INjQNp.net

>>186
フルバックアップはブートローダアンロックには関係なくて、アクセス権の問題でroot化が
必須になる
でも現在の端末でroot化するにはブートローダアンロックする必要がある
GateKeeperのファイル郡はデータ領域にあるので、データ領域にroot権限でアクセス
できるTWRPなら削除可能ってこと

189 ：名無しさん＠お腹いっぱい。：2020/05/03(日) 14:35:17 ID:BPPQf83k.net

>>186
あえて"以前" って書いたのはメーカーがデフォで暗号化するのが一般的になってる上に解除時にデータのフォーマットが必要だからだね
画面ロックで誤入力しまくったあとにリカバリ起動させてもTWRP側でも怒られるし
逆に言えば、パスワードが知られているor暗号化解除されてれば全部持ってかれる。rootedやoem unlockがリスキーと言われる原因の一つ(´ ・ω・｀)
リスクとバッアップの容易さ等を天秤にかけて暗号化解除してる層も居るだろうけど(俺はカスロム入れたときは解除する派)

その他も>>188氏の仰る通りっすね

190 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 10:23:52 ID:TADaG4Ed.net

>>134
Samsung KNOX を利用している例として AnyDesk for Android がある。
AnyDesk はリモートデスクトップアプリケーションで主にPCを
その対象としている。

Android では Samsung のマシン（機種は特定されていないが、
KNOX カウントなしに root を取ることができる機種は除外を
されているんじゃないかと推察する）は Anydesk が利用可能。
ttps://anydesk.com/en/downloads/android
ttps://forums.anandtech.com/threads/samsung-knox-license-validation-and-remote-desktop-app.2571203/

191 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 10:26:45 ID:ANA2UxOl.net

>>190
そういうこともあるのか
法人向けはセキュリティの関係かiPhoneが強いからandroidメーカーにもがんばって欲しいね

192 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 12:42:41.58 ID:nSWXGIHE.net

>>191
セキュリティの関係ではなくて互換性の関係やね

専用ハード専用OSのiPhoneはテストが楽
汎用ハードのAndroidは面倒

193 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 14:03:29 ID:ANA2UxOl.net

>>192
そういうことか
父親が務めてる会社が大手外資系生保何だけど、社員全員にiPad配られてるんだよね。
テレワーク用のアプリやらシステム導入する時も検証楽だもんね、iOS系は。

セキュリティはどちらが上なんだろうね

194 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 14:14:25.56 ID:GgeA2DTT.net

>>193
セキュリティは似たり寄ったりだからねぇ
セキュリティは使う人のリテラシーが一番デカイ問題

ちなみにiPhoneのシェアの法人以外は下がっていて、Androidのほうが上に日本もなったはず

195 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 14:17:25.57 ID:ANA2UxOl.net

>>194
ヒューマンエラーってやつかな？
開けるなっていうのに不審なメールをみんな開くからねぇ
最近は凝ってきたのもあるけど

iPhone SEで挽回するのかな？
販売奨励金がなくなれば誰もiPhone買わないわな
そこまでの高性能求めてる人ってそんなにいないしね

196 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 16:55:11 ID:s6xWgh0d.net

iOSターゲットのマルウェア多いしな、結局使い手次第でどうにでもなってしまうからプラットフォーム関係ないよね(´ ・ω・｀)

197 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 18:10:20 ID:hFkeifRN.net

PCのマルウェア検出数でもMacがWindow抜いたっていうしね

198 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 18:38:46.53 ID:gQkQUkqw.net

市場台数が違うのに比較できないし、絶対数じゃWindowsが多いだろ、どこの統計？

199 ：名無しさん＠お腹いっぱい。：2020/05/04(月) 18:43:07.68 ID:lOiGfH+S.net

https://gigazine.net/news/20200213-malware-threats-macs-outpace-windows/
まあちゃんと読まないと数字の意味わからない人多いだろうね

200 ：名無しさん＠お腹いっぱい。：2020/05/06(水) 12:09:45.45 ID:mCfhoHeA.net

Android10でGoogleplay経由でセキュリティパッチ落ちるようになったって話
なりますよって段階の話以降何も聞かないんだけど
10持ちの人ちゃんと落ちてきてる?

201 ：名無しさん＠お腹いっぱい。：2020/05/06(水) 13:13:07 ID:4b8k7q+1.net

Google Play システムアブデートって別立てになってる

202 ：名無しさん＠お腹いっぱい。：2020/05/08(金) 22:53:44 ID:Spica+n5.net

カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html

203 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 17:39:34 ID:mUXyheVd.net

【乞食速報】サイバー防御の教材、無料配布へ [158879285]
https://leia.5ch.net/test/read.cgi/poverty/1589443202/


実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日

国立研究開発法人情報通信研究機構


国立研究開発法人情報通信研究機構（NICT、理事長: 徳田 英幸）ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。

* CYDER（サイダー）: CYber Defense Exercise with Recurrence（サイバー防御反復演習）

CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。

204 ：名無しさん＠お腹いっぱい。：2020/05/14(木) 17:40:24 ID:mUXyheVd.net

2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日（火）から当面の間（当機構の判断による）
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料

3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。

4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材

https://www.nict.go.jp/press/2020/05/12-1.html

205 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 13:10:18 ID:ZWgFrP/X.net

有料のセキュリティソフトは無料期間過ぎて無効化したら初期化したら又無料で使えるのかな？

206 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 13:52:29 ID:ubsjXtXa.net

>>205
アプリの作り次第だがセキュリティアプリなら端末固有の識別子取得の権限取りやすいし基本的に無理だと思う。
端末初期化すれば行けるかも程度。

207 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 15:12:13 ID:b4mBqRlj.net

そんなに気に入ってるなら対価払いなよ

208 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 18:27:26 ID:9wxPFaQv.net

>>207
proキー解除が買い切りだったら良いけど、月額だと何故かイラッとくる

209 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 23:04:36 ID:VSMfWZ1z.net

Sophos(英国)でいいじゃん
広告なし無料で日本語化されてて軽くて本体スキャンは速い上に操作の負担に全然ならなくてセーフブラウジングやらWi-Fiナントカやらも付いてる

210 ：名無しさん＠お腹いっぱい。：2020/05/23(土) 23:53:23.15 ID:9wxPFaQv.net

>>209
Chromeしかセーフブラウジング出来ないじゃん

211 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 03:47:38 ID:cENBuL+w.net

https://gigazine.net/news/20191017-safe-browsing/

独善的だが安全なホストにしか繋がないノートンDNSやOpenDNSに変更する方が負荷軽いだろな。

212 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 05:43:57 ID:pid5SiJN.net

>>210
自分がインスコしてるブラウザだとChromeの他にFirefoxも対象
あと「保護されているブラウザ(未検証)」って中にOperaとFirefox Focusが入ってるな
SophosはVPNを専有しないからAdGuardと無理なく共存できるのもありがたい
使ったことないけどセキュアQRコードスキャナなんて機能もあるのを再確認

213 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 14:27:40.36 ID:MfXPqTz0.net

avastやAVGが情報ただ漏れと聞いてフリーのを無難なavira入れたんだけど、それだけだと製品版には劣るから他のフリーソフトを組み合わせてある程度ましにできんもんやろうか？

214 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 15:38:52 ID:yvdM58Lk.net

aviraが情報を取っていない証拠は？

215 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 16:41:28 ID:MfXPqTz0.net

>>214
其処までは知らんがな
上記二つが露骨にしたとかの話を聞いて遅ればせながら入れ換えるだけで、後から話が出て来たら又入れ換えるだけ
aviraは有名処で無難なだけで更に有名処が駄目で入れ換えるんだから安全とは思わない
今話に出てないか、聞いてないだけだから

216 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 17:00:05 ID:yvdM58Lk.net

ああ「いたちごっこ」ってことね

217 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 18:30:16 ID:javimK9D.net

ノートンもsophosもかなり通信してるぞ
sophosが一番通信少ないが
sophosは、sophos鯖へのアクセスさえ許可しておけば機能する(google系全部止めても大丈夫)

ノートンはかなり多め
まあ、安全性はこの2社が最強だろうが

それでも、すげえ情報もってかれてるけどｗ

行ったサイト、入れたアプリとか収集されまくり

俺は今使ってないな

218 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 18:37:46 ID:javimK9D.net

avastはやばすぎ

219 ：名無しさん＠お腹いっぱい。：2020/05/24(日) 18:40:11 ID:phxesfG1.net

そりゃアプリやwebのDB作る為にはユーザーの履歴収集しなきゃカバーしきれないからな(´ ・ω・｀)

220 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 06:36:21 ID:0aE4vRyd.net

aviraとsophos入れてみたけど、相互補完処か足の引っ張り合いになる可能性大やろね
同系統の2つは基本的にはアウトやから
メモリ喰うわ電池喰うわ安定悪いわになりそう
短期間様子見してみる 共存は何入れたらいいんやら

221 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 15:23:10.61 ID:9f3oh8Ij.net

BitDefenderFreeで十分だな。
5月から今日までの通信量が2.68MB

222 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 17:44:36 ID:9oZ/B6mG.net

Dr.web lightインストールしてスキャン、異常なかったらアンインストールてのが楽。グーグルプレイの変なミラーサイトや怪しい野良apkを拾い食いしなきゃマルウェアも見つからない。

223 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 18:53:30 ID:/8CDBLv9.net

>>222
他のアプリで普通に付いてる機能使おうと思ったら金かかるじゃねえか

224 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 20:08:34.62 ID:9oZ/B6mG.net

>>223
セキュアなDNSを登録してればWebシールド使わなくてもヤバそうなサイトは繋がらないし、自分はオープンソース派だからF-Droidにないものは必要ないものだと思ってる。

225 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 20:48:43 ID:YWIvfmJn.net

初めてこのスレに来たのですがウイルス対策ソフトってありますか？
色々野良アプリ入れてたから少し心配なので…

226 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 21:34:26 ID:WXXIqwti.net

>>225
一応あるけれどAndroidはrootがないと他のアプリの動作を監視とかできないから効果はあまり期待できない。

227 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 21:47:03 ID:YWIvfmJn.net

そうなのですね
ならウイルスなんて気にしないのがいいですかね

228 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 21:49:27 ID:Bf8P5bTI.net

野良入れるのは個人の自由だけど
こんあのが知り合いだったらほんと迷惑だ

229 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 22:47:12 ID:XUgylvmF.net

ウイルス対策ソフト入れる前に野良アプリを消しましょう

230 ：名無しさん＠お腹いっぱい。：2020/05/25(月) 23:48:09.35 ID:8ivMMYpy.net

AdGuard
Fennec F-Droid
Bromite
QuickPic Gallery Mod
ClassyShark3xodus
NewPipe
かわいい野良にゃんたちとは別れられないよ

231 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 00:12:36 ID:kP5zQyAi.net

F-Droidのは優良オープンソースアプリ。
怪しい野良アプリはゲームのチート系や有料のメジャーアプリを改造してリパックしたapk。

232 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 00:57:53.41 ID:dC3w+uBU.net

>>229
野良アプリは爆サイの専ブラとF-droidしか入れてないわ
両方とも2つのセキュリティアプリが大丈夫って言ってたから大丈夫だろ

233 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 06:52:05 ID:F/OvSS2Q.net

virustotalでスキャンしてセーフなのは全部セーフだろ？
異論ある？

234 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 06:54:59 ID:h14NMRpA.net

>>233
コロナウイルスまでもブロックしてくれるはず

235 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 07:31:14 ID:X7fs8g//.net

Androidを狙うハッキングツールの「価値」がiPhone向けを上回る。その“逆転劇”が納得できる理由
ttps://wired.jp/2019/09/06/android-zero-day-more-than-ios-zerodium/

OSのセキュリティでは現時点ではandroid の方が良くなったのかな？
ただ、appleと違ってセキュリティパッチをきちんと提供してくれるところのメーカー買わないと意味ないけど
android 10持ってるけど、GooglePlay経由でのセキュリティパッチの更新来たことないなぉ

236 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 09:17:31 ID:hh9M/wiR.net

>>233
ここは日本なんだから、せめて日本語対応してるアプリを挙げてくれ

237 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 09:41:04 ID:F/OvSS2Q.net

virustotalってサイトだけど、
日本語対応してなかったっけ？

238 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 09:52:11 ID:F/OvSS2Q.net

File(ファイル) URL(urlアドレス) Search(検索)
Choose File(ファイルを選択)

ぐらい読めるだろ

ちなみにVirustotalとは、オンライン上でノートン、microsoft、マカーフィー、ソホスなど超有名アンチウィルスソフト全部でファイルを一斉スキャンしてくれるサイトだ

自分の持ってるファイル検査したければ
File選んでChooseFileからスキャンしたいファイルを自分のファイルから選ぶ

URLをスキャンしたければ、
URL選んでスキャンしたいURLを入力だ

https://www.virustotal.com/
https://ja.m.wikipedia.org/wiki/VirusTotal

239 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 12:29:53.06 ID:HaBNz0mx.net

>>238
exeならいいが、オフィスファイルをスキャンする時は裏でファイルの内容搾取されるから要注意な

240 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 12:52:35 ID:ljGDPjnR.net

Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性
https://www.jpcert.or.jp/wr/2020/wr201901.html#5
https://kb.cert.org/vuls/id/366027/

Samsung が提供する Qmage codec for Android Skia library には、画像ファ
イルの不適切な検証によるメモリ破壊の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行する可能性があります。

対象となるバージョンは次のとおりです。

以下の Android OS が動作する Samsung 製 Android 端末
- Android Q (10.0)
- Android P (9.0)
- Android O (8.x)

241 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 12:57:38 ID:ljGDPjnR.net

そういやJPCERTかIPAにマルウェア一覧検索出来るファイルあるよ、マルウェアの名前知らんと使いづらいので、具体的なパッケージ調べたいとかリアセンブルとかする人向けなのかもしれないけど
Adobe Acrobat入れて使うやつ

242 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 15:35:48 ID:mHbVExHP.net

>>227
・メジャーなものに絞る
・かつXDAやgithubなどを都度チェックする
など「気にしない」のではなく「気にする」べきなんだろうねw

243 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 16:45:58.85 ID:FxdRRqQ4.net

MEGA EGG契約した時にウイルスバスターがついてきたから入れてる
これで大丈夫だよね？

244 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 17:09:59.05 ID:32Aoydzj.net

>>243
ここ最近三菱に侵入した明らかにおかしいファイルを見逃した上にその侵入経路がトレンドマイクロのアンチウイルスとか
Microsoftのコンプライアンステストを通すために監査中のみ行儀よく振る舞い、
実際の環境ではセキュリティ上危険な機能使ってたとかやらかしているトレンドマイクロを信用できるなら。

245 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 18:10:49.23 ID:F/OvSS2Q.net

ぶっちゃけ、ノートンとソフォス以外信用してない

246 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 18:23:58.16 ID:rd/7b75w.net

俺kaspersky派

247 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 18:34:58.08 ID:F/OvSS2Q.net

ロシア系怖くね？

俺はASUSのスマホ使ってて
それにavast(チェコだっけ？)入ってるんだけど、
挙動がすげえ怪しい
最初から入っててrootで動いてるっぽいから変な通信多い
なぜかブラウザーからどさくさに紛れて勝手に通信するｗ
しかも連絡帳周りもconfdialerとかが通信して送信してそうで怖いｗ

詳細はこのスレ参照、度肝抜かれるぞ
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/914-917
https://egg.5ch.net/test/read.cgi/smartphone/1579850369/984-985

中露東欧は信用してない

248 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 18:36:31 ID:F/OvSS2Q.net

androidのtime serverってどこで変えるの？
time.android.comに勝手につなぎにいくのだが

249 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 18:53:51.29 ID:HaBNz0mx.net

Kasperskyってバックドアありそう

250 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 19:01:33.04 ID:/1WnGQs3.net

>>248
ほぼ間違いなくrootが必要な領域

251 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 19:03:00.17 ID:uXGWbUsf.net

カスペルは前科があるからな

252 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 19:09:13.07 ID:rd/7b75w.net

>>248
rootedなら/system/etc/gps.confん中
https://i.imgur.com/WPldwhz.jpg

noe-rootedならadbコマンド
adb shell settings put global ntp_server asia.pool.ntp.org

$ adb shell settings get global ntp_server
> ****.pool.ntp.org
https://****

253 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 19:12:51.60 ID:rd/7b75w.net

あ、ゴメン
コマンドsu無しで通るかうろ覚え(´ ・ω・｀)

254 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 20:04:16 ID:bylOMOxm.net

>>247
avastの個人情報問題についてちょっと調べたけど、やったのはavastの子会社で、その子会社とは契約を切ったみたいな事をCEO的な人が言ってるのを見た

まあ言っただけで真実はどうか分からないが

255 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 20:05:17 ID:3UNIcoYd.net

>>253
うる覚えな

256 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 20:32:26 ID:2YL3gvN9.net

>>255
え？

257 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 21:53:52 ID:howZ0LcU.net

.
/e/ mobileOS part1【カスタムROM degoogle】
https://egg.5ch.net/test/read.cgi/android/1590497393/

258 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 22:19:55.99 ID:02QX+Q6F.net

>>255
え？

259 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 22:27:57 ID:CwZgsAxH.net

>>255
お？(´ ・ω・｀)

260 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 22:29:13 ID:I8Mw1/UJ.net

>>247
ASUSのスマホ使ってるけどZenUiやらを使ってないピュアAndroidのものだとavest探しても見当たらないんだけど、合ってるかな？
何処かにあるのを見落としてる？

261 ：名無しさん＠お腹いっぱい。：2020/05/26(火) 22:41:32.00 ID:howZ0LcU.net

>>260
pureAndroidのAsus機には入ってない
avastはzenuiのモバイルマネージャーっていうアプリに付いてる
こいつ止めても通信しやがる
root権限だろうからたち悪い

262 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 00:05:49 ID:wARwSfEZ.net

>>261
単にスキャンしてるだけならいいんだけどね
国産メーカーって感じだったフリーテルが生産は中国でセキュリティが？な部分がどうのこうのは聞いた事はあるけど、詳細不明でzenfoneも似たような部分はあるかと思う
iphoneの領域なら中国生産でも問題なさそうたけどzenfoneレベルだと厳しい気がする

263 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 00:32:59.43 ID:tdbP5h55.net

root取れてるavastならフィアウォール動かせないの？
antivirusだけなのかな？

264 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 00:38:07.74 ID:JcEjTJ+m.net

>>247の件は一応NetGuardっていうfirewallアプリで止めれる
てか、これのログみて気づいた

ただし、ブラウザー伝ってまで通信しやがるというひどさ
これは最初気づかんかった
そこもNetGuardで止めたが

265 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 01:32:33 ID:A2GnUm1P.net

Zenfone3も変なクリーナーアプリやらクラウドアプリの通信がウザかった。キャリアモデルみたいに初期化してもロムに組み込んでて消せないしタチ悪かったからlineageで即上書きしたよ。

266 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 05:53:04 ID:JcEjTJ+m.net

zengone4maxproの付属のギャラリーアプリ(asus純正)なんてbaiduと通信するぞｗ

267 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 05:53:26 ID:JcEjTJ+m.net

zenfoneね

268 ：名無しさん＠お腹いっぱい。：2020/05/27(水) 22:04:35.56 ID:s15JxT14.net

んなもん買うからやん

269 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 00:07:06 ID:kMdL7AOA.net

SMSで「お荷物のお届けにあがりましたが不在の為持ち帰りました。 ご確認ください。http://dsfg3346.duckdns.org
」てのが届いて、ちょうど荷物の配送があったのでクリックしてしまった。そのまま変なアプリをダウンロードしてしまった。インストールする前にヤバいと気づいて、ダウンロードしたアプリを削除した。
これって問題あるのかな？
削除したから大丈夫？
なんかした方がよい対策とかありますか？

270 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 00:10:22 ID:DgcfaJzd.net

>>269
インストールしなければ問題ない可能性が高い。

271 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 06:22:01.47 ID:uSc5pLOU.net

>>269
DBでヒット有り
https://urlhaus.abuse.ch/url/369988/

272 ：名無しさん＠お腹いっぱい。：2020/05/28(木) 07:07:05 ID:uSc5pLOU.net

>>271追記
俺環と適当に目についたURLチェッカー数個→タイムアウト
トレンドマイクロのURLチッカーは何故か「安全、でもそのドメイン他のアドレスからマルウェア出てる(」との但し書きあり

273 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 10:59:29.89 ID:3ww8gFBZ.net

悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/

職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…

274 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 10:59:30.64 ID:3ww8gFBZ.net

悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
https://gigazine.net/news/20200527-strandhogg-2-0/
http://promon.co/strandhogg-2-0/

職業クラッカーが開発したやつなんだろうけど、P以下で今年の5月パッチ適応されてる端末ってあんまり多くなさそう…

275 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 11:00:35.18 ID:X6rGDUwq.net

ダブらしちゃった(´ ・ω・｀)

276 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 14:51:56.77 ID:fZLiaJ7v.net

strandhogg2はどこで拾えるの？

277 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 22:37:51 ID:k8xSbzgG.net

wi-fiをoffにしている状態で
avastがunknown ssidを検出しました
と出てきたのだけど不具合かな？

278 ：名無しさん＠お腹いっぱい。：2020/05/29(金) 23:10:17.98 ID:fZLiaJ7v.net

上の方のレス読めよｗ
avastなんてよく信じるなあ

279 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 11:12:21 ID:1B0ybOw/.net

>>276
物騒なもの拾おうとすんなや(´ ・ω・｀)

280 ：名無しさん＠お腹いっぱい。：2020/05/30(土) 11:16:15 ID:C5vOdUko.net

アプリ入れなければ問題ないってことでおけ？

281 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 05:01:23 ID:N6jMzGnM.net

「この待受画像は危険」は事実、ドコモ「Android 10」の一部機種で確認
https://news.yahoo.co.jp/articles/d6dbf9caad0a169db6a5468a76d2956029e70a5f

282 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 07:43:43.53 ID:ske2/hSa.net

へーsRGB以外の画像を壁紙やロック画像に使うとそんなことになるのか

283 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 07:46:23.26 ID:N6jMzGnM.net

https://www.androidauthority.com/android-wallpaper-crash-1124577/

284 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 10:28:56.07 ID:42rYBo8b.net

>>282
そんな物どこで確認するんだよ

285 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 11:54:10 ID:+qC/6nS5.net

原因わかってるのに原因不明のタイトルでヤフートップに出し続けるのどうなん
しかもドコモに問い合わせるというトンチンカン記事

286 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 18:44:24 ID:HV0sKzDq.net

結局のところセキュリティは特に入れる必要はないの？
野良アプリとか取らないなら

287 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 19:29:18.95 ID:F31Ck5D1.net

>>286
そう思ってるけど御守がわりにSophos入れてる

288 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 21:04:21 ID:IhqDFRtf.net

ScreenWingsとCamWingsは必須アプリかな。

https://play.google.com/store/apps/details?id=com.schiffertech.screenwings&hl=en_US

289 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 22:32:28 ID:bpxrs0Ia.net

Windowsで言うDefenderと同じ感じでAndroidで言うPlayプロテクトしか使ってなかったんだけど、通常使用で心配ある？

290 ：名無しさん＠お腹いっぱい。：2020/06/07(日) 23:07:14.49 ID:NlWxcbbn.net

ありますん

291 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 00:00:34 ID:aQBmqb+X.net

>>289
ないよ
2chMate 0.8.10.68/Google/Pixel 4/10/DR

292 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 03:12:35.14 ID:XLT2GL9L.net

>>289
よく分かんないアプリインストールしない限り問題ないけど、マルウェア検出率は7割程度なのでWindows Defenderよりは頼りないね

293 ：名無しさん＠お腹いっぱい。：2020/06/08(月) 11:06:50.37 ID:Y8//4ai/.net

>>290
おま環

294 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 08:58:03.85 ID:+cnpBlaS.net

危険！絶対に壁紙に設定してはいけない画像
https://iphone-mania.jp/news-292127/

295 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 12:36:07.75 ID:vuQ91se/.net

32 名称未設定 2020/05/11(月) 19:15:04.07 ID:nz2/6FeH0
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutes

Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/

deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。

Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。

私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。

私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。

296 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 17:31:09 ID:4CjWCSh4.net

>>290-292
気が向いたらSophos検討してみる。thx

297 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 18:08:27 ID:BTwuzvk9.net

気が向きませんように…(‐人‐)ﾅﾑﾅﾑ

298 ：名無しさん＠お腹いっぱい。：2020/06/09(火) 22:45:42.05 ID:vuQ91se/.net

【AndroidでLinux】UserLAnd part1【root化不要】
https://egg.5ch.net/test/read.cgi/android/1591710049/

UserLAndは、Android上でUbuntu、Debian、Kaliなどの各種Linuxを動かせるアプリです。
オープンソースアプリです。
root化なしで動かせます。

公式
https://userland.tech/
ソースコード
https://github.com/CypherpunkArmory/UserLAnd
ダウンロード
https://f-droid.org/packages/tech.ula
　

299 ：名無しさん＠お腹いっぱい。：2020/06/10(水) 01:08:47.82 ID:FjuJuLPP.net

>>298
え、何で急にそんなんあちこち貼りまわってんの？(´ ・ω・｀)

300 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:22:30 ID:vyK7pw9q.net

androidってメーカーとかがハードウェアになんか仕込んで情報抜くってことできるの？

例えば、oppoだかシャオミがデータ勝手に送ってたじゃん？
これってOS(LineageOSとかに)入れ替えれば防げるの？
ハードウェアに仕込まれたらアウトなんじゃないの？

Bootloaderに仕込まれても
OS入れ直し時にやばそうだが

逆にハードウェアレベルで送受信出来るとなんか送信してきて制御できそうな気がするが

ハードウェアレベルで送受信出来るもんなの？
PCもハードウェアレベルで送受信して情報抜ける？

301 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:30:25 ID:sLvVtrbJ.net

>>300
https://www.gnu.org/proprietary/proprietary-back-doors.html

Replicant OSオススメ

302 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 01:53:57 ID:sLvVtrbJ.net

https://web.archive.org/web/20200129195140/https://minifree.org/product/security-mods/

https://prism-break.org/ja/

毒抜きして使おう

303 ：名無しさん＠お腹いっぱい。：2020/06/19(金) 21:55:18.04 ID:sLvVtrbJ.net

https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html

サンディおじさんもこれで安心

304 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 08:14:26.15 ID:CObeoeQ4.net

【IT】Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 500個の拡張機能が [かわる★]
http://asahi.5ch.net/test/read.cgi/newsplus/1592645110/l50

305 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 10:43:11 ID:Rdv/+IfO.net

>>304
Androidの話だったのか。PCのことだと思ってた

306 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 10:53:29 ID:biwZUPSZ.net

>>305
どう読んでもAndroid関係無くね？

307 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 11:03:16 ID:mggKlmku.net

>>306

308 ：名無しさん＠お腹いっぱい。：2020/06/21(日) 19:57:55.67 ID:cvmf0syh.net

「Chrome拡張はG主導の香港方式で縮小ね」キャンペーンだろ
Firefoxの拡張なんて比べものにならないほどの無法地帯はずっと前からだし大手にこぞって書かせるコストかけてラストスパート

309 ：名無しさん＠お腹いっぱい。：2020/06/23(火) 19:31:18.82 ID:ab21F6sX.net

【独自】マイナンバーとスマホ 連携検討　免許証と連携に加え
6/23(火) 12:00

政府が、マイナンバーカードとスマートフォンの一体化を検討していることがわかった。(略

https://headlines.yahoo.co.jp/videonews/fnn?a=20200623-00155385-fnn-pol

310 ：名無しさん＠お腹いっぱい。：2020/06/23(火) 19:53:09.18 ID:T2IUbFyU.net

>>309
先に住基ネットとうにかして…

311 ：名無しさん＠お腹いっぱい。：2020/06/23(火) 21:27:38.05 ID:Ox74Y8D5.net

またザルな実装するんやろなぁ…
物理カードに比べて圧倒的に壊れる確率高くて寿命が短く
セキュリティ的にもアップデートがメーカー毎にバラバラな物に纏めるとか(笑)

312 ：名無しさん＠お腹いっぱい。：2020/06/24(水) 17:23:36.94 ID:rnZMrYUn.net

カード読み取ってそれをSE内に格納して色々活用ならいいけど
カードの発行自体をスマホでってのっはやめておいた方がいいな

313 ：名無しさん＠お腹いっぱい。：2020/06/24(水) 18:00:37.28 ID:5Jfpwyyx.net

生の番号をさらさないと使えないシステムはダメだろうっていうのと、何と連携しても
よいので、使用者に不利益を招くような使い方をした個人、組織(行政も含む)に
対して資産規模に応じた罰則定めてからでないと運用してほしくないなぁ
まぁこういうのが嫌がられるのは行政とか企業にそれだけ信用がないってこと
なんだけど

314 ：名無しさん＠お腹いっぱい。：2020/06/24(水) 19:28:14.16 ID:IUxST3mr.net

>>313
資産規模っていうか懲役５０年は確定にしないとだめだろ
50でも軽いわ

315 ：名無しさん＠お腹いっぱい。：2020/06/26(金) 21:07:30 ID:hr39uveU.net

これandroidもじゃね？
俺は中露製信用しないからどうでもいいけど

【悲報】　TikTok、キーロガーだった [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593149876/
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html

316 ：名無しさん＠お腹いっぱい。：2020/06/26(金) 21:39:22.00 ID:I+gGTu1j.net

>>315
Android10以降なら現在有効なキーボードアプリか現在操作中のアプリしかクリップボードにアクセスできなくなったから少しは安全になったよ。
それ以前はどうしようもないが。

317 ：名無しさん＠お腹いっぱい。：2020/06/26(金) 23:15:14 ID:D82HgiqA.net

>>315
中華製とは知らなんだw

318 ：名無しさん＠お腹いっぱい。：2020/06/27(土) 00:19:03.12 ID:YpalVqXm.net

クラウドで変換候補だすタイプのIMEもキーロガーだと思うんだけど。
おかしなバイアス掛かってるなあ。

319 ：名無しさん＠お腹いっぱい。：2020/06/28(日) 06:48:02.60 ID:SSM79nEn.net

>>318
中華アプリばかり前科持ちだらけだから偏見もたれても仕方ない
まさかBaidu imeがやらかしたの知らんのか？

320 ：名無しさん＠お腹いっぱい。：2020/06/28(日) 15:41:14.93 ID:YUAg2Kv2.net

Google、Baidu、Yandexは国策企業だし其々が正当性を主張するだろな。
バックドアに関しては堂々と認めてるし付き合うだけばからしいからドイツ、イタリア、韓国はLinuxに移行するみたいだね。

321 ：名無しさん＠お腹いっぱい。：2020/06/28(日) 16:30:05.10 ID:0s6UTvSH.net

>>320
linuxもバックドアだらけだよ

322 ：名無しさん＠お腹いっぱい。：2020/06/28(日) 16:56:58 ID:YUAg2Kv2.net

>>321
systemdとselinuxを使わないディストリあるよね何でか知らんがw。あとストールマンはウブンツはイカン言うとったね。

323 ：名無しさん＠お腹いっぱい。：2020/06/30(火) 19:00:43.20 ID:RFAVsC9N.net

Sophosがアップデート
本体じゃなくデータはもっと頻繁に更新されてるんだろうけど128kbpsの超低速ネットでもちゃんと使えてる

324 ：名無しさん＠お腹いっぱい。：2020/07/01(水) 17:22:33.98 ID:GaLhmdun.net

>>323
ソフォス使ったことないけどこれは定義ファイルの更新だけなら問題ないってことかい？

325 ：名無しさん＠お腹いっぱい。：2020/07/02(木) 14:35:32.70 ID:DywqGjR6.net

ニュー速+からだけど

【インド】中国のTikTok、WeChat、Xiaomiのアプリなどを禁止　インド政府「個人情報を盗み、不正に送信する為、リスクがある」 [Toy Soldiers★]
https://asahi.5ch.net/test/read.cgi/newsplus/1593651208/

https://m.gsmarena.com/india_ban_tiktok_wechat_xiaomi_apps_amidst_rising_tensions_with_china-news-44011.php

多いなしかし(´ ・ω・｀)

326 ：名無しさん＠お腹いっぱい。：2020/07/02(木) 15:47:53.48 ID:2noy04i+.net

TikTokとか起動してないのにずっと裏で通信してて引いたわ

327 ：名無しさん＠お腹いっぱい。：2020/07/03(金) 16:54:49.17 ID:6/Jel40L.net

Signal以上に超安全な暗号化チャットと思われていた「EncroChat」、欧州警察によるマルウェアにより一網打尽 [787645228]
https://leia.5ch.net/test/read.cgi/poverty/1593759309/

https://jp.techcrunch.com/2020/07/03/2020-07-02-police-roll-up-crime-networks-in-europe-after-infiltrating-popular-encrypted-chat-app/
https://techcrunchjp.files.wordpress.com/2020/07/operation-venetic.jpg

328 ：名無しさん＠お腹いっぱい。：2020/07/03(金) 17:50:06.12 ID:CVvzTWl1.net

>>327
こんなアプリ初耳だわ。
たぶんアングラ界隈の有料アプリだしクローズドソースなら最初から罠だったんだろうね。
これでまたFOSSが安全性の担保になることが証明されたことになる。

329 ：名無しさん＠お腹いっぱい。：2020/07/03(金) 18:26:05.74 ID:GM0krDMV.net

>>326
異様な推しがあるアプリはまず怪しんでみるべきだな

330 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 16:43:39 ID:3AWNYPLq.net

Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
https://medaka.5ch.net/test/read.cgi/sec/1593848365/

331 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 17:00:08.26 ID:htQL42dD.net

>>330
俺Nord VPNとTails使ってるけど、Torに関しては出入り口ノードどうするかじゃない？(´ ・ω・｀)

332 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 17:45:45.98 ID:3HyaWT2B.net

https://www.whonix.org/wiki/SecBrowser

TorブラウザのTor抜きバージョン。
なんか意味あるんだろうか。

333 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 18:31:00.53 ID:htQL42dD.net

>>332
匿名性よりブラウジングセキュリティに振った感じだね

334 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 22:06:51 ID:3AWNYPLq.net

>>332
android版ないじゃん

335 ：名無しさん＠お腹いっぱい。：2020/07/04(土) 22:30:28.29 ID:3HyaWT2B.net

>>333
>>334
ブラウザリークテストでもユニークネスの項目がXなのがメリットなのかな。
あとアドオンのNoscriptがフィンガープリント対策に特化したカスタム版だから抜き出して流用できそう。

336 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 12:46:54.52 ID:vDrbrd9h.net

android9の機種を買ったところ「端末を暗号化」って項目がありませんでした

その代わりに「「セキュリティ」→「その他」→「強力な保護」とい項目に
安全なロックの種類を使用して端末を暗号化って書いてあります

ためしにパスワードを数回変更して再起動したところ
その都度暗号化してるように思えません

iphoneみたいにリセットする都度暗号化されてて
自分で設定したパスワードを使って暗号化してるわけではないんでしょうか？

337 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 15:41:59.11 ID:oxq6R3z7.net

>>336
暗号化自体はストレージにデータを読み書きする時にリアルタイムで行われる。
暗号化に使われる鍵(マスター鍵)はリセット後の初回起動時に乱数で生成される。
パスワードはそのマスター鍵を暗号化するために使われる。

簡単に言えばパスワードは鍵を保管する場所にかけてある鍵。

338 ：名無しさん＠お腹いっぱい。：2020/07/08(水) 16:06:36.75 ID:vDrbrd9h.net

>>337
マスター鍵を暗号化する←これが強力な保護って事ですか
「android9　暗号化」でぐぐっても、これといった説明が見つからなかったですっきりしました

339 ：名無しさん＠お腹いっぱい。：2020/07/11(土) 14:03:53.08 ID:CzVpXWuT.net

HW認証とかの前にこういうのをストア上で探知できぬのか…？

Androidマルウェア「Joker」が、またGoogle Playに混入　無断で有料サービスに登録

Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。
https://www.itmedia.co.jp/enterprise/spv/2007/10/news071.html

340 ：名無しさん＠お腹いっぱい。：2020/07/12(日) 17:23:52 ID:J1HbmQ70.net

H/W認証は行うことによってGoogleがベンダーをコントロールするために有効で
長期的な利益を期待できるのでがんばる
Playのマルウェアとかは対処してますってポーズが取れれば十分だし、積極的に
やっても利することもないので、四半期に一度くらいやってやったぜってニュース
リリースするのが合理的って

341 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 03:48:20.92 ID:Pf190q+v.net

>Playのマルウェアとかは対処してますってポーズが取れれば十分だし、積極的に
>やっても利することもない
プラットフォームの信用が失墜するのはとんでもない不利益なんだけど
MicrosoftがVistaでOSの構造から改革しDefenderを強制するのに一体どれだけのコストと時間を投じたと思ってるんだ

342 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 05:46:13.46 ID:NEfQquzJ.net

囲い込みしてるんだから本来なら対処して然り…がG自身や他にも怪しいアプリが莫大すぎて無理なのかも。そのへんアプリレビューやGSFの依存度で判断するしかないかも。

343 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 10:05:33.16 ID:AEVYrULo.net

>>340
ああすまん、俺の言うHW認証ってSafetyNet APIに対してのHW認証(今まで無かったけど正式リリース間近な模様)
SafetyNet API使ってるappなんてほんの一握りなのでそんなのにリソース割くよりプロテクトの検出率上げてくれねぇかなぁと、rootedとかOEM unlockしてある奴しか影響ないし(´ ・ω・｀)

>>342
自分とこでハード出して自分とこのストアに公開させるアプリの事前審査を手動で1-2週間かけてるような丸々囲い込みしてるようなとこと比べるつもりはないけど…
AppStoreがかけてる時間より短いけど事前審査始めたので新規/アプデ分で危ないものを落せる体制が整いつつあるので今後に期待したいって感じ
時間掛ければいいってもんでもないし

344 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 18:07:52.16 ID:eg7KzgLu.net

>>341
程度問題はあるけど信用の失墜が大きな不利益になるのは炎上した程度で経営が
怪しくなる程度の企業であって、GAFAMレベルの企業では火消しをすれば何とでも
なるから自社に都合の良い施策しかしないでしょ
MSやGoogleはあれだけ情報吸出ししてもシェアがガクッと落ちたりしてないし、
FaceBookなんて広告出稿拒否されてもすぐ戻ってくるから大丈夫とか言ってしまう
くらいなんだからそういうことでしょ

>>343
ユーザ側から見ればSaftyNetAPIの拡充なんて意味がないのは分かるけど、Googleが
見てるのはGoogleのプラットフォーム上でサービスを展開してくれる大企業なんで
SafetyNetAPIを使ってる主な企業は金融系とかゲーム系で、そういった企業にうちの
プラットフォームではこういう強固なセキュリティを実装してます、これこれをやって
さらに強化していますっていうのは営業トークとして相手企業の決済権者に有効
だから、ちまちま力仕事なマルウェアのチェックとかよりリソースを割くのは当然かと

345 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 20:49:54.01 ID:kUyt2BRT.net

>>344
素人は黙っとれ

346 ：名無しさん＠お腹いっぱい。：2020/07/13(月) 23:13:16.83 ID:AEVYrULo.net

>>344
開発の人間じゃ無いので知らんけど、GMSライセンス料払うわけでも無い金融機関やゲーム会社に営業かけんのか…？Androidに限定して考えるとあとはエンタープライズモードのオプション料くらいしかお金取れるもん無いぞ(´ ・ω・｀)

プラットフォームの振る舞いとしてはより企業側へ訴求する方が良いんだろうけど、必ずしも金融機関がSN API使ってるわけじゃないしゲームもそんなに数ないし

今時はAIによるマルウェア検出のアシスト能力も上がってきてるから力技でどうこうするよりはマシになったんじゃない？"セキュリティ"の観点で見ればSN強化はいい事だとは思うけどね

347 ：名無しさん＠お腹いっぱい。：2020/07/14(火) 06:24:13 ID:FpmYpY82.net

tiktokって消さないでもいいのかな

348 ：名無しさん＠お腹いっぱい。：2020/07/14(火) 06:55:08.05 ID:g1iN9xry.net

>>347
iOSで言われてるキーロガー云々ならAndroid10以降クリップボードは制限かかってるしオーバーレイの許可出さなければ他のアプリに重ね表示出来ないので一応何とかなるはず…
ただ通信しないと本来の機能も使えないので疑わしいアプリ扱いされてる物を使いたいかどうかは個人の責任で…

349 ：名無しさん＠お腹いっぱい。：2020/07/14(火) 07:24:58.31 ID:w/Sf459O.net

>>348
サンキュー！

350 ：名無しさん＠お腹いっぱい。：2020/07/16(木) 04:24:39.83 ID:9ex1gyi5.net

このURLまずい？
https://lh3.googleusercontent.com/proxy/5T8Or5hhFSCWNihr21gzrvZZ6gfRHRBoM3Dr8JSR3SZ3LI_uYPXLkEcF5kcdErDVBQIG3x5odriTTEBX2vfkOWGL5RqOqFLuizInyzj5CZjSD1jue3Tjig

351 ：名無しさん＠お腹いっぱい。：2020/07/16(木) 06:23:51.93 ID:ytADaq4O.net

>>350
403で見れねぇけどIPだけならこんな感じらしく

https://i.imgur.com/dGPbQWF.png
https://i.imgur.com/VbwZ72Y.jpg

352 ：名無しさん＠お腹いっぱい。：2020/07/16(木) 07:39:21.85 ID:NpXzDu2Q.net

>>351
ふむ
特に問題ないかな？

353 ：名無しさん＠お腹いっぱい。：2020/07/16(木) 08:10:05.59 ID:ZUS4+wdB.net

>>351
それお前のipじゃないの

354 ：名無しさん＠お腹いっぱい。：2020/07/16(木) 23:35:50 ID:ytADaq4O.net

>>353
うんうん、先頭2オクテット見た事あ…
クライアントIPで検索かけてた( ´；ω；｀)

355 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 06:50:39.37 ID:byFg2FcC.net

無害？有害？

356 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 07:58:32.29 ID:9LZ1z39g.net

>>355
Googleフォト内のコンテンツの直リンって事以外アクセス権がないのでわからん、Googleフォト自体を無害/有害と判断してるか否か

357 ：名無しさん＠お腹いっぱい。：2020/07/17(金) 11:04:53.81 ID:byFg2FcC.net

>>356
フォトの直リンなのかこれ
踏んでも特にこちらに何か起こるわけでは無いのかな？403だしアクセス権無いならなぜ最初の人はこのURL貼ったんだろ
意図が読めなくて不気味

フォトでも荒らされたら堪らんがw

358 ：名無しさん＠お腹いっぱい。：2020/07/23(木) 15:37:50.35 ID:gkbcsNV/.net

スマホの画面をつけると広告が画面いっぱいに表示されるようになったんだけど
変な野良アプリを入れたような記憶はないんです…　
WAセキュリティというマルウェア見つけ出すアプリ入れたらYahoo乗り換えがマルウェア認定され削除してみましたが広告が表示されたりゲーム中にブラウザが立ち上がることがたまにある…

今はavast入れて出なくなったような気はするけど様子見です。
これなんなんだろ？

359 ：名無しさん＠お腹いっぱい。：2020/07/23(木) 17:49:17 ID:XHWOGCW8.net

オーロラストアでアプリの観察してるけどGSF依存、トラッカー有りってアプリばかりじゃん。
課金ゲームや出会いアプリなんか常駐して一定間隔でランダム広告を全画面に表示するのもあるし。自分なら初期化してWhite Armorも次から入れないわ。

360 ：名無しさん＠お腹いっぱい。：2020/07/23(木) 18:42:49.20 ID:BkuCMpEa.net

>>359
該当のアプリを入れてしまったらアンインストールしても広告でたりしますよね？　スマホ3台使ってるんだけど入れてるアプリもほとんど同じで1台だけに画像遊びの入れてしまってから広告が出るようになってしまった。
ただそのアプリを入れてる知人はとくにそういった症状は出ておらず
なぞですわ

361 ：名無しさん＠お腹いっぱい。：2020/07/23(木) 19:43:29.15 ID:jszU4hRt.net

>>360
全く関係ないアプリが広告出している可能性
どのアプリが原因か分からないようにインストール直後は広告出さずに間を開けてから広告出すようにしているとか。

あとAndroidのセキュリティソフトはマルウェアに対してほぼ無力。
セキュリティアプリが他のソフトを監視するという動作自体がAndroidのセキュリティによって阻まれているから検出はほぼできない。

362 ：名無しさん＠お腹いっぱい。：2020/07/23(木) 23:41:33.41 ID:arC5zgjC.net

春先にpreyストアで粛清有ったのにもうすり抜けてんのか、一応5/25-6/25の検出されたものランキング↓
国内で流行中のウイルス（Windows／Android　2020年6月）
https://www.sourcenext.com/product/security/contents/report/

NoRootFireWallでの特定&ブロック(いつの記事だこれ…？)↓
Android端末のロック・待ち受け・起動画面に表示されるスパイウェアやアドウェア・マルウェア広告を完全消去する方法
https://rezv.net/android/16677/

Pig in a poke: smartphone adware　(システムパーテーションにインストールされるマルウェア)
https://securelist.com/pig-in-a-poke-smartphone-adware/97607/

個人の偏見だけど、どこかで見たことあるようなアイコンのゲーム/画像/動画関係のアプリに変なの多いよね(´ ・ω・｀)

363 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 02:39:52.43 ID:MMxIjoL3.net

スマホがウイルスに感染したかもしれないので初期化を考えています(一応malwarebytesでフルスキャンして未検出、ただし挙動が少しおかしくなった)
色々サイトを見てみると完全に手放す場合は暗号化したほうが良い、引き続き使うならしなくていいみたいなのですが、ウイルスに感染したと思われる端末を初期化、その後引き続き使用する場合はどうしたら良いのでしょうか？
ウイルスの場合、暗号化しないと初期化しても意味が無いかも、という記事も目にしたものでして…

364 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 02:42:23.77 ID:MMxIjoL3.net

使用しているスマホはXperia Z5で、OSは6.0です(書き忘れすみません)

365 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 02:46:58.64 ID:MMxIjoL3.net

※リンク先には飛ばないで下さい。以下のURLに誤タップで飛ばされ、初期化を考えております
tp://w00ur5z9jy3a.com/nu91wqe8q3?key=%209ca601a9f47c735df76d5ca46fa26a66&submetric=14918173

366 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 03:06:38.53 ID:RYQa4fDk.net

>>363
そこで言う暗号化が必要ってのは端末側に残ってしまうユーザー情報の曝露防止のため、マルウェアの除去には必要ないよ
systemパーテーションとかに入り込んでもうどうしょうもないとかなら初期化+クリーンだと判明してるrom焼き、初期化だけで対処できる場合なら普通に初期化、初期化だけじゃどうしても心配でねれない/けどrom焼きできない端末とかだったらセーフモードでユーザーアプリ全消し&初期化(但し精神衛生にしか効果無し)でいいよ

367 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 05:50:34.65 ID:MMxIjoL3.net

>>366
回答ありがとうございます
鼻で笑われるレベルの初心者なので、rom焼きの様に初めて聞くことは止めておこうと思います
システムの根幹(？)にまで入り込む様なモノなら素人は諦めた方がよさそうですね…
自分が踏んだURLをvirustotalというサイトで調べたところ1つだけ引っかかり、その詳細での分類にmedia sharing(ファイル共有)とあったのでビクついている所でした

ストア以外での出所不明アプリ、若しくはストアにあっても信頼性に疑問が残るアプリをインストールしていなければ、絶対とは言えないけれどウイルス(マルウェア？)がシステム根幹まで侵入する可能性は低いのでしょうか？
それとも誤タップで数秒程開いてしまってもアウトになる可能性は高いのでしょうか？

368 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 07:52:56.58 ID:ZzMnKths.net

>>367
マルウェア次第かな
普通はそこまで考える必要はない

369 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 09:14:29.78 ID:iZIvWV+f.net

>>365
踏んじゃったんだが、終わったのコレ？

370 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 12:46:08.17 ID:MMxIjoL3.net

>>368
成る程、ではそこまで心配はいらないと思う方が精神衛生的に良さそうですね

取り敢えずchromeのタブを切り替えた時に強制終了が多くなった以外に不具合らしいものは出ておらず、遠隔操作やらデータの通信量が増えたりなどしていないので最悪このまま使う…というのは流石にマズイですかね…？(クレカやら通販はスマホでしたことは無し)

371 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 16:54:20.27 ID:RYQa4fDk.net

>>369
俺もさっき踏んでみたけどそも繋がらんという
CRDF見たら"Threats found on the website
Nothing to display yet"だってさ

SCAM Dogのページで"ウィードホモミー"とか詐欺とかわちゃわちゃしてたけど

https://i.imgur.com/eyzPtHu.png

372 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 16:59:01.74 ID:NxSGyrxO.net

>>365
それガチな意味での犯罪行為なんだが……

373 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 20:53:54.45 ID:G0SP40o9.net

まあ初心者ぽいししゃーないさ
そんなことよりセキュリティスレにいながら不用意にURL踏んで慌てるとかホームラン級の馬鹿だろ

374 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 21:21:45.36 ID:NtTnoob6.net

運営に報告して削除したほうがいいかもね

375 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 21:40:19.52 ID:xKKmyU4y.net

とりあえず事故防止にNGぶちこんだ
ワードは共有されないんだっけ？メイトでも

376 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 22:20:44.36 ID:MMxIjoL3.net

>>371
URLの先って何も無かったんですね。慌てて直ぐに消したもので…(詐欺とかホモとか物凄く不穏そうですので初期化の方が良いのかな…)

ht抜きで張ったつもりが丸々張り付けていたみたいで、自分の不注意です。リンクを誤って踏んでしまった方々、大変申し訳ありませんでしたorz

削除依頼はどこから申請すれば宜しいのでしょうか？(素人質問で申し訳ありません)

377 ：名無しさん＠お腹いっぱい。：2020/07/24(金) 23:41:17.70 ID:RYQa4fDk.net

>>376
つandroid：Android［重要削除］
https://qb5.5ch.net/test/read.cgi/saku2ch/1353776788/

Chrome、ストア見てきたけどアプデ不具合じゃね？知らんけど

>>375
mateでもIDだけだね

378 ：名無しさん＠お腹いっぱい。：2020/07/25(土) 04:32:28.25 ID:9OPGzvwT.net

>>377
色々と削除ガイドライン等を見たのですが、やり方が分からず途方に暮れております…

379 ：名無しさん＠お腹いっぱい。：2020/07/25(土) 04:43:52.77 ID:5spzHmn5.net

>>378
途方に暮れてもなんの解決にもならないよ
ポジティブポジティブ！

380 ：名無しさん＠お腹いっぱい。：2020/07/25(土) 06:42:45.34 ID:6UDn8NVG.net

>>378
運営/削除整理板 or 削除要請板内の該当スレに対象のURLと理由書くだけ

つーかもう出した
https://qb5.5ch.net/test/read.cgi/saku/1332086892/51

381 ：名無しさん＠お腹いっぱい。：2020/07/25(土) 23:54:12.53 ID:9OPGzvwT.net

>>380
御手数とご迷惑を掛けてしまい、大変申し訳ございませんでした…

382 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 06:50:43.47 ID:ymWy3Yc9.net

今度からは気をつけろよ

383 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 11:27:35.14 ID:sTSaGpD7.net

何かすごいの来たな
https://simtaro.com/news-google-android-lockbox-tracking-conflict-app/

今更感は有るけど(´ ・ω・｀)

384 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 11:30:29.85 ID:eKIx/kys.net

Googleはオタク集団だからプライバシーとかよりもデータの収集やらの発展の方が大事みたいだからねぇ…
まあ、中国共産党軍のインターネット部隊に反撃できるくらいの技術を持ってるから俺はプライバシー提供するだけで中国から守ってくれるなら安いもんだと思うけど

385 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 12:50:56.00 ID:NFcZ4aLe.net

どっちの覇権も嫌な欧州的スタンスでいくぞい

386 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 13:29:31.40 ID:eKIx/kys.net

それも正しいよね

387 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 14:16:57.75 ID:qyOghf3Z.net

adguard使ってたけどなんか嫌になってきた
広告ブロッカーってどれも信頼するべきじゃないのかなー

388 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 15:19:02.01 ID:MIUa5Tc+.net

>>387
そのとおり

389 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 15:42:45 ID:Llt5TTqe.net

まず他人を信用してはいけない

390 ：名無しさん＠お腹いっぱい。：2020/07/26(日) 17:38:58.73 ID:3pQh7uKz.net

>>387
嫌になってきた、とは？

391 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 00:26:24.84 ID:Z9TPXBe6.net

なまじ情弱にも人気なせいでデメリットが語られることがないよな。adguardは
root取ってるならadaway、取ってないならblokadaをおすすめしとく

392 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 00:59:56.77 ID:FInLpqPl.net

>>391
デメリットは？

393 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 07:53:28.28 ID:VC1nY1D8.net

>>388
やっぱりそうだよなぁ…

>>390
adguardのスレッド見てたりしてたら無料版使うのは厳しいかなって

394 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 12:10:18.28 ID:7biaZd1x.net

>>392
システムのホストファイルを直接書き換えるタイプと違って常駐して電池食うしスループットよくないよね

395 ：名無しさん＠お腹いっぱい。：2020/07/27(月) 17:47:42.12 ID:p7p18TQf.net

rootedだけどアドガ使ってる俺が来ました

最後にアドガスレ見たの、まだ豆腐フィルタとか生きてた頃だから覗いてもスカベンジャーが発生してるくらいしか察せなかったわ

396 ：名無しさん＠お腹いっぱい。：2020/07/29(水) 17:32:48 ID:QI04uwI5.net

>>373
ワロタw

397 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 12:13:30.60 ID:aMJcrqL1.net

adawayなど用に配布されている各種hostsファイル
今はいいけどいつかニセものと入れ替えられてニセサイトに誘導されるようにならないだろうか
adguard系の各種データも同様かもしれないけれどもドキドキしながら使ってる

セキュリティ板なので敢えて言ってみたw

398 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 12:14:14.53 ID:aMJcrqL1.net

>>397
板じゃなくてスレだった
失礼

399 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 12:58:40 ID:I1CkWzc8.net

>>398
セキュリティ板死にかけてるからな、気持ちはわかる

400 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 17:46:57.25 ID:jWcWIexo.net

>>397
可能性は皆無じゃないけど、adawayの場合はhostsに通信したくないURLのIP
アドレスはLocalHost(IPv4なら127.0.0.1)だよって書くだけなんで、確認も簡単に
出来るし細工すると目立つから問題ないと思うけどな

401 ：名無しさん＠お腹いっぱい。：2020/08/04(火) 20:27:33 ID:I1CkWzc8.net

v6なら::1だけだしな

402 ：名無しさん＠お腹いっぱい。：2020/08/05(水) 11:31:08.84 ID:1pGEzE0V.net

>>400
なるほど
「オープンソースプログラムなら安心」よりもわかりやすいですね

でも改ざんされたという情報を自分が知ったり気付くまではアクセスしちゃうリスクがありますね
この板ではそんな情弱じゃダメですかねw

403 ：名無しさん＠お腹いっぱい。：2020/08/05(水) 17:18:41.25 ID:XBJvkhks.net

まぁ気になるようならネットからのダウンロード使わないで手動で更新するとか
termux入れてスクリプトでhostsにlocalじゃないエントリないか確認させるとか
色々やれることはあるけど

404 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 09:06:00 ID:0IcMVqpM.net

13歳のお客様の脱毛
https://pbs.twimg.com/media/EdKvlsHVcAEhzHg.jpg

405 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 09:23:19 ID:X8mYu5DW.net

>>404
はぁ？

406 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 09:26:43 ID:X8mYu5DW.net

俺前に>>356でGoogleフォトの直リンって書いたけど、類似URLに気をつけて(´ ・ω・｀)

https://www.zdnet.com/article/cluster-of-295-chrome-extensions-caught-hijacking-google-and-bing-search-results/

>>404
グロ

407 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 09:28:08 ID:X8mYu5DW.net

>>404
グロ

408 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 13:56:41 ID:pBr5Bx09.net

>>406
どゆこと？
kwsk
>>350
もあんまりよくなかったってこと？

409 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 15:49:53 ID:X8mYu5DW.net

>>408
うんにゃ、Android版は今回対象じゃないけど、Chrome拡張機能の一部(結構ある)がlh3.googleusrcontent.com←よ〜くみるとユーザーのスペル違う別物ドメインから広告を持ってきて検索結果に表示するんだとさ(by.Adguardブログ)

410 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 15:55:18 ID:X8mYu5DW.net

>>409
うっかりしてた、今って「https://www.」って補完されちまうんだっけ…
画像からコード読み込んで実行可能なChrome拡張機能で動作とのこと、今は無害化されてる筈だけど(´ ・ω・｀)

https://i.imgur.com/4KApkgv.png

411 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 17:14:53.47 ID:pBr5Bx09.net

>>409
>>410
なるほど
詳しくthanks
一瞬
>>350がヤバかったのかと焦ってしまった

412 ：名無しさん＠お腹いっぱい。：2020/08/07(金) 17:37:07 ID:X8mYu5DW.net

>>411
殆どは広告ブロッカーに偽装された拡張機能が悪さをしてるみたいだけどね、リンク先に拡張ID/ファイル名の一覧あるよ、gitにリンク込であるけど既に該当するものをインストールしてたら一度手動でアンストしないと機能したままになるっぽいけど
画像に埋め込まれたコードは普通は見えないようになってるからスクショみたいなやつが直接表示される訳じゃないし

泥とPC両方でChrome使ってて拡張機能使ってる人は一度チェックした方がいいかもね(YouTubeの広告消しに偽装してあるのも多いから使ってる人は要チェックかな？)

413 ：名無しさん＠お腹いっぱい。：2020/08/08(土) 08:07:29 ID:imQ2TdOT.net

>>412
重ね重ねありがとう
拡張機能はカスペルスキーしか使ってないから大丈夫かなー

414 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 21:16:38 ID:O0rD7ssK.net

スナドラに400越える脆弱性だってよ
400？
400！？
バックドアかーーー

1 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6954-u+G9) 2020/08/11(火) 17:57:44.67 ID:0We/zH8x0 BE:795025649-PLT(13001)

キュリティ企業Check Pointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、
400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、
問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)は
CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。
DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、
ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、
GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、
マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

https://pc.watch.impress.co.jp/docs/news/1270447.html

Achilles Alert: Millions of Android users are vulnerable to hackers and spies
https://www.gadgetbytenepal.com/qualcomm-snapdragon-chipsets-achilles-vulnerability/

415 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 21:21:21 ID:zUC3DMAi.net

ライターの名前もアレだし
出てくるタイミングもアレだしねぇ…

416 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 22:36:06 ID:V1kd6Xnb.net

DSPの脆弱性か…
最早既存機対応出来ないのでは…？

417 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 23:17:36 ID:O0rD7ssK.net

1 グリコミセス(東京都) [VN] sage 2020/08/12(水) 00:05:53.74 ID:pmjc6OtK0● BE:123322212-PLT(14121)

　米グーグルは11日、同社の携帯向け基本ソフト（OS）「アンドロイド」を搭載する世界中のスマートフォンを活用し、正確な地震情報や、緊急速報の提供を始めると明らかにした。
世界で25億人以上が使うスマホを使った仕組みは、今後の世界の地震検知を大きく変える可能性がある。

　同社は11日からスマホを「小型の地震計」として活用できると説明。まずは地震直後にグーグルの検索サイトで、地震情報を素早く正確に提供するという。
来年からは地震が揺れ出す前に知らせる「アラート」の提供を世界規模で始める。

　同社によると、スマホに搭載されたセンサーで、地震の際に最初に発生する特徴的な微弱な揺れ（P波）をとらえることができる。
もともと、スマホの向きを感知して画面を回転させることなどに使われている「加速度計」と呼ばれるセンサーの機能を、応用しているという。
多くのスマホから送信されたP波の情報を、グーグルのサーバーで解析し、実際に被害をもたらす揺れ（S波）の到達前にスマホにアラートを出すという。
日本ですでに導入されている気象庁の緊急地震速報と似た仕組みだ。

https://www.asahi.com/articles/ASN8C5VHTN8CUHBI00P.html

418 ：名無しさん＠お腹いっぱい。：2020/08/12(水) 23:21:00 ID:vfugIZal.net

Qualcommが何もアクションを起こしていないタイミングで公開するのは異例だと思う。
こういった方法で発表するのはQualcommがそれを脆弱性とは認めないパターンか対応が極端に遅い場合のどちらかのはず。
RyzenFallとかもあるし技術情報が公開される前では眉唾ものと思ったほうがいい。

419 ：名無しさん＠お腹いっぱい。：2020/08/13(木) 01:25:56 ID:Q2FO8QG8.net

いわゆるプロプライエタリなドライバーが引っかかってるのか。
Cyanogenmodの中の人もこれでキレて降りたんだっけか。

420 ：名無しさん＠お腹いっぱい。：2020/08/13(木) 06:44:04.06 ID:c9m+npC3.net

どっちかっつーと各メーカーがここぞとばかりに買い替えを煽る前に対策パッチ出させようって気がするが
ただこのパッチを手に入れられないメーカーも今は出そうだからその方面も怪しいなｗ

421 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 10:06:03 ID:TPBYfL0G.net

Android板で貼るのもどうかとは思ったんだけどさ…
Apple、お前もか(´ ・ω・｀)

Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか？
https://gigazine.net/news/20200814-apple-sep-attack/

presentations/Attack_Secure_Boot_of_SEP.pdf at master · windknown/presentations · GitHub
https://github.com/windknown/presentations/blob/master/Attack_Secure_Boot_of_SEP.pdf

422 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 10:30:53.81 ID:8MsmvlnU.net

>>421
そもそもの前提条件がデバイスへの物理アクセスが必要だから一般人はあまり影響を受けないよ。

盗まれたり押収された端末からデータを吸いだすことは可能になってしまったが。

423 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 12:08:32 ID:TPBYfL0G.net

>>422
サードパーティのサプライヤーにいかがわしいのが入り込んだら購入時点で細工されたものだったという可能性も…
そんな事言ってたら電子機器どころか何も購入できなくなるけどな(´ ・ω・｀)

424 ：名無しさん＠お腹いっぱい。：2020/08/14(金) 23:44:43 ID:s0owEWTt.net

赤貧のニートです。
アンドロイド５のチャレンジパット２を２３００円で購入していますと
書いたら、

---------------
そうだね。
仮にセキュリティパッチがこまめにて提供されていても、
泥7以前はもう眼中にも入らんね。

特に春頃にあったjpegのセキュリティホールはマジでヤバいよ。細工したjpegを表示するだけで
任意のコードを任意の権限で実行できてしまうから 俺はadguard入れてるし怪しいサイトにも行かない(から
怪しい広告を踏むはずがない)から、そこまで最新のセキュリティパッチレベルに拘らなくていい…みたいのは、
危険性を理解できていない典型的なアホ。

-----------------------

というレスをもらいました。

(｀・ω・´)　＜古いアンドロイドってそんなにヤバイですか？前に、古いアンドロイドのスレみてたらセキュリティについてそもそもそういうのがあまり用意されていないので
あまり気にしてもいみないみたいな書き込みもよんだことあるんですが、

古いアンドロイドは絶対に使うとまずいみたいな感じなんですか？それはwindows XPとかを使ってネットやるよりもヤバイ感じなんですか？
感覚的によくわかりません。

アドバイスよろしくお願いします。

425 ：名無しさん＠お腹いっぱい。：2020/08/15(土) 01:25:23 ID:hAI3tSM6.net

>>424
そのチャレ何とかは知らんけど、基本的にAndroidのセキュリティはOSの構造や仕様による部分がかなり大きい、ちょっとやそっとでWinみたいな大惨事にはならないかもしれないけど、更新すらないものにはリスクは当然ついてくる
ロリポとかだったらまだ脆弱性を突くタイプのrootかとかもあったと思うが、そういうのに対すパッチも最早供給されてないと言っていい状況なので、更新パッチのあるカスromとかに入れ替えたほうがいいんじゃないの？とは思う。
個人的にはカスrom焼く手順に発生するリスク>>焼いたあとの対策の広がりのほうがメリットとして多きかろうとは個人的には思ってる
いずれにしても自己責任だけどな(´ ・ω・｀)

426 ：名無しさん＠お腹いっぱい。：2020/08/15(土) 01:44:54 ID:lvkc4mjq.net

>>425
チャレンジパッドというのは子供の学習教材のチャレンジが会員の子供の学習用に配布しているタブレットです。

工場出荷状態にして設定するとグーグルストアーとかが入って無いんで自分でapk用意するかroot取って
グーグルのストアをインストールしなければだめですが、格安で買えるandoroid5の１０インチタブレッドです。

(｀・ω・´)　ロリポップだと悪意のある画像ファイルとか読み込ませて乗っ取ったりというのは簡単に出来ちゃうんですよね。危険かなぁ、、、(｀・ω・´)

427 ：名無しさん＠お腹いっぱい。：2020/08/22(土) 05:03:01 ID:qb0l/CPy.net

何か連日ストアのセキュリティに〜の更新かかってるね(´ ・ω・｀)

428 ：名無しさん＠お腹いっぱい。：2020/08/26(水) 12:19:02 ID:ZsXyPf/r.net

Androidだけの問題ではないけど
https://xtech.nikkei.com/atcl/nxt/news/18/08605/

物好きの家庭にしか無いだろうから職場で使ってる人は気をつけて

429 ：名無しさん＠お腹いっぱい。：2020/08/26(水) 18:32:00.57 ID:N/lU9q9o.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

430 ：名無しさん＠お腹いっぱい。：2020/08/26(水) 23:04:28 ID:kZ+t7RYR.net

うんそうだね危険だね

431 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 09:38:00 ID:cssKEpN0.net

まあこれも物好きしか持ってないだろうけど

中国メーカーの超低価格スマホが出荷された時点でマルウェアに感染していたことが判明
2020年08月25日 11時51分
https://gigazine.net/news/20200825-chinese-made-smartphone-malware/

＞最低価格が数千円台という低価格帯スマートフォンで高いシェアを誇るメーカーに、中国の「Tecno」があります。
＞Tecno製スマートフォンはアフリカを中心とする発展途上国で人気ですが、新たな調査でTecno製の超低価格スマートフォンに「出荷時点でマルウェアが組み込まれていた」ことが判明しました。

432 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 11:57:35 ID:2xJ6f736.net

中華スマホ自体には抵抗無いけど、Wishとかで売ってる怪しげなスマホは買おうとは思わんな…(´ ・ω・｀)


https://i.imgur.com/mGsEO95.jpg

433 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 12:21:34 ID:+M50VF/j.net

中華スマホの乾癬は昔っからだな
Amazonでも技適通ったやつ発売されているけど、あれはどうなんだろうね

434 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 15:26:08 ID:5sG2Wbwb.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

435 ：名無しさん＠お腹いっぱい。：2020/08/27(木) 17:27:11 ID:2xJ6f736.net

>>434
敢えてコピペにマヂレスするけどエシュロンは良いの？

436 ：名無しさん＠お腹いっぱい。：2020/09/17(木) 03:04:18.29 ID:3npUupA1.net

恵美士ね

437 ：名無しさん＠お腹いっぱい。：2020/10/01(木) 06:15:02.14 ID:aoDf+92m.net

お金は大切に(´ ・ω・｀)

高額サブスクに無断で課金するマルウェア「Joker」が感染拡大

>このところAndroid端末をターゲットにした「Joker（ジョーカー）」と呼ばれるマルウェアが多数報告されているようです。ユーザーの知らないところでサブスクリプション（月額課金）に登録するなど悪質であるにもかかわらず、Google公式ストアのGoogle Playにも無害なアプリのふりをして紛れ込んでおり、見つけるのは難しいとされています。

https://iphone-mania.jp/news-316218/

438 ：名無しさん＠お腹いっぱい。：2020/10/01(木) 17:52:01.48 ID:DOcPFqSM.net

>>437
Page Not Found

439 ：名無しさん＠お腹いっぱい。：2020/10/01(木) 20:52:43.19 ID:crEKCbsH.net

>>438
ちゃんと見れるぞ
嘘つくな

440 ：名無しさん＠お腹いっぱい。：2020/10/01(木) 21:07:06.45 ID:aL0vzlA6.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

441 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 21:08:31.34 ID:/7tLn6ac.net

任意でこちらで指定したファイルをウイルススキャン出来るアプリはありますか？
スマホ本体（全ファイル）を指定してスキャン出来るアプリは多いのですが、時間がかかりすぎて…
カスペルスキーが任意のファイルスキャンが出来るのですが、1ヵ月ごとにアクティベートを要求されたり不具合が多いので乗り換えを考えています

442 ：441：2020/10/09(金) 21:17:32.67 ID:/7tLn6ac.net

AVGにしました
昔AVGを使っててアップデート終了するとか言ってたのに、また復活してた…

443 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 22:19:00.13 ID:AHk26W8D.net

AVGってAvastのとこだけど大丈夫なんか？

444 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 22:26:49.54 ID:/7tLn6ac.net

>>443
どういう意味？
統合されそうってこと？

445 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 22:45:26.31 ID:uDAJTBfZ.net

>>441
え、kaspersky使ってるけどそんな不具合ないけど、環境かしら…？(´ ・ω・｀)

個人的にはAVL勧める、AVGは一々何かしら勧めてきてウザかったから一番上のライセンス一年使ってたけど

446 ：名無しさん＠お腹いっぱい。：2020/10/09(金) 22:46:02.52 ID:uDAJTBfZ.net

>>444
統合ら多分されない、けど運営母体が一緒

447 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 01:54:15.71 ID:xMSP8aT+.net

>>441
ESETは？

>>446
同じ国の会社同士だったから合併したんだっけ？

448 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 01:59:01.84 ID:KweKSUk+.net

>>447
PCはESET使ってるけど、モバイル版は個別ファイルスキャン無いみたい、昨日試したけど。
何で付けないのかな？
PC版は付いてるのに。
モバイルは本体ごとスキャンって考えがあるみたい

449 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 05:04:18.70 ID:UEMKrsEt.net

あとはDr.webぐらいか

450 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 06:44:50.89 ID:B14PbRnD.net

Sophosがあるじゃん
仕事は早く静かで広告なし無料

451 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 14:14:21.21 ID:FBbWPKfA.net

sophosは個別スキャン出来ないでしょ

452 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 15:50:06.98 ID:IXqYl0k9.net

SophosのX何チャラを使ってみたいけどコレはリアルタイムプロテクションは積んでるの？

453 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 19:13:27.10 ID:FBbWPKfA.net

>>452
積んでる

454 ：名無しさん＠お腹いっぱい。：2020/10/10(土) 23:01:51.31 ID:IXqYl0k9.net

>>453
おりごとう

455 ：名無しさん＠お腹いっぱい。：2020/10/11(日) 03:33:43.68 ID:BgAaTneB.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

456 ：名無しさん＠お腹いっぱい。：2020/10/20(火) 23:46:48.84 ID:3vTmr6Xw.net

Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中
https://internet.watch.impress.co.jp/docs/yajiuma/1283656.html

＞これはChrome拡張機能「Nano Defender」および「Nano Adblocker」。

＞ちなみにFirefox向けにも同名の拡張機能があるが、そちらは今回の売却対象に入っておらず、管理者も別とのことで、いまのところは安心なようだ。


まあAndroidがどうこうではないし
マイナーな広告ブロッカーだから影響受ける人はあんまりいないだろうけど
こんなこともあるんだねえ、くらいの気持ちで

457 ：名無しさん＠お腹いっぱい。：2020/10/20(火) 23:53:28.60 ID:7kOnmqTA.net

>>456
Androidでも高品質なアプリが突然開発元変更からマルウェア化とかあるから自分が入れているアプリの開発状況は常にしておくべきではある。

458 ：名無しさん＠お腹いっぱい。：2020/10/21(水) 18:31:27.89 ID:wpOv15Xk.net

サイトごと買い取られるとほぼ判断不能という罠ｗ

459 ：名無しさん＠お腹いっぱい。：2020/10/22(木) 22:29:29.58 ID:izQCOseh.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

460 ：名無しさん＠お腹いっぱい。：2020/10/27(火) 22:14:01.39 ID:dQPqE+dF.net

めったに使わないけど長年インストールしていたアプリ
https://i.imgur.com/GyqjUsU.jpg

クロなのか誤検知なのかわからないけど
具体的な影響やもっと詳細な削除根拠や経緯などなど
具体的な情報が知りたいな

461 ：名無しさん＠お腹いっぱい。：2020/10/27(火) 22:36:32.46 ID:GIKctxSh.net

>>460
規約や判定システムの穴とか突かれないように具体的な削除理由は通常非開示だと思う。
だからそこに書いてある通りストアの規約違反で削除された以上の情報はGoogleから出てくることはないと思う。

462 ：名無しさん＠お腹いっぱい。：2020/10/27(火) 22:46:22.29 ID:dQPqE+dF.net

>>461
ありがとう
まあそうだろうね

通話履歴やSMSの参照に権限を与えているアプリは他にもあるのだけれども
・それらと何が違うのか
・権限を与えずに参照をしようとしていたのだろうか。だとすると権限付与有無はガードにならないのか
みたいな疑問が残るなあ

463 ：名無しさん＠お腹いっぱい。：2020/10/27(火) 23:01:42.96 ID:GIKctxSh.net

>>462
単なるプライバシーポリシー違反でアプリの内容に関わらず警告が出た可能性もある。
(そもそもの主目的がPlayストアで削除されても端末にインストールしたアプリは自動的に削除できないという問題に対処するためなので)

464 ：名無しさん＠お腹いっぱい。：2020/10/28(水) 00:47:00.36 ID:JQt3035g.net

>>462
俺も数日前にかなり前から入れてたCallTrackと言う通話履歴をGoogleカレンダーに転載するアプリが警告された
通話履歴とかへアクセスするパーミッションAPIが古いのが弾かれたんかな？

465 ：名無しさん＠お腹いっぱい。：2020/10/28(水) 02:16:37.55 ID:F0SY9G7Q.net

Jokerとかのマルウェア検出とかなら直ぐ発表されるはずだから問題無いと思うよ
ポリシー違反で削除されたら製作サイドがGoogleに聞かなきゃならないし、聞いても開発サイドに具体的にどの箇所修正しろとかは支持さられなかったと思う
Developer Program Policy (effective October 21, 2020)のどれかに引っかかったんじゃね？(´ ・ω・｀)
https://support.google.com/googleplay/android-developer/answer/10177647?hl=en

466 ：名無しさん＠お腹いっぱい。：2020/10/29(木) 10:24:43.88 ID:TKWIWBVt.net

>>460,462です
みなさん情報ありがとう
警告を通知された時にそれが
・悪意があるもの
・ミスや怠慢などの過失
かどうかの判断は難しいですね

467 ：名無しさん＠お腹いっぱい。：2020/10/29(木) 19:55:53.09 ID:SWKGaId8.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

468 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 15:28:22.77 ID:e7NJWZMS.net

質問

なにこれ？
skypeって常時会話内容録音してMSに送信してるの？
そうだよねえ？

https://jp.sputniknews.com/world/201908156586505/

469 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 16:27:57.41 ID:cTRX3kdq.net

サーバー経由してるものを記録しておいて問題ないか確認してんだろ
その権限もってるから抜き出して聞き出してやろうと思えばできるけどはたしてそこまでやるかな？とは思う

470 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 19:46:29.62 ID:vQv0rym+.net

NSA次第、じゃないかな…？

471 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 21:21:08.61 ID:tkwmYYQ6.net

>>468
送信してるってゆーか確か今はMicrosoft社のものになってる

472 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 23:38:44.78 ID:bJEcYaOj.net

>>471
そうなのだが、通話内容を逐一
MSに送信してるのってやばくない？

暗号化してる意味ないじゃんｗ
てか、暗号化されてないのでは？

473 ：名無しさん＠お腹いっぱい。：2020/10/30(金) 23:44:14.82 ID:bJEcYaOj.net

>>469
>>470
やっぱNSAがらみか
てか、skypeって暗号化されてたよね？

暗号化解除出来るってｗ

こうなってくると秘匿通信最強と名高いsignalも怪しいなあ
あと、有名なwickr,wireも

signalって使ってる人いる？
安全？

474 ：名無しさん＠お腹いっぱい。：2020/10/31(土) 00:46:06.57 ID:2bkSa6MC.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

475 ：名無しさん＠お腹いっぱい。：2020/10/31(土) 05:50:25.40 ID:lcMT3Sv0.net

>>473
e2eeで検索して暗号化について勉強してきなさい

476 ：名無しさん＠お腹いっぱい。：2020/10/31(土) 13:43:33.81 ID:KuQq4PgO.net

>>472
Cortanaとかsiriとかok googleは音声解析をサーバ側でやっているので、エンド
ポイント-サーバ間は暗号化してるけど、サーバ側では当然生のデータが見れるし
見れないと音声解析も出来ない
あちこちで叩かれたのは、機械が解析するだけで録音したり人が聞くことはないって
言っていたのに、録音して解析品質の向上のためと言って人が聞いていたから

skypeは本来P2Pであることが売りでエンドtoエンドで暗号化されるはずなので
サーバ介在しない、サーバで情報を保存することもないってなってたのに保存して
聞いていたので真っ黒でないって話

まぁ、クラウド系のサービスに秘匿性なんて存在し得ないし、P2Pでエンドtoエンド
通信のみエンドポイント間暗号化とかでない限り、企業のサーバを通す情報なんて
全部丸見えだと思っている位でちょうど良いと思うよ

477 ：名無しさん＠お腹いっぱい。：2020/10/31(土) 15:36:27.18 ID:m9RpKCOQ.net

詳細な解説
勉強になったわ �dクス

478 ：名無しさん＠お腹いっぱい。：2020/10/31(土) 22:51:10.37 ID:0UKKWNnD.net

>>475
ありがとう
>>476
詳しくありがとう
>>476
P2Pでエンドtoエンドな
お勧めのビデオ通話出来るアプリありますか？
あるなら教えてください

479 ：名無しさん＠お腹いっぱい。：2020/11/01(日) 05:42:55.41 ID:DLbp9zjc.net

クラウド型だってクライアントに暗号キー持つタイプは途中の経路では覗き見できないよ
Skypeでも1対1になっちゃうけどE2Eで暗号化は出来るんだし

480 ：名無しさん＠お腹いっぱい。：2020/11/01(日) 17:10:59.96 ID:EJAYS2Ml.net

>>479
まぁそうなんだけど、それは所詮企業が言ってるだけのことで実際にそうなって
いるかは分からないから
>>468みたいに企業広報で>>479が言ってるみたいなことしてるから安心って
いってたのに実態はこうでしたってものもあるってことで

481 ：名無しさん＠お腹いっぱい。：2020/11/03(火) 15:50:20.53 ID:KaRgY+/a.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

482 ：名無しさん＠お腹いっぱい。：2020/11/03(火) 16:13:11.91 ID:Lns+EmSe.net

要するにHuaweiくん
今日も定期パトロールご苦労様です

483 ：名無しさん＠お腹いっぱい。：2020/11/04(水) 05:14:35.00 ID:sjFhkQj9.net

>>482
botやぞ
おまえのレスを見てるのはわいだけや

484 ：名無しさん＠お腹いっぱい。：2020/11/04(水) 19:30:04.46 ID:kyeLhs0B.net

>>476
>>479
signalって仕組みは
ここのwikiでいう一対一通信型であってるよね？

仕組みとしては、
1、signalで通話・メッセージ送信を選ぶ

２、signalの「中央サーバーみたいのに」相手のアカウントのIPアドレスを問い合わせる

3、end to end暗号化で相手と通信可能

この3の時に暗号化通信で通過するサーバーって普通にホームページ見るときみたいに普通のサーバー経由するんだよね？
それとも、signalの中央サーバーかwinnyみたいにsignalアプリを起動してる人を通過するの？

もしかして、2の時点で
winnyみたいにsignalアプリを起動してる人を通過してる？


一対一通信型
放送型
オンデマンド型
分散型データ管理
https://ja.m.wikipedia.org/wiki/Peer_to_Peer

485 ：名無しさん＠お腹いっぱい。：2020/11/04(水) 22:56:31.23 ID:p74Ir9Is.net

LineとViberとSkypeとWhatsAppとTelegramと使い分けてるけど、どれも提供元から覗き見されてる前提で使ってる

486 ：名無しさん＠お腹いっぱい。：2020/11/05(木) 00:37:57.93 ID:19YTqhuo.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

487 ：名無しさん＠お腹いっぱい。：2020/11/05(木) 00:59:52.13 ID:70psVk3f.net

ザッカーバーグじゃ無いけど、完全な秘匿性を求め続けるよりも特定個人情報やら資産やら人様にはとても見せられないような内容やらを含まない限りで全てのサービスはオープンであると考えて/割り切って使用するものだという前提意識を持ったほうが精神衛生宜しい/実態に沿っていると考えるべきなのかもな、俺は広告等ブロックするためにFacebookドメインはお断りしてるけど(´ ・ω・｀)

488 ：名無しさん＠お腹いっぱい。：2020/11/07(土) 16:05:41.46 ID:qvg8H52T.net

androidでorbotとvpnって同時に使える？
orbot側からvpn鯖につなぐ設定がなさそうなのだが

489 ：名無しさん＠お腹いっぱい。：2020/11/07(土) 20:00:41.06 ID:IXKlNzi9.net

orbotが既にVPNな件

490 ：名無しさん＠お腹いっぱい。：2020/11/07(土) 23:35:00.47 ID:3Fb1aKkw.net

今のorbotってProxyモードないの？
ずっと使ってないからわからんがSSL除外されないなら共存できそう

491 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 01:39:50.20 ID:gaQFiCkr.net

proxyモードはあるよ
ただ、orbotで他のvpn指定出来ない

まあ、俺がやりたいのは、
netguardかnorootfirewall→orbot→外部のvpnサーバーです。

まあ、netguard、norootfirewallは使えなくてもいいや（使える方がいいけど）

出来る？
色々試してるのだが全く出来ん

492 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 09:14:17.14 ID:1qH6IqF3.net

アドガードのtor proxyインテグレーションとかじゃあかん？

493 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 09:18:13.24 ID:1qH6IqF3.net

あと、取りあえずはWin標的だけど、JPCERTも警告出してる
国内でマルウェア「IcedID」が拡散か--Emotetに類似
https://news.yahoo.co.jp/articles/4c1e7d6e85d18c42c6d8ee001d1d959b0ddccced/images/000

494 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 09:53:32.45 ID:Xs/jzFme.net

玉葱を間に介す意味が分からん
つかローカルで玉葱ルータの先がコントロール出来るか？

495 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 18:30:35.33 ID:uOxrgsXV.net

>>491の外部のvpnって筑波とかだよ

496 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 22:30:57.01 ID:wwJ2BkPR.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

497 ：名無しさん＠お腹いっぱい。：2020/11/08(日) 23:46:10.20 ID:FUsyq48R.net

androidはvpnの連結出来んのか？

498 ：名無しさん＠お腹いっぱい。：2020/11/09(月) 15:51:28.16 ID:14L6WXo1.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

499 ：名無しさん＠お腹いっぱい。：2020/11/10(火) 09:14:28.98 ID:DQ1vw6vX.net

うむ

500 ：名無しさん＠お腹いっぱい。：2020/11/10(火) 20:38:44.39 ID:XLfTiO8Z.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

501 ：名無しさん＠お腹いっぱい。：2020/11/19(木) 14:39:10.33 ID:pwWlzX9R.net

Google is verifying your number for Chat features ってグーグルから届いたんだけどこんなん届くっけ？

502 ：名無しさん＠お腹いっぱい。：2020/11/19(木) 15:33:10.02 ID:uOSKBPcY.net

>>501
メッセージのなかにgoogleが追加されてるとそれ出た気がする

503 ：名無しさん＠お腹いっぱい。：2020/11/19(木) 18:51:54.77 ID:XlMdw29r.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

504 ：名無しさん＠お腹いっぱい。：2020/11/21(土) 01:45:13.66 ID:b/VFU1KE.net

>>502
ん？どゆこと？

505 ：名無しさん＠お腹いっぱい。：2020/11/21(土) 09:25:25.10 ID:WUyRDPSK.net

>>504
メッセージの中にこれが現れてこいつからのメッセージじゃないの？
https://i.imgur.com/Q7wbSkf.png

506 ：名無しさん＠お腹いっぱい。：2020/11/21(土) 13:12:04.48 ID:B+1gvDCJ.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

507 ：名無しさん＠お腹いっぱい。：2020/11/22(日) 02:39:03.35 ID:OvGeonkR.net

>>505
だいぶ前から居るんだよな
確認コードとか届いてたから

508 ：名無しさん＠お腹いっぱい。：2020/11/22(日) 16:42:26.93 ID:GDU78lP7.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

509 ：名無しさん＠お腹いっぱい。：2020/11/22(日) 17:09:29.80 ID:IN0iWz1F.net

はい、わかりました

510 ：名無しさん＠お腹いっぱい。：2020/11/30(月) 17:37:00.06 ID:TRu9895l.net

バイドゥ…

「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
https://www.security-next.com/121145

511 ：名無しさん＠お腹いっぱい。：2020/12/01(火) 00:43:50.27 ID:wCUWiI3R.net

まあBaidu関係を使うなら覚悟の上でしょうし・・・

512 ：名無しさん＠お腹いっぱい。：2020/12/05(土) 20:27:20.17 ID:6hNeMvMS.net

国内(中国)仕様をそのまま出したのでしょうかね…。
海外にいる人間も一律対象にする法律があるくらいなので、無理もないですが。

513 ：名無しさん＠お腹いっぱい。：2020/12/06(日) 14:09:19.45 ID:mUxQaXAS.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

514 ：名無しさん＠お腹いっぱい。：2020/12/06(日) 16:39:37.97 ID:gFcsV6rc.net

了解しました

515 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 18:30:38.46 ID:qdSHeHBN.net

初Androidスマホなんだけどフリーで入れた方がいいセキュリティソフトありますか？

516 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 18:48:01.66 ID:b/vLSvHv.net

>>515
俺はavast入れてる

517 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 19:00:51.79 ID:bhRphZu1.net

>>515
SOPHOS

518 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 19:01:55.59 ID:COr6xq+W.net

セキュリティソフト使ってる人ってそのソフトが役に立ったことある？
ファイルとアプリを何回もスキャンしてもマルウェアとか出たことなかった
リアルタイム保護でも一度も危険なサイトとか検出されなかったから使うのやめたよ

519 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 21:37:05.80 ID:1TRAMBH1.net

てかいらないんじゃないの？どんな機能があるの？

520 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 22:12:31.84 ID:nspq6gGa.net

役に立った時に喜べばいいじゃない

521 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 22:26:24.50 ID:kq/jUffb.net

>>518
sophosが何回か危険サイトに反応したことはある
そのくらいかな

522 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 22:34:43.21 ID:KZ8UvpqB.net

>>515
https://play.google.com/store/apps/details?id=com.schiffertech.camwings

https://play.google.com/store/apps/details?id=com.schiffertech.screenwings

アンチスクリーンショット系は必須

523 ：名無しさん＠お腹いっぱい。：2020/12/10(木) 13:18:43.03 ID:BeIy2M9f.net

>>522
初めて聞いたわそんなもんw

524 ：名無しさん＠お腹いっぱい。：2020/12/10(木) 14:32:13.52 ID:BJRJll1o.net

>>523
権限怪しいアプリはリモートでスクショ撮って送信てのもあるんじゃ？

525 ：名無しさん＠お腹いっぱい。：2020/12/11(金) 18:47:25.04 ID:doeG25b1.net

クリップボード履歴を保存するアプリが通信権限を要求、なんてのもある

526 ：名無しさん＠お腹いっぱい。：2020/12/11(金) 19:30:41.58 ID:K0nJwZh9.net

広告用じゃない？

527 ：名無しさん＠お腹いっぱい。：2020/12/11(金) 19:36:08.12 ID:DAlfp9LN.net

>>526
広告なしで

528 ：名無しさん＠お腹いっぱい。：2020/12/11(金) 19:48:06.09 ID:CmDm4gdE.net

web検索機能あるクリップボードとかもあるしな…

529 ：名無しさん＠お腹いっぱい。：2020/12/11(金) 21:50:42.31 ID:BUjb3yKr.net

てか要らないだろ。
グググルの人が言ってるし。

530 ：名無しさん＠お腹いっぱい。：2020/12/12(土) 01:24:29.66 ID:aZDyU4O1.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

531 ：名無しさん＠お腹いっぱい。：2020/12/12(土) 04:12:45.60 ID:APrDTcCw.net

広告表示されなくても広告ライブラリは組み込まれてて、その広告ライブラリがクリップボード履歴や電話番号を欲しがってるんだろ

532 ：名無しさん＠お腹いっぱい。：2020/12/12(土) 06:34:35.47 ID:DOYVwHxo.net

オープンソースのクリップボードクリーナー

https://f-droid.org/en/packages/io.github.deweyreed.clipboardcleaner/

グーグルプレイにある同名他社のアプリのサイズは19.5MBもあるのが不思議

533 ：名無しさん＠お腹いっぱい。：2020/12/12(土) 14:35:50.25 ID:+22hxyWa.net

>>532
ああそういえばクリップボードの内容って様々なアプリケーションが共有できるのか

534 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 00:05:54.78 ID:AAJrH21I.net

https://iphone-mania.jp/news-217865/

スクリーンショットやカメラ隠し撮り系アプリは多そう。

535 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 00:41:42.04 ID:AAJrH21I.net

https://github.com/kaputnikGo/PilferShushJammer

オープソースのマイク無効化アプリ

マイク可聴域のジャミングトーン発生器にもなるから面白い

536 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 01:29:05.82 ID:/45Tbq3b.net

オープンソースのフロントカメラ無効化アプリはないの？

537 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 02:24:24.93 ID:AAJrH21I.net

>>536
オープンソースは探したけどないなあ。
Camwingでも大丈夫そうだけどね。

意図せずカメラやマイクが作動したら知らせるオープンソースアプリはあったよ。

https://github.com/NitishGadangi/Privacy-Indicator-App/releases

538 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 02:49:39.34 ID:/45Tbq3b.net

>>537
すごいなあ
よく探してこれるなあ
ありがとう

こういうスレもあるよ
文体みると頻繁にオープンソーススレに書き込んでる人にも見えるけど

オープンソースのアプリを紹介しあうスレ【OSS 】
https://egg.5ch.net/test/read.cgi/android/1577228870/

539 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 04:18:41.41 ID:0EjggFyT.net

誰も知らないようなアプリばかり紹介されてるね
どこでこんな情報つかんだんだろう

540 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 06:13:05.67 ID:Bhz/Vbzw.net

知らんがな(´・ω・`)

541 ：名無しさん＠お腹いっぱい。：2020/12/13(日) 16:40:56.38 ID:NHqsWxk8.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

542 ：名無しさん＠お腹いっぱい。：2020/12/14(月) 20:39:07.31 ID:8Xafeffw.net

>>524
俺が無知だった
セキュリティアプリにも色々あるんだね

怪しいアプリ入れないようにとにかく気をつけよ

543 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 12:47:46.81 ID:Vnm6+bR2.net

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone)
https://reliphone.jp/post-16195/

これはiPhoneの話だけど多分Androidも大差ないよね

544 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 13:25:56.50 ID:xEtzCndh.net

androidにはBromiteがあるからセーフ

545 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 13:51:03.78 ID:tKLaBZHt.net

初めて聞いた名だけどこんな怪しいブラウザを使う奴がどうかしてる

546 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 14:37:02.89 ID:Bsy0EHjy.net

>>543
ひどいスパイウェアなのにストアの評価高いし誰も情報収集について文句言ってなかった
日本人はプライバシーとかセキュリティ意識皆無で自分の情報も他人の情報も守る気ないのかなと思う
Simeji、トレンドマイクロ、TikTokも愛用してるし

547 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 18:11:16.37 ID:O002JH6M.net

>>543
なんだよこれｗ

548 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 19:27:51.13 ID:JPgAdu5I.net

>>543
firefoxかな？

549 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 21:18:49.37 ID:/L8U2egJ.net

これだけの情報集めるって鯖代もそれなりにかかるだろうし明確にこれで稼げる仕組みとしてやってたな

550 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 21:29:52.38 ID:wJ9LdB9u.net

ひろーーーい意味でのビッグデータ活用だな(´ ・ω・｀)

551 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 21:51:31.66 ID:Vnm6+bR2.net

>>543
SMOOZにおけるユーザー情報の取り扱いについて
https://smoozapp.com/blog

公式からの説明が入ってた
単なるミスなので改善するとのこと

552 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 21:57:11.82 ID:Sm+B3B/7.net

>>544
bromiteって作者何人？
中華じゃねえの？

553 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 23:43:30.62 ID:xEtzCndh.net

>>552
探してみたけど判らんかった
まぁプライバシー系のアプリ紹介してるサイトに載ってるくらいだし信用度は高いんじゃね？
Chromiumベースの中で唯一認められてるブラウザ且つオープンソースだし

554 ：名無しさん＠お腹いっぱい。：2020/12/17(木) 23:47:21.84 ID:Sm+B3B/7.net

>>553
なのよね
github見ても作者不詳だし

中露じゃなかったら入れるのだが

555 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 00:00:36.19 ID:PBHGWGui.net

まぁBromiteが信用できない且つChromiumベースのブラウザが良いならDuckDuckGoPrivacyBrowserだな
Bromiteが無いiOSの方だと変わりのChromiumブラウザとして紹介されてる

556 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 00:03:48.71 ID:rtCufqAG.net

duckduckgo browderも
url欄に直接URL入れて飛んでも
なぜかduckduckgoに情報送るのがなあ

firefoxもどんどん糞化するし
困るわ

557 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 00:05:30.41 ID:PBHGWGui.net

firefoxもデフォだとテレメトリだらけだし
流石にそこまで気にするならtorbrowser使えとしか言えんな

558 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 00:22:40.02 ID:yjZ2mlaF.net

何かないかなあ、クリーンなGeckoブラウザは
長いこと使って来たが、Firefoxはもうダメだ
勝手に他人が契約している回線を使って通信するんじゃねえよ

559 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 02:04:22.07 ID:eQjpKZEu.net

https://github.com/bromite/bromite

github見たのに作者不詳？明らかに作者の名前書いてあるけど
Bromiteの開発者はcsagan5さん。ユーロで寄付求めてるから多分EU圏の人じゃないかな


>>558
GNU IceCatじゃないの？mozillaのテレメトリーと有料アドオンを取り除いた完全オープンソースのブラウザ
最高のandroidブラウザランキングで37の中から1位取ってる
https://www.slant.co/topics/824/~best-android-web-browsers

560 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 02:22:46.84 ID:PBHGWGui.net

作者迄は判ってたけど寄付の通貨見る発想は無かったわ
あとicecatはソースの更新は続いてるけどビルドは停止してなかった？

561 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 02:54:22.74 ID:afA0G0rj.net

IceCat Mobile

https://f-droid.org/en/packages/org.gnu.icecat/

WebGLとWebRTCが組込まれてないのはいいけどFocusみたいな常にプライベートブラウジングできるバージョンも出して欲しいな。

562 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 03:05:25.70 ID:rtCufqAG.net

>>559
そうだ
csagon5までは分かってた
そのひとのこくせきが不詳だった

fennecは？
テレメトリーは取り除いてるんだっけ？

563 ：名無しさん＠お腹いっぱい。：2020/12/18(金) 18:50:49.40 ID:PBHGWGui.net

>>561
前見た時と変わらんからLinux向けと同じVer68辺りでやっぱ更新止まってんね
Win版の方は非公式ビルドがそれなりに更新続いてた記憶だけどそれでも更新不安定だし
やっぱIceCatは自ビルド前提で導入面倒だからChromium系ならBromiteでFirefox系ならTorが安定かな

564 ：名無しさん＠お腹いっぱい。：2020/12/20(日) 00:21:00.45 ID:Lc33qGEd.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

565 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 16:06:44.76 ID:iw+gIftx.net

>>551
コレの更に続報
【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1608508354/

アップルストアはアップル税高い割に個別のアプリに対する審査緩いのか？(´ ・ω・｀)

566 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 16:27:53.81 ID:brh8LZvl.net

Smoozのおかげで>>564のコピペ国産に置き換えて使えそう
国産を使うってことは個人情報が漏洩してどうなっても構わないって感じで

567 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 16:47:50.16 ID:u31y1O4I.net

まぁぶっちゃけ国産ブラウザって信用できそうなのが無いよな
KinzaだかもJWord絡みの人が立ち上げた会社らしいし

568 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 17:00:46.35 ID:Pt8PT3im.net

>>565
これはヤバすぎでしょ…
って言うか場合によってはユーザーの機密情報を窃取したとかその手の違法行為にもなりそうだけどどうなんだろ

569 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 18:02:36.43 ID:jiM1Ai6C.net

>>565
工ｴｴｪｪ(´д`)ｪｪｴｴ工
Android版だけど軽くて使いやすかったからそれなりには使ってたのに・・・

とは言っても、文字を入力できないサイトとかあったり
広告消しがうまくできずに表示できないサイトがあったり
最近ポイントとか言い始めて「？？？」だったのであんまり使ってなかったけどさ(ﾉ∀`)

570 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 20:21:17.86 ID:iw+gIftx.net

取得データの中継先がフラーで資本にはファンコミも入ってるのか、アドネットワークが商売なら妥当なところだと思うけど、SSLも意味無く平文でデータが飛び交ってる仕様だと、アスツールの中の人がクリーンでも眠っているかも知れないお宝目当てに攻撃する輩が出る可能性もあるな
どこまでのデータをどういう期間や運用ルールを設けて保管してるか知らんけど(´ ・ω・｀)

571 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 20:42:58.33 ID:9+HVDXGj.net

ファミコン！？Σ(・∀・；)

572 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 20:58:57.57 ID:iw+gIftx.net

>>568
プライバシーポリシーと実態が一致してないor個人情報保護委員会に届けてる(変更含む)「第三者に提供される個人データの項目」「 第三者への提供の方法」「本人の求めを受け付ける方法 」が実態と合ってないと判断されれば"電気通信事業における個人情報保護に関するガイドライン"違反でしかるべくって感じだけど、検閲/抽出etcとみなされれば通信の秘密侵害で電気通信事業法第179条が待ってる

でも蓋をあけないと今の段階でその手の違法性の判断は付かないと思うよ、法律の専門家じゃないから知らんけど(´ ・ω・｀)

573 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 21:01:50.25 ID:iw+gIftx.net

ファミコンじゃねーよw
ファンコミニケーションズって言う一部上場のASPだよ

574 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 21:23:40.97 ID:/a/Tp2uK.net

>>572
なるほどね
まあでも一回は家宅捜索して違法性がなかったかしっかり捜査したほうがいいなコレは
サイバー犯罪の類は警察等が厳格に取り締まるというスタンスを世間に知らしめないとまた同等の悪質アプリの出現とその被害者が跡を絶たないだろうし

575 ：名無しさん＠お腹いっぱい。：2020/12/21(月) 22:29:38.17 ID:iw+gIftx.net

>>574
今蓋を直接あけに行ける所だと直接関係ある個保委じゃない？
個保委も三条委員会だから独自に立入検査とか報告徴収の権限持ってるよ

576 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 01:02:17.58 ID:jdqsrRMi.net

https://gearjail.neocities.org/privmod_archive.html

アンドロイド強化の手引き-新版

577 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 01:27:31.32 ID:jdqsrRMi.net

https://gearjail.neocities.org/pdabrowser.html

ブラウザについて

578 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 16:16:17.72 ID:iHp8vKCZ.net

やっぱBromiteよな
内蔵Adblockerもublock記法使えるらしい珍しいブラウザだし

579 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 16:40:31.97 ID:kRcfU9QI.net

>>565
さらに続報
サービス終了
https://smoozapp.com/blog/2020/12/23/end_of_service/

あと脆弱性について
https://gist.github.com/mala/f443d5d0ba1b46137684e555ade08098

580 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 16:45:54.08 ID:JhO6OYCG.net

>>579
サービス終了www
もうトンズラこいたのかよ？逃げ足速すぎだろw

581 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 17:06:06.26 ID:hdKEKqV6.net

>>580
TWに撤退もスムーズって書かれてて(笑)

582 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 19:39:07.77 ID:JhO6OYCG.net

>>576
英語だけどこういう解説の手引きは初学者には助かるよな

583 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 21:28:11.47 ID:9TmKs1n8.net

Android 7.1以前の証明書問題が解決。向こう3年間はひきつづき安全なウェブ閲覧が可能に - Engadget 日本版

https://japanese.engadget.com/android-lets-encrypt-101047429.html

584 ：名無しさん＠お腹いっぱい。：2020/12/23(水) 22:07:01.41 ID:RTHIpknK.net

>>579
逃げ切ったか

585 ：名無しさん＠お腹いっぱい。：2020/12/24(木) 00:24:21.01 ID:iBXtSuRH.net

ストアから消えてもapkpureにはsmoozある。使ったらまだデータ送信されるのかな

586 ：名無しさん＠お腹いっぱい。：2020/12/26(土) 08:53:17.54 ID:8t3/6Ttu.net

サービス終了となった「Smooz」に未修正の脆弱性？ 利用の継続は大きなリスクを負うことに
中間者攻撃により閲覧中WebページのURLを搾取される恐れ
https://forest.watch.impress.co.jp/docs/news/1297753.html

一応続報
脆弱性（）が見つかって更新されたもののすぐ配信停止になっててユーザ側でアップデートされてない可能性もあるから
使い続けるのは止めた方がよかですよ、ってさ

587 ：名無しさん＠お腹いっぱい。：2020/12/26(土) 13:05:20.40 ID:ng+aeQ8I.net

サービス終了してもやっぱり使い続けるリテラシーのない奴は一定数居るんだろうな…
こういう連中に限ってあとで不正被害に遭って騒ぎ出すからタチが悪い

588 ：名無しさん＠お腹いっぱい。：2020/12/26(土) 14:51:04.46 ID:rwCbJ2sV.net

>>576
この手引き基本というかやりすぎじゃない？ここまでやる人本当にいる？
普通の人はgoogle　→　duckduckgo、android　→カスタムROMくらいが精一杯だと思う

589 ：名無しさん＠お腹いっぱい。：2020/12/26(土) 17:26:16.25 ID:rAyPKPuq.net

>>588
/e/でやってること手作業でやってるんだね。
俺は面倒臭いから対応デバイスのネクサス5Xがオクで3000円落札できたから/e/焼いて使ってる。

590 ：名無しさん＠お腹いっぱい。：2020/12/26(土) 18:02:07.44 ID:kx0D3zGV.net

サ終後に使い続けて騒いでも流石に自己責任の様な…

591 ：名無しさん＠お腹いっぱい。：2020/12/27(日) 08:09:28.44 ID:soNlnoDg.net

>>588
/e/と仕様が同じ強化版Lineage OS。

OnePlus 3用

https://forum.xda-developers.com/t/rom-unofficial-9-0-0-microg-signed-hardened-lineageos-16-0-for-oneplus-3-3t.4034869/

592 ：名無しさん＠お腹いっぱい。：2020/12/27(日) 16:33:10.24 ID:xd1yS34g.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

593 ：名無しさん＠お腹いっぱい。：2020/12/27(日) 21:35:33.10 ID:vlHTCU2T.net

>>591
前から疑問に思ってたけど中華端末でもカスrom使うだけで中国の情報収集完全に無効化できるの？
海外の人はGoogleと政府に情報抜かれるの恐れてカスrom使ってるけど中国に情報抜かれるのは怖くないのかなって思う
米国政府は危惧して使用禁止にしてるのに

594 ：名無しさん＠お腹いっぱい。：2020/12/27(日) 21:53:50.43 ID:AQrFVzEY.net

何処に情報が行くのを良しとするかじゃない？ハードウェアレベルでバックドア仕掛けられたら西も東も関係なく見えない影に怯えるしかないわけで

595 ：名無しさん＠お腹いっぱい。：2020/12/27(日) 23:14:35.42 ID:soNlnoDg.net

>>593
明確なスパイチップの情報が出てきてないからね。
中華端末については欧米の人達もとりあえず怪しいメーカーの独自ランチャーやブロートウェア消すためにカスタムロム使うってスタンスではないのだろうか。

596 ：名無しさん＠お腹いっぱい。：2020/12/28(月) 00:33:30.48 ID:UzbIg5RI.net

結構昔だった気がするけど中華製アイロンにスパイチップ入ってた話は
ほんと中国って情報収集のためならなんでもするんだなって感じ
中華製アプリもリリース直後に色々バレる→不具合扱いして修正→時間経ったらまた追加みたいなの多いよな

597 ：名無しさん＠お腹いっぱい。：2020/12/28(月) 03:24:26.22 ID:4MOnetxx.net

グーグルアクティビティが便利と感じたことはない人間なので/e/で十分かなあ

https://www.gnu.org/proprietary/proprietary-surveillance.ja.html#SpywareInAndroid

/e/ですらヌルい人はこれ使うようだ

https://redmine.replicant.us/projects/replicant/wiki#Replicant-build

598 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 11:45:11.68 ID:2c1oVnzZ.net

以下のような通知と警告が表示された
https://i.imgur.com/f0RlTx2.jpg

https://i.imgur.com/lpHOqch.jpg

出前館が信用できるか否かとか
気になるならカメラの権限を削除するなど対処対応の話は自分で考えるので横に置いておくとして
このような警告は初めて見たのだけれども
これってこのアプリの作りがいい加減てことでいいのでしょうか?

599 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 12:54:06.44 ID:UMdqFcBT.net

インストール時の規約に注文者様確認の為にカメラより撮影いたします。と書いてあって同意ボタンついてればマトモ。

600 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 13:07:38.70 ID:2c1oVnzZ.net

>>599
説明不足失礼
このアプリがクレカ決済登録などでカメラ利用する機能があり
インストール時の権限付与に同意もしているのだけれども
「バックグラウンドでカメラ利用」という通知が出たため
通知がおかしいのかアプリがおかしいのか疑問に感じたのです

601 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 14:02:09.16 ID:UMdqFcBT.net

２.利用者情報の取得について

・当社サービスにおいて当社が取得する利用者情報は以下のとおりです。

お客様による入力情報
お客様が当社サービスをご利用される際、氏名、住所、電話番号、電子メールアドレス、生年月日等の入力をお願いする場合があります。
お客様による当社サービスの利用情報
お客様が当社サービスを通じて行った注文履歴等のサービス利用に関する情報、および当社サービスの閲覧履歴等の利用状況に関する情報をクッキー等のツールを利用して取得する場合があります。
また、お客様が当社サービスを利用した際にIPアドレスやブラウザ情報などのアクセスログや機器情報を取得する場合があります。
位置情報
お客様がご自身で携帯電話等の設定で位置情報の送信を許可している場合に限り、お客様の位置情報を使ったサービスや最適なサービスを提供する等の目的で取得します。
第三者が運営するサービスの利用にかかる情報
当社は、お客様への最適なサービス提供のために、第三者（L I NE株式会社を含むがこれに限りません）から利用者情報を受領する場合があります。受領に際して、独自サービスを運営する提携事業者から利用者情報を受領する場合と、当社サービスと連携したサービスを運営する提携事業者から利用者情報を受領する場合がございます。

ーーーーーーーーーーーーーーーーー
Line連携必須、トラッカー5個、GSF依存。1000円クーポンと引き換えにするものも多そう。
あと、/e/だと同意ボタンから先に動かないな。これならブラウザから注文するほうが良さげ。

602 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 18:52:49.26 ID:AVlyztQA.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

603 ：名無しさん＠お腹いっぱい。：2020/12/29(火) 21:18:21.49 ID:zbxLLgXE.net

( ﾟДﾟ)ゞ ﾘｮｰｶｲ!!

604 ：名無しさん＠お腹いっぱい。：2020/12/30(水) 08:38:35.26 ID:Rcq5Ctr5.net

ノートン モバイル セキュリティ
https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity&hl=ja

これ、2020/8/13でウイルス定義の更新が止まっているんだけど何でだろ
https://jp.broadcom.com/support/security-center/definitions?pid=50e5d94e608a3

これが最後にアプリのログにも定義ファイルの更新が無い
ログに表示されるのはアップデートが完了したというアップデートをすればログに残る表示だけ
大丈夫なのかな？

605 ：名無しさん＠お腹いっぱい。：2020/12/30(水) 12:18:48.49 ID:7Ecc6e+Y.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

606 ：名無しさん＠お腹いっぱい。：2020/12/31(木) 20:48:28.63 ID:qMmbMWzg.net

sophosそれなりに電池食うなあ

607 ：名無しさん＠お腹いっぱい。：2020/12/31(木) 21:44:56.13 ID:2LbUpXBa.net

>>606
ソフォスはPC版(法人向け)だとクライアント側にデータ抱えないで、社内においたサーバに問い合わせしているイメージがある…スマホ版が実際どうなのかわからないけど。

608 ：名無しさん＠お腹いっぱい。：2021/01/01(金) 00:23:04.72 ID:9IptzIiE.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

609 ：名無しさん＠お腹いっぱい。：2021/01/04(月) 20:04:37.52 ID:V+BC8EGB.net

あけおめだねー
直接Androidに関係ないけど(´ ・ω・｀)

警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない
https://www.sbbit.jp/article/cont1/48949

610 ：名無しさん＠お腹いっぱい。：2021/01/05(火) 00:47:29.77 ID:Db4racTq.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

611 ：名無しさん＠お腹いっぱい。：2021/01/10(日) 16:21:59.31 ID:tRldh9gZ.net

マジヤバだねー

612 ：名無しさん＠お腹いっぱい。：2021/01/10(日) 18:33:17.56 ID:rBq9bWbz.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

613 ：名無しさん＠お腹いっぱい。：2021/01/11(月) 20:36:00.03 ID:3JI5nyOS.net

【セキュリティ】Air-Fi：隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi：隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/

https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/

614 ：名無しさん＠お腹いっぱい。：2021/01/12(火) 00:08:24.52 ID:AsAEsO4s.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

615 ：名無しさん＠お腹いっぱい。：2021/01/12(火) 13:26:20.12 ID:lvjnIsJZ.net

>>613
Stuxnetってほぼほぼ聞かないよね、物理層次第で難易度乱高下だろ？(偏見

616 ：名無しさん＠お腹いっぱい。：2021/01/14(木) 00:18:52.35 ID:4y6x5GVz.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

617 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 01:16:12.63 ID:/Y67rKHM.net

ネットワーク板で一瞬話題になっただけなのでほとんど普及してないと思うけど…(´ ・ω・｀)

けしからんSoftEther VPNを作ったら怒られた
登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
https://logmi.jp/tech/articles/323813

618 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 02:56:31.76 ID:MP223jVG.net

こっちはAndroid使いも関係あると思う、俺は最近Quad9のDNS over TLS試しに使ってるけど


NSAが社内ネットワークでのDoHの利用に警告
https://japan.zdnet.com/article/35165166/

619 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 10:21:37.18 ID:VRwEQYEP.net

>>617
登氏には足向けて寝れないぐらい筑波VPNは活用してる
これからもお世話になります…

620 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 12:22:01.82 ID:O87Qu6Wk.net

>>617
記事が面白いつくば VPN を利用したことはないが

621 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 19:19:50.71 ID:l82k9Vc2.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

622 ：名無しさん＠お腹いっぱい。：2021/01/19(火) 20:29:37.81 .net

でもファーウェイの品質の良さなんだよなあ

623 ：名無しさん＠お腹いっぱい。：2021/01/20(水) 22:48:29.15 ID:XmvtGS8m.net

>>621
当たりきてますよ(笑)

624 ：名無しさん＠お腹いっぱい。：2021/01/21(木) 00:21:59.24 ID:jfZe7mty.net

今度はDNSか…GIGAZINEソースなので詳しくは元ソース見たほうがいいかな(´ ・ω・｀)


GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される
https://gigazine.net/news/20210120-dnspooq-flaws-dns-hijacking/

625 ：名無しさん＠お腹いっぱい。：2021/01/21(木) 00:32:50.14 ID:jfZe7mty.net

>>622
KirinとEMUIの変な癖さえなければ優秀なんだけどなぁ…

626 ：名無しさん＠お腹いっぱい。：2021/01/21(木) 16:41:03.57 ID:cUZIRFuN.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

627 ：名無しさん＠お腹いっぱい。：2021/01/21(木) 21:06:24.95 ID:chgyO+SK.net

了解！

628 ：名無しさん＠お腹いっぱい。：2021/01/25(月) 14:44:11.15 ID:CSsgMmha.net

android使ってます。
Asusには、電池の充電はmax80%止める機能ありますが、他社ではほとんどありません。

そこで質問です。

１）バッテリーは毎回100%まで充電したら
劣化が早まるものなのですか？

他スレでの話では、

２)どのメーカーでも
バッテリー保護のため100%充電しても
実質は80%で止めてるって噂もあります。
本当ですか？

フル充電100%表示で実質80%で止まってるのだった表記80%で止める必要ないですよね？

629 ：名無しさん＠お腹いっぱい。：2021/01/25(月) 16:22:23.91 ID:6diSoLld.net

全メーカーが同じ実装になってるとか
誰も断言できないよ
ちなスレ違い

630 ：名無しさん＠お腹いっぱい。：2021/01/25(月) 16:38:55.88 ID:BDCp/5jg.net

>>629
どのスレで聞けばいいですか？

631 ：名無しさん＠お腹いっぱい。：2021/01/25(月) 17:04:00.94 ID:4s0tTq2T.net

知恵袋

632 ：名無しさん＠お腹いっぱい。：2021/01/26(火) 05:41:13.47 ID:FO0QLA/u.net

>>1見た時点でスレチだと思わなかったアホがそんな事気にしてもムダムダ
もっと違う事お勉強しといたほうがいいよ

633 ：名無しさん＠お腹いっぱい。：2021/01/26(火) 11:42:23.47 ID:Gxll0sF9.net

スマホのバッテリーは本体とバッテリーのセンサーとチップで電圧温度管理してるだけだから、スマホメーカーがロムとバッテリーに何か仕込んどけば意図的に爆発させる事もできるかなって思った
そういう意味ではセキュリティ範疇なのか？？
まぁネタだけど

634 ：名無しさん＠お腹いっぱい。：2021/01/26(火) 15:59:58.75 ID:M35A0GWY.net

中の部品自前で取り替え修理する人も居るからな、100%安全ではないなw

>>628
中の物質を反応させて蓄電する訳だから過充電させたり満充電させたままなら当然劣化ペースは早くなる、内部制御で元々80%でマージン取ってるかなんてメーカー毎に如何なってるか分からんだろ

設定項目にどんな機能が入れるかなんて各社の自由なので一部しか入ってねぇって事はそういうことだろ
バッテリー+回路制御だったらwikiや回路や端末初歩知識として纏められてるから　ハッキリ言ってググっだ方が要らん精神衛生上の問題と発展する前に解決する

LinuxカーネルやHAL、プリインシステムapkも関わるとはいえ、そビルドスレ(´ ・ω・｀)

635 ：名無しさん＠お腹いっぱい。：2021/01/26(火) 16:02:11.13 ID:M35A0GWY.net

>>634
最後ミス、仮にそういうチャージリミッターをシステムアプリとしてやってるようなのはビルドスレにもいるが、そんな質問したら塩対応間違いなしだろ

636 ：名無しさん＠お腹いっぱい。：2021/01/26(火) 22:37:09.50 ID:jrXPlab1.net

chmateにorbotって通せる？
なんか毎回読み込みタイムアウトになるのだが

ついでに、netguardとorbot(vpnモード)を併用ってできないのかなあ？
両方vpnアプリだから無理？
vpnアプリ連結できないの？

637 ：名無しさん＠お腹いっぱい。：2021/01/27(水) 19:10:41.09 ID:lslbDWHp.net

>>636
スマホじゃlocal VPN2個も置けんでしょ、前はchmateにorbotとchmateにSOCKS5設定で出れたけどね

638 ：名無しさん＠お腹いっぱい。：2021/01/29(金) 00:41:36.88 ID:QuT20cEz.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

639 ：名無しさん＠お腹いっぱい。：2021/02/01(月) 18:27:40.03 ID:BjNO/leQ.net

>>617
筑波VPNの登さん情熱大陸に出るって
なんか最近メディア出演増えてるね
https://www.mbs.jp/jounetsu/

640 ：名無しさん＠お腹いっぱい。：2021/02/01(月) 20:21:11.87 ID:5u4fa6b4.net

>>639
ラズパイサーバーで作った低予算テレワークソフトが秀逸すぎるよね。

641 ：名無しさん＠お腹いっぱい。：2021/02/02(火) 00:24:01.28 ID:md4FZNiz.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

642 ：名無しさん＠お腹いっぱい。：2021/02/09(火) 15:09:38.82 ID:QilaAOVv.net

rakuten mini(android9)っていう端末使ってるんだけど、
設定で見ると「スマートホンの暗号化：暗号化されてます」
ってなってるけど、android8.1.0と違って端末起動時に暗号化解除のパスワード入力する項目が出てこない。

設定で「画面のロック：PIN」「simロック:PIN」にもしてるが、
端末再起度後に暗号化解除のパス入れなくても起動出来てるようにみえる。

再起動→simロック解除パス入力
→「すべての機能とデータを利用するにはロック解除」の画面でパス入力で起動となるが、
android8と違って再起動とsimロック解除の間に暗号化解除がない。

android8だと
再起動→
→暗号化解除パス入力
→simロック解除パス入力
→画面のロック解除パス入力
→ホーム画面表示だけど仕様変わった？

android9はどこで暗号化パス入力するの？

643 ：名無しさん＠お腹いっぱい。：2021/02/10(水) 01:18:30.27 ID:qtCeL/PT.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

644 ：名無しさん＠お腹いっぱい。：2021/02/10(水) 02:06:29.39 ID:/vDByNoX.net

その語り口だとアメリカ側と直結してるとも取れる

645 ：名無しさん＠お腹いっぱい。：2021/02/11(木) 00:08:05.85 ID:PGJzG+FU.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

646 ：名無しさん＠お腹いっぱい。：2021/02/11(木) 14:15:09.23 ID:+vBNXOGV.net

( ﾟДﾟ)ゞ ﾘｮｰｶｲ!!

647 ：名無しさん＠お腹いっぱい。：2021/02/11(木) 21:15:00.40 ID:SQ5WyV5b.net

お、おう！

648 ：名無しさん＠お腹いっぱい。：2021/02/11(木) 21:55:01.62 ID:DJxCR0Mj.net

>>642
暗号化解除用のキーは端末内の隔離された領域に暗号化された状態で保存されているはず。
そのキーは画面ロックを解除することで読み出すことができる。
そのため端末の操作では実質的に画面ロックが暗号化キーになる。

ちなみに隔離された領域は連続でキーを間違えるとストレージの暗号化キーを消してしまうので画面ロックのパターンの単純さが問題になることは少ない。

649 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 02:04:39.42 ID:zEn62vIp.net

avastの通知で困ってますこのアイコンは何でしょうか
http://imgur.com/gallery/6CN8K7Z

650 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 02:10:43.43 ID:IkElVhAd.net

>>649
見れない

651 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 02:35:30.87 ID:zEn62vIp.net

>>650
すみません
これでどうでしょう
https://i.imgur.com/FBdIFMo.jpg

652 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 02:40:07.24 ID:Hw3XU6cE.net

>>651
分かんない
アイコンに深い意味は無いんじゃないか？
ただの「三」にしか見えない

653 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 02:46:35.00 ID:zEn62vIp.net

>>652
ありがとうございます
バッジの通知にこのアイコンがでていてけせないものですからみなさまのごいけんをいただきたく投稿したしだいです

654 ：名無しさん＠お腹いっぱい。：2021/02/12(金) 10:27:56.27 ID:KYIkNItN.net

>>651
ストレージのマーク？

655 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 00:17:49.26 ID:9ewFe2cj.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

656 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 02:55:50.49 ID:yOOCRsb/.net

ファーウェイもブロートウェア多いからな。XDAのリムーバーバッチでサクサクよ。

657 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 02:58:33.63 ID:yOOCRsb/.net

Wardenでトラッカー止めてホクホクしつつ、ふとNet moniter眺めてたらwarden自身がネットワークアクセスしてたでござるよww

658 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 04:08:43.37 ID:6ZL255gZ.net

android8.1.1では位置情報の設定に
・高精度(Gps,wifi,bluetooth,モバイルネットワーク)
・バッテリー節約(wifi,bluetooth,モバイルネットワーク)
・Gpsのみ
ってあったんだけど、Android9にしたら
位置情報オン/オフしかなくなってる。

android9でどうやってgpsのみを選ぶのですか？

659 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 04:09:02.69 ID:6ZL255gZ.net

android8.1.1では位置情報の設定に
・高精度(Gps,wifi,bluetooth,モバイルネットワーク)
・バッテリー節約(wifi,bluetooth,モバイルネットワーク)
・Gpsのみ
ってあったんだけど、Android9にしたら
位置情報オン/オフしかなくなってる。

android9でどうやってgpsのみを選ぶのですか？

660 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 04:10:12.04 ID:6ZL255gZ.net

>>657
wardenは黒だったの？
ただのアプデとか？

661 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 04:22:20.39 ID:yOOCRsb/.net

>>660
わからない。Rootアクセス許可してたから権限的にはフルアクセスになるんだろうか。

662 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 05:59:44.18 ID:P8dUC6rh.net

Android 9 Pieではクイック設定パネルから位置情報の▽をタップして設定できます

663 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 11:45:16.74 ID:EA78uUxq.net

>>658
Google位置情報の精度>位置情報の精度の改善

664 ：名無しさん＠お腹いっぱい。：2021/02/13(土) 12:54:16.41 ID:opj4Yz8n.net

>>662
クイック設定パネルってどこから開くの？

>>663
出来た
ありがとう

665 ：名無しさん＠お腹いっぱい。：2021/02/14(日) 11:49:35.04 ID:3hsKla1i.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

666 ：名無しさん＠お腹いっぱい。：2021/02/17(水) 21:59:55.02 ID:1ARxaDjP.net

Android版がないから被害はないけど
なーんか芸能人使ってゴリ押してるなあと思ったら・・・

【SNS】「Clubhouse」の音声データが中国当局に漏れる可能性が浮上　IDデータ等が平文で送信、当局へのデータ提供が可能… [potato★]
http://asahi.5ch.net/test/read.cgi/newsplus/1613376304/l50

667 ：名無しさん＠お腹いっぱい。：2021/02/17(水) 22:25:53.50 ID:YPLlJgTh.net

中共が速攻で規制入れたからな、こうなるのもいたし方ない

668 ：名無しさん＠お腹いっぱい。：2021/02/18(木) 00:29:52.26 ID:g4o9ipYH.net

リリースして暫く収集タイム→バレて修正→ほとぼり冷めたらまた収集
とか鉄板テンプレだしいつもの中華だなって感じ

669 ：名無しさん＠お腹いっぱい。：2021/02/18(木) 00:55:20.49 ID:OZMufHpg.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

670 ：名無しさん＠お腹いっぱい。：2021/02/18(木) 22:11:11.39 ID:LHH62Dbc.net

楽天mini凄いぞ

今のスマホはどのメーカーでもメーカーに通信しまくるが
miniはマジで余計な通信ゼロ

メーカーはtinnoっていう中華メーカーだから
通信しまくるかと思ったが、全く通信しない

googleがandroidの機能として通信するだけで他自分で入れたアプリ以外通信ゼロ

楽天監修だからかなあ
もとはpalm phoneってのが基盤らしいが

671 ：名無しさん＠お腹いっぱい。：2021/02/19(金) 05:04:47.30 ID:J0cfEVAj.net

今調べたら
「tinntoモバイルはODM(委託者のブランドで製品を設計・生産する)メーカーのため〜」

ってなってるからやはり楽天自体がメーカーみたいになってるんだな

そうなると、当然tinntoはOS、ソフトウェアレベルでは通信するものは埋め込めない

そして、何より楽天がなぜかビックデータ目的で自社に通信することがないｗ

s://www.muuu-room.com/rakuten-hand/

672 ：名無しさん＠お腹いっぱい。：2021/02/19(金) 23:13:31.06 ID:X1a7wCAJ.net

>>670
pineってlinuxじゃなかったか？

673 ：名無しさん＠お腹いっぱい。：2021/02/19(金) 23:16:00.70 ID:aAeNae3f.net

>>672
palmだよ

674 ：名無しさん＠お腹いっぱい。：2021/02/19(金) 23:24:28.08 ID:X1a7wCAJ.net

>>673
ごめん、フツーに見間違えた

675 ：名無しさん＠お腹いっぱい。：2021/02/20(土) 00:19:30.81 ID:mFSuk8fB.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

676 ：名無しさん＠お腹いっぱい。：2021/02/22(月) 03:32:11.58 ID:TX3NUsrG.net

>>561
Chrome系はBromite安定として
Firefox系はなにかねーかなって探してたらIceravenってのがテレメトリ消したりしてるらしい
2018年にアルファ版リリースだからいつまで開発続ける体力あるかは判らんがまぁしばらくは使えるだろう

677 ：名無しさん＠お腹いっぱい。：2021/02/22(月) 03:36:33.03 ID:DuU5iMq2.net

>>676
bromiteって作者どこの国の人？

678 ：名無しさん＠お腹いっぱい。：2021/02/22(月) 03:51:05.27 ID:LdDOiPZo.net

>>677
上の方で書かれてたけどユーロ圏のどこかでしょ

679 ：名無しさん＠お腹いっぱい。：2021/02/22(月) 12:42:55.27 ID:osRLz60N.net

アンドロイド版ソフォスインストールしたった

680 ：名無しさん＠お腹いっぱい。：2021/02/22(月) 20:44:16.39 ID:eRBxdEoC.net

Sophosはいいね
無料で広告なくて軽くて静かで使ってることをほぼ忘れられる
ノー○ンみたいに私働いてますアピール(たまに何でもないアプリで脅威見つけたって騒ぐあれ)しないし

681 ：名無しさん＠お腹いっぱい。：2021/02/23(火) 00:28:43.13 ID:pNifEt5U.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

682 ：名無しさん＠お腹いっぱい。：2021/02/25(木) 19:30:37.66 ID:2NLimica.net

質問
PC(Ubuntu20.04.1)をAnroid9(楽天アンリミット）でテザリングしてます。
このPC---Android9---インターネットと流れてるデータを
Andoridでパケットキャプチャーするのってどうやればいいのですか？

なんかM.Bokhorst氏作のNetGuard、
GreyShirts氏作のPacket Capture
Secuso作Net Monitor

でそれぞれキャプチャーしてみたが、PCからのデータらしきものが見つかりません
なんでですか？？

683 ：名無しさん＠お腹いっぱい。：2021/02/25(木) 23:31:57.69 ID:G7klURsn.net

>>682
曲がりなりにも独立した通信を確立してるからな、Shark for Rootとか使えばキャプチャできるかもな
知らんけど

684 ：名無しさん＠お腹いっぱい。：2021/02/25(木) 23:58:03.50 ID:5PRJsdfF.net

>>683
ということは、
pcの流してるデータはandroid9では傍受出来ないってってことでいいですか？

アクセスポイントのスマホにデータ抜かれる気がして気持ち悪い

685 ：名無しさん＠お腹いっぱい。：2021/02/26(金) 00:53:12.82 ID:J7/zBYo+.net

>>684
いや、ファイル共有機能も持ってるから無線そのままAPにするのは普通の無線LANと変わらない
スマホ-PCなどの間で有線接続のほうがリスクは下がるけど、傍受不可能と言えるレベルじゃない
Bluetoothテザリングは専用？規格で繋いでるけど、この規格の接続できてWEPとか理解してるやつならジャック可能かもな

結局暗号と認証の強度に依存するのは他の接続方式と変わんないかもね

686 ：名無しさん＠お腹いっぱい。：2021/02/26(金) 00:58:58.28 ID:J7/zBYo+.net

ついでに、先に挙げてたアプリ数種類ははlocalhost経由じゃなかっただろうか？そこだけ見ればただ単にホスト違うからってだけとも言えなくもない

687 ：名無しさん＠お腹いっぱい。：2021/02/26(金) 18:17:08.40 ID:Wu8+EK0i.net

>>682
tcpdumpで適切なインターフェースを指定すれば取れるはず
tcpdumpはぐぐれ(root必要かも)

688 ：名無しさん＠お腹いっぱい。：2021/02/27(土) 01:00:51.67 ID:mGNO125H.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

689 ：名無しさん＠お腹いっぱい。：2021/03/10(水) 22:24:25.19 ID:wbeAORUA.net

【悲報】 「QNAP NAS」パッチ適用しないと密かにマイニングするマルウェアが蔓延
http://hayabusa9.5ch.net/test/read.cgi/news/1615355494/l50

データを盗むとかじゃなくてスペック低いNASのCPUにマイニングさせるってとこが時代なんだなあと思った（こなみ
Androidとは直接関係ないけど
写真や動画の外部データ置き場にしてる人がいたら注意な

690 ：名無しさん＠お腹いっぱい。：2021/03/10(水) 22:25:25.50 ID:wbeAORUA.net

いちおう記事のソースね

パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延
https://pc.watch.impress.co.jp/docs/news/1310879.html

691 ：名無しさん＠お腹いっぱい。：2021/03/11(木) 00:34:56.06 ID:sB+FmleJ.net

うちにそれ入ったわ、info.zipなるファイルの中にマイナー入ってたけど展開する前だったから問題なかったけど
windows defenderで普通に引っかかるよ

692 ：名無しさん＠お腹いっぱい。：2021/03/11(木) 06:01:48.54 ID:Ss1FEQIR.net

家庭用NASってサイバー犯罪の格好の標的にされてるよな
自宅サーバーを設置してるつもりでセキュリティ対策もしっかり行わないと被害に遭いやすい

693 ：名無しさん＠お腹いっぱい。：2021/03/11(木) 06:30:32.83 ID:Ox6qSUm0.net

家庭用茄子

694 ：名無しさん＠お腹いっぱい。：2021/03/12(金) 23:41:37.83 ID:I0j05uxK.net

久しぶりにストア案件だな

Google PlayストアにAndroidマルウェアドロッパ9個発見、確認を

https://news.mynavi.jp/article/20210312-1797052/

695 ：名無しさん＠お腹いっぱい。：2021/03/12(金) 23:56:15.92 ID:9aUh2HcY.net

プレイストアのアプリはOSSの同機能アプリと比較してサイズがデカすぎるしメジャーアプリ以外は何か気持ち悪い。

696 ：名無しさん＠お腹いっぱい。：2021/03/13(土) 02:28:43.73 ID:CBUhN3cj.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

697 ：名無しさん＠お腹いっぱい。：2021/03/13(土) 04:09:24.76 ID:s892HrSE.net

ドロッパって名前を聞くと下痢止め薬を想起する

698 ：名無しさん＠お腹いっぱい。：2021/03/14(日) 19:45:42.44 ID:gC8Si4tg.net

>>694
アプリの名前を見る限りだと
テレワークが増えてるところを狙ったマルウェアかなあ

699 ：名無しさん＠お腹いっぱい。：2021/03/15(月) 00:03:02.01 ID:59inlmEG.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

700 ：名無しさん＠お腹いっぱい。：2021/03/17(水) 20:43:46.59 ID:WKVTgvIS.net

このスレってセキュリティアプリ入れる情弱とプライバシー厨が混ざってる感じ？

701 ：名無しさん＠お腹いっぱい。：2021/03/17(水) 20:58:29.97 ID:B3wnLE1x.net

セキュリティの定義が曖昧だからね。
RedditのスレなんかだとDegoogleして最低限のアプリでガラケー的運用がセキュリティ的にもベストとしてる。

702 ：名無しさん＠お腹いっぱい。：2021/03/26(金) 01:50:01.11 ID:28Os6OGs.net

AV-TEST Best Android Security 2020 Award
Best Android Security for consumer users:
Bitdefender “Mobile Security“

Best Android Security for consumer users:
Trend Micro ”Mobile Security“

トレンドマイクロまじで？

703 ：名無しさん＠お腹いっぱい。：2021/03/26(金) 14:20:58.85 ID:T1GJzkNS.net

賄賂でも渡したか

704 ：名無しさん＠お腹いっぱい。：2021/03/26(金) 17:48:22.10 ID:NSRA4PA2.net

技術力のカペルスキー(えっ！？ｗ)、政治力のトレンドマイクロ(いやマジでｗ)だからねぇ

705 ：名無しさん＠お腹いっぱい。：2021/03/26(金) 18:15:12.00 ID:DCE/jZyJ.net

法人向けはちゃんとしてるからな、トレンドマイクロ

706 ：名無しさん＠お腹いっぱい。：2021/03/26(金) 21:31:35.95 ID:PiD7B0kr.net

>>705
！？

707 ：名無しさん＠お腹いっぱい。：2021/03/27(土) 00:28:35.99 ID:HJIdMXln.net

法人向けも結構やらかしているし、定義やエンジンは個人向けと変わらない気がするのだが。

708 ：名無しさん＠お腹いっぱい。：2021/03/27(土) 05:58:45.86 ID:v3FpsXDJ.net

いつの間にか日本企業面してるトレンドマイクロですか…

709 ：名無しさん＠お腹いっぱい。：2021/03/27(土) 22:11:28.16 ID:DGdQs+qX.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

710 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 07:47:58.69 ID:r8lADvaM.net

ねぇ結局何入れてる？セキュリティソフト

711 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 08:11:06.44 ID:iZoiIPgu.net

ESET

712 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 08:20:57.33 ID:xZLviQzU.net

入れない
Androidアプリの権限では無意味
むしろセキュリティリスクになる

713 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 10:47:14.97 ID:pqPvjHb+.net

カスペルスキー

714 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 11:46:51.10 ID:/xfga3VT.net

Androidってデフォルトで十分なセキュリティ機能があるのにそれを扱えない頭の悪い人がまったく効果のないセキュリティアプリってのを入れて満足するだけだよね
最近はクラウドスキャンとか称して勝手に自分の端末のデータを送信するみたいだけど

715 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 12:56:09.62 ID:Ai33S/4b.net

クリップボード初期化したりカメラやらが起動したら警告だしたりスクショ禁止したりするアプリくらいのが何倍も効果あるわな

716 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 15:33:04.61 ID:njkRFRce.net

app opsってパーミッションマネージャー&Sizukuとカスペ使ってるわ、XprivacyLuaもあるけど

717 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 16:28:32.09 ID:xZLviQzU.net

>>715
ちなみにAndroid10ではIME以外のアプリがクリップボードにアクセスするためにはフォーカスが必要になったり、Android9以降ではカメラ等のセンサーにバックグラウンドでアクセスする場合は明示的な通知が必要になったりしている。

718 ：名無しさん＠お腹いっぱい。：2021/03/30(火) 23:49:30.21 ID:34vRDsmy.net

androidではウイルスやマルウェアより普通のアプリの情報収集の方が怖いって事か

719 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 15:08:06.11 ID:rbcfm9nY.net

GoogleはAndroidからAppleのiOSの20倍も多くのデータを収集していることが研究から明らかに
以下ソース

Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google
https://www.scss.tcd.ie/doug.leith/apple_google.pdf

Android sends 20x more data to Google than iOS sends to Apple, study says | Ars Technica
https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says/

Research shows Google collects 20x more data from Android than Apple collects from iOS - 9to5Mac
https://9to5mac.com/2021/03/30/research-shows-google-collects-20x-more-data-from-android-than-apple-collects-from-ios/

720 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 16:04:09.64 ID:yLNmq9K7.net

Android利用者が最も恐れなければならないのはマルウェアでもハッカーでもなく
Androidを生み出したGoogleそのものという皮肉な話だよ

721 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 16:49:53.68 ID:ynYiRe8x.net

まぁ、今更だけどね

722 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 17:08:51.72 ID:0ZG18Uxr.net

気にしすぎると病むよ

723 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 17:23:15.37 ID:7ipsXbxB.net

ハゲた

724 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 18:01:24.14 ID:eKBFFdNp.net

サロンパスでも貼っておけ

725 ：名無しさん＠お腹いっぱい。：2021/03/31(水) 21:49:51.98 ID:sQLOB07Q.net

>>723
パクチー塗ると生えるらしいよ

726 ：名無しさん＠お腹いっぱい。：2021/04/01(木) 01:02:29.23 ID:apRDu+NV.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

727 ：名無しさん＠お腹いっぱい。：2021/04/01(木) 22:31:30.01 ID:viihUqcW.net

Sophosをサブ機に試しに入れてみたけれど、マルウェアも検出してくれるんだよね？

728 ：名無しさん＠お腹いっぱい。：2021/04/01(木) 23:54:38.41 ID:AHhS+Bxv.net

ソフォス「気が向いたらな」

729 ：名無しさん＠お腹いっぱい。：2021/04/02(金) 11:24:03.78 ID:18OrrUgN.net

PC版入れたら恐ろしく時間がかかったな

730 ：名無しさん＠お腹いっぱい。：2021/04/03(土) 10:22:07.90 ID:I+wwVFK9.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

731 ：名無しさん＠お腹いっぱい。：2021/04/03(土) 20:54:23.97 ID:YaKfAuXk.net

>>714
デフォルトの機能でどこをどうしたらいいのか教えてくれ

何も入れなくていいならそれに越した事はない

732 ：名無しさん＠お腹いっぱい。：2021/04/10(土) 09:49:18.92 ID:t8G48GTx.net

>>676
Iceravenいいね。テレメトリないからサクサクやしグーグルマップの測位も速い。ブラウザ閉じたら履歴消去てのもクローム派生系じゃ付いてないもんね。
デフォ決定です:)

733 ：名無しさん＠お腹いっぱい。：2021/04/10(土) 15:38:00.95 ID:ZxgBtflz.net

古いバージョンのアプリをインストールするときはAPKMirrorを使いましょう。APKPureでなく。

Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚
https://jp.techcrunch.com/2021/04/10/2021-04-09-apkpure-app-malicious-adware/

734 ：名無しさん＠お腹いっぱい。：2021/04/10(土) 16:21:44.45 ID:t8G48GTx.net

アプリはそういうのあるからなあ。
Wardenでスキャンして嫌気がさしたからADBで組み込み単体アプリも削除したった。GmailやらYoutubeやらブラウザで見れるんやしアプリにする意味ないだろと。

735 ：名無しさん＠お腹いっぱい。：2021/04/11(日) 01:37:53.56 ID:czLwjqQT.net

APKPureつい最近まで使ってたわ
やっぱ野良は怖いねえ…

736 ：名無しさん＠お腹いっぱい。：2021/04/11(日) 01:40:23.20 ID:BWebqHXX.net

普通そこまでやろうと思う人は少数だろうからやったモン勝ちではあるよね
大多数の良客を抱えたままの広告企業がパーミッション厳しく言い出すくらいヤバいって事かも知れんけど…

737 ：名無しさん＠お腹いっぱい。：2021/04/11(日) 09:38:38.31 ID:z8hJcNwh.net

よく分からないんだがどんな問題があるの？

738 ：名無しさん＠お腹いっぱい。：2021/04/12(月) 15:57:58.29 ID:F1AmO9zj.net

位置情報に関する質問です。
よろしくお願いします。
Android8使用。

(1)f-droid版OSMand+アプリを
位置情報"GPSのみ"で使ったときに、
位置情報はどこにも漏れませんよね？

(2)GoogleMapアプリで
すでにダウンロード済みのオフラインマップを使用し、
かつ位置情報を"GPSのみ"で使ったときって
Google、その他に位置情報って送信されませんよね？

一応、両アプリともNetGuardというfirewallアプリでネット接続は完全に遮断しています。

739 ：名無しさん＠お腹いっぱい。：2021/04/12(月) 16:11:12.23 ID:F1AmO9zj.net

もしかして、Androidって
位置情報GPSのみで使ってても
逐一Googleに位置情報送ってる？

あと、仮にGoogleがGPSのみでも位置情報送ってたとして
NetGuardのネット接続ブロックでネット接続防いでても
NetGuardオフにしたとたん、
蓄積された位置情報まとめて送るとかあるの？

てか、google(またはAndroid)って
逐一データ送るのは知ってるが、
ネット接続完全にオフにしてデータ送らせないようにしてたら、
データをandroid内部に蓄積して
データオンになった瞬間、蓄積されたデータをまとめて送るとかってあるの？

この蓄積ってある？

740 ：名無しさん＠お腹いっぱい。：2021/04/12(月) 22:41:05.93 ID:1q0sp2d/.net

>>738-739
私の理解を超えているので断定できないけどGoogleに位置情報は送信されていたと推測するよ
完全にGoogle要素を排除したカスタムROMでなく、常にGoogleと通信する通常のAndroidで
ユーザーアプリのネット接続は遮断してもGoogle関連含むシステムアプリのネット接続はそのままだったと仮定するならね
firewallアプリで普通の人はPlay Storeと開発者サービスをブロックしたりしないし、NetGuardは完全に遮断できるわけじゃない

AndroidがGPSを使うとき:
GoogleのGPSサーバーに接続し端末の識別番号を送信する
Google Play開発者サービスは定期的にGPSの位置情報を使用しそれはGoogleに収集されている


これも読んで:
GPSとGoogleの関係
https://blog.wirelessmoves.com/2014/08/supl-reveals-my-identity-and-location-to-google.html
絶えずGPS位置情報を取得するGoogle Play Services
https://www.theregister.com/2016/09/12/turn_off_location_services_go_ahead_says_google_well_still_track_you/
NetGuardの質問(19)※開発者サービス経由でアプリがネットにアクセスできると示している
https://github.com/M66B/NetGuard/blob/master/FAQ.md

741 ：名無しさん＠お腹いっぱい。：2021/04/12(月) 23:47:53.39 ID:F1AmO9zj.net

>>740
ありがとうございます。
これは・・・、アウトだねｗ

俺はNetGuardで常時使ってるアプリしか通信許可してない。
もちろん、GooglePlay、開発者サービス、その他も遮断してマジで自分が許可した通信しか通してない。
(googleヘの通信も常時遮断されてる)

これでもアプリアプデ時にだけは
googleplay,開発者サービスはオンにしてしまう。

やっぱ通信遮断してた時のデータも蓄積してて
googleヘの通信オンにした時ねらって
まとめてGoogleへ送信してそうだなあ。

てか、GPSのみだけでもgoogleへ位置情報送信するなんて聞いてなかったわｗ😡

742 ：名無しさん＠お腹いっぱい。：2021/04/12(月) 23:50:51.26 ID:F1AmO9zj.net

各アプリ使うときもNetGuardでアプリごとに
googleapisとかgoogle系は全部ブロックしてる。
意外にブロックしても普通に動くアプリ多い。

てか、Android使ってる時点であんま意味なさそうだなあ・・・

743 ：名無しさん＠お腹いっぱい。：2021/04/13(火) 07:02:24.31 ID:WNyecJ1u.net

>>740
横からだけど詳しい解説ありがたい
スマホで不要な通信を防止するのって対策を追求しだすとホントに大変だし面倒くさい…

744 ：名無しさん＠お腹いっぱい。：2021/04/13(火) 18:30:51.96 ID:v7SNSgJp.net

>>739
蓄積までしているかは分からないけど、位置情報の取得設定とか関係なく位置情報は
定期的にgoogleに送られてるよ

位置情報の取得をGPSのみっていうのは、位置情報を取得する際にGPSしか使わないって
だけで、位置情報自体はGPS、GSM、WiFi、Bluetoothで精度の差はあっても取得できる
仕組みが入っているのでgoogleと関連する全てのアドレスへの通信を遮断しないと
位置情報を知られないようには出来ないよ

かなり露骨なのはAndroid8(実際にはSDK27あたりかな)以降でBluetoothを使うアプリは、
必ず位置情報を取得する権限が必要になってアプリを使うと当たり前に位置情報を
取得するようになってるし

COCOAを作るときに使うgoogleのAPIを使うと当たり前にBluetooth使うけど、最初の頃に
Bluetoothなので位置情報は取得しないって言ってたのに、アプリを導入するとき位置
情報の権限を要求されるので一瞬騒ぎになったけど、しれっと権限勘違いしていま
したとか言ってCOCOAだけ位置情報権限を要求しない(本当に位置情報を取らなく
なったのかは不明ｗ)ように変更しましたとかしてるくらいなので

まぁ、googleとは関係なくGSMで携帯キャリアも位置情報は記録している(インターネット
経由じゃないので絶対に防げない)ので、完全に全ての電波を遮断しないとスマホを
使っている限り、完全に位置情報を誰にも取得されないってことは不可能かな

ただキャリアは電気通信事業法(かな？ｗ)で位置情報とか無闇やたらに見ちゃ
ダメよって制限されているけど、今のところgoogleは電気通信事業者じゃないので、
情報を取得して使いまくっても法的に制限されることがないのでタチ悪いのかも

745 ：名無しさん＠お腹いっぱい。：2021/04/13(火) 19:18:24.06 ID:HB88JoEs.net

>>744
Bluetoothが位置情報の権限に入っていなかったらそもそもアプリに位置情報がBluetooth経由で推測されていることに気づきにくくなってしまうのでは？

COCOA自体の権限が不要なのはBluetoothの情報を収集するのはアプリではなくOS側がやっているから。
COCOAは感染者のIDをOSに教えたり、OSから出された情報をユーザーに表示するだけ。

あとAndroid11は接触通知システムを特別扱いで位置情報の設定を無視するようになった(接触通知のためだけに位置情報を有効にする必要がなくなった)

746 ：名無しさん＠お腹いっぱい。：2021/04/14(水) 06:06:46.84 ID:ukZwEupa.net

スマホの電源をオフにしても携帯キャリア側には現在位置を大まかに補足可能って昔どっかで聞いたことあるんだよな…
俺の記憶違いかガセネタかなこれ？

747 ：名無しさん＠お腹いっぱい。：2021/04/14(水) 18:03:45.05 ID:v+p6SV/s.net

>>745
> Bluetoothが位置情報の権限に入っていなかったらそもそもアプリに位置情報がBluetooth経由で推測されていることに気づきにくくなってしまうのでは？
その通りですよ、昔は勝手に位置情報を取得していたけど今は意味の分かる人には
位置情報を取得している可能性があることを明確にしたって話なので

googleは昔から、WiFiやBluetoothに一意な独自のID(MAC直接は禁止されている国が
多いので一方向関数とかで作った)を端末から取得して、位置情報と一緒に保存した
情報を使って、近接しているWiFiとかBluetooth機器を位置情報精度の向上に使って
いるので、本来ならWiFiとかにも位置情報取得の権限を表示するのがスジだけど、
システム内部でやっているから知らん顔ってだけで

> COCOA自体の権限が不要なのはBluetoothの情報を収集するのはアプリではなくOS側がやっているから。
> COCOAは感染者のIDをOSに教えたり、OSから出された情報をユーザーに表示するだけ。

COCOAはOSっていうか、接触通知システムのサービスからの情報を表示するだけの
アプリなのはその通りらしいけど、建前上、位置情報は一切収集しませんって
言ったのに、アプリがBluetoothの権限を要求する際に位置情報の権限も要求するので
おかしくないって言われたって話し、なので

> あとAndroid11は接触通知システムを特別扱いで位置情報の設定を無視するようになった(接触通知のためだけに位置情報を有効にする必要がなくなった)
っていう変更を行って、少なくともアプリ側で積極的に位置情報を取得している
ように見える状態を解消したってことで、本当に取得していないかは接触通知
システムの本体がブラックボックスなので分からないんだよ

>>746
電源をオフにしてAndroidが動いていなくても、スマホ自体は充電やシステム
起動なんかに備えてLinuxのマイクロカーネルが動いているので可能性として
0ではないけど、電波の発信は結構電池を消耗するので、そんなことをやって
たらさすがにすぐばれて大騒ぎになるからないんじゃないかなぁｗ

748 ：名無しさん＠お腹いっぱい。：2021/04/14(水) 18:48:36.43 ID:b1F/GTpR.net

>>746
DosV機と同じで別のOSが待機してるはず。Minixとかそういうの。
www.gnu.org/proprietary/proprietary-surveillance.ja.html#SpywareAtLowLevel

749 ：名無しさん＠お腹いっぱい。：2021/04/14(水) 20:06:00.66 ID:llzcKFCi.net

>>747
もうOS,アプリが位置情報とってるかどうかを
把握して通知してくれるアプリ欲しいわ。

>>748
minixって昔バックドア仕込まれてたって話出てたね

750 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 03:21:55.90 ID:8N9nmdMq.net

おお、こんな素敵なスレあったんだな

751 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 04:07:55.81 ID:gwocaO01.net

結局ブラウザって何が正解なの？


【ブラウザ】まだChromeとSafariを使ってるの？　広告非表示の「プライベートブラウザ」が快適すぎる [樽悶★]
https://asahi.5ch.net/test/read.cgi/newsplus/1618410493/

752 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 04:20:40.25 ID:9BFy8rht.net

スレ違い誘導
Android Web Browser 44
https://egg.5ch.net/test/read.cgi/android/1594092932/

753 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 04:23:01.25 ID:gwocaO01.net

スレチではない
セキュリティの観点から書かれてる記事だ
少しくらい読んでから文句言えよタコ

754 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 06:34:20.89 ID:W1s6VHIL.net

プライベートブラウザにBrave挙げてるとかギャグだろ
Braveは普通にテレメトリ入ってるからBromiteのがマシだし
Firefoxfocusよりも更にテレメトリ潰してるIceravenのがマシ

755 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 12:17:16.16 ID:9BFy8rht.net

>>746
電源オフの定義によるけど
単純に端末の電源をOFFにしただけならスマホは近くのWi-Fi,Bluetooth機器に電波を送信し続けるから位置は特定できる
そもそも電源OFFのスイッチ押しただけで電話の内部電源が完全にOFFになっているわけじゃない。電源ボタン押せば起動するし
確実に電源切るにはバッテリーを取り外して電力の供給絶つしかない


>>753
“セキュリティ”じゃなくて“プライバシー”の観点から書かれてる記事だ
セキュリティとプライバシーの区別もできない、自分にとって正解のブラウザも自力で選べないならニュー速のお仲間に助けてもらえばいい
「結局ブラウザって何が正解なの？」って幼児みたいに他人に泣き付く前に少しくらい自分の頭で考えて決めてみろよタコｗ

756 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 12:45:43.36 ID:XojUPEwt.net

Twitter見てるといまだにsmooz復活を期待している人なんかがちらほらいるような世の中ですよ

757 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 13:35:26.22 ID:XxiJTGhp.net

>>755
プライバシーを守る事がセキュリティだぞクソタコ
中身も読まずにスレチ誘導したからって流石にアホすぎだろ

758 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 16:01:23.30 ID:9BFy8rht.net

>>757
読んだ上でスレチだと判断してるんだよアホ
スレに無関係なゴミを持ち込んだのは馬鹿すぎて自分じゃ何も決められず
お前以上に賢いこのスレの人達をアテにしたからだろ

「結局ブラウザって何が正解なの？？？」　→　なんでお前みたいな自分じゃ何もできない無知情弱のためにこのスレ皆でお前の正解を見つけなきゃならないんだｗ

誘導したのは最初から他力本願のお前のためにふさわしいスレだからだよｗ
お前は自分で少しの努力もせずにただ文句言っただけだけどな

・アホでも分かるほどプライバシーとセキュリティの極例
無名のFOSSブラウザを使えばプライバシーは守れるがセキュリティは守れない
有名企業のChromeブラウザを使えばセキュリティは守れるがプライバシーは守れない

これでも理解できないなら糞の詰まった脳をアルミホイルで巻いてChrome使うのが一番正解だよｗ
ニュー速で誰にも餌付けしてもらえなかったタコがこのスレの人達なら口を開けたら餌を与えてくれると期待するなよｗ

759 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 16:22:47.21 ID:0IBYWOzs.net

Privacy Browser com.stoutner.privacybrowser.standard
おすすめ
adguardも併用でなお良し

760 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 16:59:40.31 ID:qQX97hcH.net

>>755
あーそっか
バッテリーを外して動力を断たないとダメというのは盲点だったな…
ひと昔前のスマホならともかく今どきのスマホって簡単にバッテリー外せないよなあ
本体にアルミホイルとか巻いて電波を遮断するしかないのかね

761 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 17:00:12.30 ID:+tyxFtIJ.net

>>758
話が長いよ
もっと簡潔にまとめられないの？
あたまが悪い証拠だね

762 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 17:06:11.32 ID:yv3g8uTZ.net

>>748
ちょっと逆かなｗ
minixにバックドアが仕込まれていたのではなくて、IntelMEのH/Wに仕込まれていた
バックドアがminixで作られていたって話だよ
minix自体はOSSなUNIXライクOSなんで

763 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 17:15:59.17 ID:zOv4JwqY.net

>>758
有名なFOSSブラウザ使えば良いだけじゃね
TorBrowserとかDuckDuckGoBrowserとか

764 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 19:32:32.00 ID:Q7/K/09a.net

>>762
詳しそうなんで聞きたいんやけど今のAMDなんかはPSPていうARMのプロセッサーで遠隔管理できるっちゃろ？これもバックドアなん？

765 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 22:40:12.87 ID:9BFy8rht.net

>>760
アルミホイル程度じゃ薄すぎて電波を多少弱くすることはできても完全に防ぐのは無理だと思う
完全に電波信号が遮断された場所に置きたいなら海外のAmazonとかで軍用ファラデーバッグを買えばいい
あらゆる電波信号、電磁パルス攻撃すら防げるバッグでアルミホイルより分厚い金属繊維で覆われてるし
米軍や活動家が使うくらいだから絶対安全だと思うよ

…何でそこまでして位置情報を追跡されたくないのかは野暮だろうから聞かないけど

>>763
アホに理解させるだけの極例に過ぎないから、そうですとしか言えないw

766 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 22:50:01.95 ID:rJb2oWVh.net

GPSジャマーとか買うしかないな

767 ：名無しさん＠お腹いっぱい。：2021/04/15(木) 23:54:43.90 ID:bOesSfP+.net

>>758
お前バカだろ
その守りたいセキュリティの中にプライバシーがあるんだよ
位置情報を送信したくない奴に丁寧に説明してるが
そいつが守ろうとしてるのはプライバシーだぞ

768 ：名無しさん＠お腹いっぱい。：2021/04/16(金) 00:54:15.97 ID:lB+lr7e4.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

769 ：名無しさん＠お腹いっぱい。：2021/04/16(金) 01:37:59.01 ID:QeApkjTC.net

>>767
セキュリティとプライバシーの差は「技術的に」正規のアクセスか不正アクセスの違いだと個人的に思っている。

例えばGoogleがユーザーから収集した情報がGoogleが想定していない手段で第三者に収集されるのがセキュリティの問題。
Googleが情報を収集する行為はあくまでスマートフォンに正規の方法でインストールされ、収集する権限が与えられているのでプライバシーの問題。

770 ：名無しさん＠お腹いっぱい。：2021/04/16(金) 09:05:19.85 ID:MS/SSq28.net

>>765
ファラデーバックいいね
便利そうだから調べて買ってみよ

位置情報の話の流れで詳しそうな人がいたからちょっとした疑問を聞いてみただけで私は怪しい者ではないですよ…(´；ω；｀)

771 ：名無しさん＠お腹いっぱい。：2021/04/16(金) 11:13:50.51 ID:FbI3R/LP.net

セキュリティ的に良いかどうか分からんがkiwiブラウザ使ってるぞ

772 ：名無しさん＠お腹いっぱい。：2021/04/16(金) 17:41:30.93 ID:3fDnuDOD.net

>>764
AMDは興味ないんで詳しくないのだけど、調べてみると脆弱性なんかも見つかって
いてバックドアとなりうるみたいな話はあるけど、IntelMEみたいに後出しでシステムが
起動していなくても自在にアクセス出来ますじゃなくて、最初からそういう機能だよって
案内してるみたいだから意図しないバックドアではないみたいだね

基本的に遠隔操作できるから無条件にバックドアなわけではなくて、ユーザに知らせる
こともなく、ユーザが使用を制限することも出来ない遠隔操作機能があるとバック
ドアとして非難されるだけなので、AMDのは問題ないとは言わないけどIntelMEほど
ひどくはないんじゃないかな

773 ：名無しさん＠お腹いっぱい。：2021/04/17(土) 14:20:54.19 ID:LjLp8vFk.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

774 ：名無しさん＠お腹いっぱい。：2021/04/22(木) 09:19:35.17 ID:KT4gPeS7.net

Android板の方がいいかと。
ここは過去レスもWindowsしかないようだし。

775 ：名無しさん＠お腹いっぱい。：2021/04/22(木) 09:19:55.10 ID:KT4gPeS7.net

誤爆すまん

776 ：名無しさん＠お腹いっぱい。：2021/04/25(日) 23:22:27.19 ID:JPA3BrFW.net

・Split APKs Installer (SAI)/aefyr

apkのエクスポート＆バックアップを出来るアプリ
split apkにも対応している

GooglePlay100万ダウンロード越え
Github☆800越えのモンスターアプリ

ちなみにf-droid版は権限がusbストレージとパッケージの削除のみだが、
GooglePlay版は余計な権限がつく

Split APKs Installer (SAI)
s://play.google.com/store/apps/details?id=com.aefyr.sai
s://f-droid.org/packages/com.aefyr.sai.fdroid/


ちなみに作者のaefyrさんは何人ですか？
知ってる方いますか？

777 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 00:49:44.28 ID:NiIRSsMB.net

>>776
ロシアン

778 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 00:50:37.78 ID:/jH/usTh.net

普通にGPlayに住所書いてるじゃん

779 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 01:07:28.03 ID:mbINw6Kj.net

>>777-778
これ良さそうなのだが、ロシアなのかあ
ロシア系って変なの埋め込んでくるイメージあるんだよなあ

これオープンソースとはいえウイルス、スパイウェアの類入ってないよね？

エクスポートするときに、
apkに何か仕込んできたりしてたら怖い

まあ、100万DLらしいし大丈夫かねえ？
使ってる人いる？

780 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 01:41:11.51 ID:C43zIghl.net

偏見と人種差別と無知が凄すぎる
さっきまで100万DLのモンスターアプリ！ってマルチポストするほど絶賛してたのに

781 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 02:11:06.02 ID:mhdiCeyO.net

インストールだけに使うとか？
バックアップはX-ploreで

782 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 04:07:45.51 ID:2aOtzx8z.net

開発者の国籍とか関係なくね？
個人的な感情でしかないと思うけど

783 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 05:03:53.81 ID:/jH/usTh.net

まぁ中国だけは流石にわからんでもない

784 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 16:42:10.90 ID:jRl1butX.net

開発者の国籍で安全性を決めるやつは消えたほうがいい
ちなみにAndroidのRoot関係は大体中国のオープンソース開発者

785 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 16:55:48.84 ID:LEf+knpw.net

OSS界隈で何も貢献してないくせに優秀な外人を差別するのが日本人の国民性よ
cocoaみたいなゴミしか作れない分際で日本国籍に信頼も実績もないから

786 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 17:29:20.83 ID:cBSLB9qk.net

国籍でフィルタリングしてソースコードシェアすればいいのにな
そしたら日本語使ってる開発者締め出せて便利なのにw

787 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 19:54:44.65 ID:r/AcVk4C.net

よほど都合が悪いのか、強い反応がかえってきたな

788 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 20:10:19.58 ID:jRl1butX.net

キモい奴らがどんどん出てくる地獄

789 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 21:37:12.95 ID:W73EAoZd.net

好きなのつこたらええやん

790 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 22:16:54.94 ID:RLoSqbKs.net

>>781
X-ploreってapksもバックアップできるの？

791 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 22:19:51.54 ID:q+2bVTO3.net

x-ploreは作者どこの国の人？

792 ：名無しさん＠お腹いっぱい。：2021/04/26(月) 23:02:09.86 ID:JTUBeXgi.net

>>790
zip形式で出来るね

793 ：名無しさん＠お腹いっぱい。：2021/04/29(木) 13:09:30.18 ID:iyJPStFv.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

794 ：名無しさん＠お腹いっぱい。：2021/05/02(日) 11:08:07.72 ID:4/K7cDeS.net

https://d.up300.net/316f68377e44500f2702277ce68bf14d/

795 ：名無しさん＠お腹いっぱい。：2021/05/02(日) 12:28:00.65 ID:a+kQsuaV.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

796 ：名無しさん＠お腹いっぱい。：2021/05/02(日) 13:09:22.72 ID:AJaKT7QT.net

>>794
一体なんの動画なんだ…?

797 ：名無しさん＠お腹いっぱい。：2021/05/02(日) 23:34:53.58 ID:fqfQzWzf.net

↓signal使ってるらしいが、
signalも米諜報機関にとうに解読されてるだろ(推測 トランプtelegram派らしいし

大体他国のアプリとか使うのかよｗ
どのレベルのことやってる公安部隊か知らないが
米国には情報漏れていいのかなあ？ｗ
自前で作れよと
windowsもふつう使うか？ｗ


LINEさん、公安関係者の間でとっくの昔に利用厳禁 使っていいのは国家レベルでも検閲不能なあのアプリ
s://hayabusa9.5ch.net/test/read.cgi/news/1619949977/

798 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 00:14:23.44 ID:8AfTUdHD.net

>>797
こういうバカが消えない限り日本は衰退を続ける

799 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 00:29:14.76 ID:XdQz5hZu.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

800 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 00:31:10.72 ID:iyzY8Ohw.net

アメポチが消えない限り日本の発展なんか無理

801 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 04:21:27.92 ID:cTrFCZ8t.net

このコピペ貼り付けてるのって何者なんだろうね。スマホ板ではNGにしてたんだけどここだけはNG設定してなかったんよね

802 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 06:10:03.30 ID:8pNVQ66I.net

NGしてるから見えん
どのコピペだ

803 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 23:03:14.73 ID:cTrFCZ8t.net

アメリカに潰された中国企業を叩く内容のコピペっすな
ここで見ることになるとは思わなかった

804 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 23:10:41.80 ID:SNFKnhLF.net

バイト代貰えるんだろうな

805 ：名無しさん＠お腹いっぱい。：2021/05/03(月) 23:40:11.68 ID:I9wylcdC.net

多分アプリセールスレじゃないかな…？
よくセールしてる1DM+ってロダの中の一文だから

806 ：名無しさん＠お腹いっぱい。：2021/05/04(火) 14:19:39.61 ID:qhKU39Wm.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

807 ：名無しさん＠お腹いっぱい。：2021/05/06(木) 03:55:10.30 ID:+36zje80.net

結局プレイストアから王道なアプリとかしか入れない使い方だとセキュリティアプリは電池の無駄遣いだけで必要ない？

808 ：名無しさん＠お腹いっぱい。：2021/05/06(木) 05:40:16.51 ID:Rkm+1oFA.net

セキュリティアップデートを毎月実施するようなPixelのような端末なら不要かと思ってサードパーティ製のセキュリティアプリはインストールしてない

SMSやURLのフィッシングをブロックしたりポップアップで間違って操作しないように促してくれるのでその辺りは有用かもしれない

809 ：名無しさん＠お腹いっぱい。：2021/05/06(木) 14:15:36.36 ID:yv21d+8u.net

意味ないから入れてないな
入れるとしても常駐/非常駐切り替えれて非常駐検査もできるHypatiaとかかな
フィッシング対策はNextDNSのフィルタが最強だと思うから家族にも使わせてるな

810 ：名無しさん＠お腹いっぱい。：2021/05/06(木) 15:09:22.21 ID:X135jrVR.net

要するにHuaweiを使うってことはアメリカ側の軍事機密が中国共産党に漏洩してアメリカがどうなっても構わないって言ってるのに等しい
本当に軍事機密が漏洩するかどうかは討論の段階を越えてしまっている
機密漏洩の危険性はもちろんだがHuawei製品を買えば人民解放軍と共産党の資金となりやがて軍事力という形で我々に跳ね返ってくる
一般庶民の情報を抜かれても大したことないなどという論点ずらしをよく見かけるがそういう次元ではないのだ
Huawei製品を使いあまつさえそれを正当化するとは西側に暮らす人間としてあるまじき蛮行であり完全なる国賊と言える

811 ：名無しさん＠お腹いっぱい。：2021/05/06(木) 22:54:25.28 ID:/vW3oIwV.net

280blockerのURL勝手に使ってクレームからも逃げた糞DNSね

812 ：名無しさん＠お腹いっぱい。：2021/05/07(金) 00:13:21.26 ID:pu0osZD7.net

>>808
フィッシングや誤った操作に対する保険と考えるとありか
ありがとう

813 ：名無しさん＠お腹いっぱい。：2021/05/07(金) 01:35:55.06 ID:/XFodB1a.net

NextDNSと280blockerの問題はgitにissue建てて2日でブチギレてる280blocker側もどうなん？って感じだけどな
AdGuardに対してもPOSTじゃなくてGET使えって書いた1時間後くらいに280blocker側でPOSTブロックして対処しといたわwでissueをcloseしてるし
ぶっちゃけVivaldiの対応が特殊だっただけで280側に根本的に会話する気がなさそうな感じしかしない

814 ：名無しさん＠お腹いっぱい。：2021/05/07(金) 03:58:33.20 ID:8cnbtit5.net

>>813
280の言い分が正しいならそのブチ切れる１年以上前の’１９秋から何度と申し入れしても対応して貰えなかったんやろ？
そら切れても仕方ないって感じ

815 ：名無しさん＠お腹いっぱい。：2021/05/07(金) 15:43:48.94 ID:Hyz+q/Qs.net

gitにissue上げて2日しか我慢出来てないのに2019年12月から2020年10月まで我慢したとか言われても信憑性がな
過去の対応見る限り目に見える部分だけで判断するなら280の言い分のほうが信用できないんだよな
Adguardの時もissue出してるのに何故か1時間で自己完結して〆てその後来た公式からの返答も無視してるし

816 ：名無しさん＠お腹いっぱい。：2021/05/08(土) 03:20:26.99 ID:94RkaSYl.net

【速報】Androidスマホで重篤な脆弱性　ユーザーの３０％が通話内容ダダ漏れ　ケンモメンどうすんのこれ… [637618824]
s://leia.5ch.net/test/read.cgi/poverty/1620381438/

Qualcommモデムの欠陥は、すべての電話の30％に影響します。攻撃者が通話を録音できるようにする

イスラエルのセキュリティ会社CheckPoint Researchは、クアルコムのモバイルステーションモデムに欠陥があり、世界中の何百万ものAndroid携帯に影響を及ぼしていることを発見しました。同社は、ハッカーがこの脆弱性を悪用して、テキストメッセージや電話にアクセスしたり、場合によってはSIMカードのロックを解除したりする可能性があると主張しています。

レポートはさらに、ハッカーがこの脆弱性を悪用して「Androidからモデムに悪意のあるコードを挿入する可能性があることを明らかにしてい ます。これにより、攻撃者はユーザーの通話履歴とSMSにアクセスできるだけでなく、ユーザーの会話を聞くことができます。」 攻撃者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって設定された制限を克服することもできます。

s://www.xda-developers.com/qualcomm-modem-flaw-record-phone-calls/

817 ：名無しさん＠お腹いっぱい。：2021/05/08(土) 05:30:05.07 ID:hNJRw6jg.net

もう一般人だとAllwinnerチップのPinephoneもしくはReplicantOS入った旧ギャラクシー使うしか情報漏洩に対抗できない

818 ：名無しさん＠お腹いっぱい。：2021/05/21(金) 17:08:39.81 ID:dGL/ZSfl.net

ReplicantOS興味あるけど、対応デバイス少なすぎるよね
デバイスリストの更新もしないのかしら

819 ：名無しさん＠お腹いっぱい。：2021/05/22(土) 17:48:08.86 ID:FwqKeiPI.net

>>576
この記事今でも参考になるんだけど、system内の/appと/priv-app全部消しても起動するのかな。

820 ：名無しさん＠お腹いっぱい。：2021/05/22(土) 18:59:45.35 ID:oOnmpkTZ.net

不要なブロートウェアを削除するだけで十分ですが、なぜ全部削除する必要がありますか?

821 ：名無しさん＠お腹いっぱい。：2021/05/22(土) 20:03:45.42 ID:xYaOs22S.net

>>818
オープンソースのデバイスドライバーが該当機種しか存在しないんですよ。
徹底してバイナリブロブ排除してるからLTE通信と3D描画も出来ないのがReplicant。

822 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 09:29:49.22 ID:ssGa0agG.net

何故に日本語で話さないのか、昨今の横文字かぶれには困ったもんだ

823 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 10:14:35.49 ID:RGoArTEK.net

日本語で書くとわかりにくい言葉もあるからな
横文字でも日本語と同じように単語単位で考えればわからないなんてことも少なくなるんじゃないかな

824 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 10:42:50.44 ID:ssGa0agG.net

曖昧な表現をしたい時に使う人多いな
日本語は単語レベルで意味合いが単一となってるから的確な表現をしないとならないが横文字並べると聴者に判断を委ねてしまうからな

要するに横文字多用するヤツは日本語の使い方知らない奴

825 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 10:47:25.49 ID:ssGa0agG.net

クラスターとか集団で良いだろ
集団感染
クラスターなんて意味合いは固まりとか集合体とか括りとか日本語訳にすると多岐にわたる　

クラスター発生とか日本語ペラペラ英語圏の人に言ってもピンと来ない

826 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 11:36:32.10 ID:RGoArTEK.net

covid19に関する報道等で取り扱われるクラスターについては得られた事実を解析学、疫学等の様々な分野の異なる観点から意図した通りに伝わる様ににそう呼んでる
単なる集団だと時間的かつ地理的に集合していただけって意味にしか捉えられない

827 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 12:44:46.15 ID:nCj9oJ26.net

セキュリティの話題とか特にだけど、日本語で情報追っても追いつかないよね。
英文で読んでるからそのままここに書いてる人も多いと思う。

828 ：名無しさん＠お腹いっぱい。：2021/05/23(日) 23:15:22.42 ID:ssGa0agG.net

>>826
何を言ってるのか

829 ：名無しさん＠お腹いっぱい。：2021/05/24(月) 06:30:12.67 ID:VcxKrEkz.net

ただの集団とクラスタについての論だろう

830 ：名無しさん＠お腹いっぱい。：2021/05/24(月) 08:41:04.20 ID:cG+rLsDm.net

論とか(失笑)

831 ：名無しさん＠お腹いっぱい。：2021/05/27(木) 08:25:31.91 ID:mC1IpT8x.net

不要アプリの無効化で、adb shell pm uninstall -k --user 0を紹介してる記事が多いけど、-kオプションはデータとキャッシュディレクトリの保持なのになんでオプション付けるんだろう。

832 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 17:46:04.94 ID:U9KUYgBZ.net

androidって普通に使ってるだけで
IMEIもgoogleに抜かれてるの？

833 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 17:48:38.09 ID:U9KUYgBZ.net

googleアカウントにログインしないで使っても
普通にIMEI抜かれる？

機種、ipアドレス(頻繁に変える)ぐらいだと
さすがに個人識別子付けられてトレースされないよね？

834 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 20:59:07.48 ID:WjQEWanO.net

>>832
確証はありませんがGoogleはあなたのIMEIを知っていると思います
GoogleアカウントがなくてもGoogleはGAppsを介してあらゆるデータを収集できます
Google Play 開発者サービスは電話番号やIMEIにアクセスできます。そして常にGoogleと通信します
「端末情報とIDの読み取り」の権限が許可されていれば、Googleに限らずどんなアプリでもあなたのIMEIにアクセスできるのでそれほど心配する必要はないと思います

835 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 21:35:02.02 ID:rHlBkBiM.net

>>834
Android 10以後の場合、IMEI等のSIM情報を取得するための権限がプリインストールされたアプリ以外は禁止されているので「どんなアプリでも」とまでは行かない。
(Googleはできるという意味でもあるが)

836 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 21:48:27.72 ID:WjQEWanO.net

>>835
私の端末はAndroid 9で情報が古かったようです
Android 10についてはMACアドレスのランダム化ができることしか知りませんでした
間違いを訂正していただいてありがとうございます

837 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 22:13:10.82 ID:wOsmdf9P.net

imeiはSIM関係無いと思うけど、imei抜かれることで発生するリスクってなんだろ。

838 ：名無しさん＠お腹いっぱい。：2021/05/31(月) 22:40:35.85 ID:rHlBkBiM.net

>>837
機種変更まで変更不能な全アプリ共通の識別子としてユーザーに意識させることなく利用できる。

ブラウザではサードパーティCookieの制限とか廃止とかやっていることと比べるとかなり緩かった。

839 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 00:55:45.67 ID:obrOvUNX.net

みなさん、ありがとうございます

やはり、GoogleはIMEI常時抜いてそうですね

IMEIばれてるとGoogleアカウント変えても意味ないですからねえ
Googleから個人特定され続けるのは避けられないですねえ

root取るとIMEI偽装出来るらしいけど

840 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 06:10:31.28 ID:jIh2xmoY.net

病院行った方がいいよ

841 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 08:51:15.70 ID:iSuH7Jjh.net

googleアカウントで生年月日登録しろってやつ、あれなんの法律なんや。

842 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 11:58:01.07 ID:3kf3GWq6.net

個人が特定されると困るような事しなけりゃいい

843 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 12:48:12.81 ID:Rs62hhjs.net

>>842
今一番厄介な問題はAIにデータ全部食わせて勝手に属性や信用スコアのようなものを付けられること。

IMEIのような長期間有効な識別子での追跡を許可するとユーザーの意図していない情報の収集を民間企業に許すことになる。

844 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:26:23.81 ID:2XixwIQ0.net

AOSPキーボードみたいなのはそもそも通信しないけど、最近は変換にAI使ったりネット変換使ったりする奴らはほぼ通信する。通信されたくなければACLなりFWにぶっ込むしかない

845 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:32:53.46 ID:2XixwIQ0.net

ちなみにGoogleに対して機種情報偽るのまでは可能、カスromなんか焼いただけでログイン機種Pixelになるし。ただしそこまで気にする人が機種情報だけで満足するだろうか…？

846 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 13:47:50.26 ID:3kf3GWq6.net

>>843
犯罪でも犯さない限り追跡されないから大丈夫、民間企業は一個人など気にしてないから。

847 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 14:29:56.22 ID:lQXq4hfp.net

犯罪者にお漏らしして未来永劫消せないで使われまくっても五百円で済まされそうなリスクの割に合う価値がない

848 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 20:55:45.23 ID:Y6eOMpvi.net

プライバシーを尊重しない民間企業は一個人のプライバシーなど気にしません

サムスンの組み込みのストレージスキャナーアプリがIMEIやMACアドレスを記録し、中国のウイルス対策会社のサーバーに送信
https://eu.community.samsung.com/t5/galaxy-s10-series/please-remove-qihoo-360-software/td-p/1492935
Baiduのアプリにも同様の事例
https://www.cpomagazine.com/data-privacy/sensitive-data-leak-from-baidu-apps-allows-lifetime-user-tracking-according-to-researchers/

849 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 23:31:37.82 ID:nqiE4uWD.net

>>848
Galaxy使いのオレ無事死亡…

850 ：名無しさん＠お腹いっぱい。：2021/06/01(火) 23:41:28.20 ID:Y6eOMpvi.net

>>849
ADBやファイアウォールを使って生き返って下さい

Samsung デバイスが Qihoo 360 サーバーにデータを送信しないようにする方法
https://krispitech.com/stop-samsung-data-qihoo-360/#disable-the-device-care-application-entirely

851 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 00:11:18.21 ID:PnwmLzIL.net

>>850
これはタスカル
メーカー仕様のまま使うのは愚かな行為だと再認識したよ

852 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 03:58:16.53 ID:tJPhcn7k.net

中韓製なんか使うからだろ
その時点でセキュリティも何もあったもんじゃねえわ

853 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 09:05:47.93 ID:r8vyDvQ4.net

中国韓国産のパーツを一切使ってないスマホなんかあるのか。

854 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 09:14:07.88 ID:qVOf0O/g.net

安全保障上は理想でも現実的に民生品から中韓製部品オールフリーは無理だよね、軍用端末ならともかく

855 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 12:35:08.43 ID:viC6fWHc.net

レプリカントの翻訳文みてたけどガチでヤバいのはチップを制御するファームウェアらしいぞ。ドライバーがクローズドソースで何やらかすかわからんようだ。

856 ：名無しさん＠お腹いっぱい。：2021/06/02(水) 15:59:10.83 ID:RCatnWJr.net

ファイヤーウォール入れてデバイスケア開いてみたけど何の通信も検知しなかった
古い端末たからかな

857 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 22:58:05.77 ID:LNU+XPr4.net

chmateってipアドレスとcookie以外
5chサーバーに送ってないの？

インストールされたchmateアプリ１個１個に
固有の識別子付けてそれを5chに送信したりしてないよね？
固有識別子で全レス紐付けてたら嫌だわ

まさか上で挙がってるIMEIを5chに常時送って全レス紐付けてるとかいうアホなことはないよね？

858 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 22:59:37.51 ID:LNU+XPr4.net

固有識別子付けられてたら
個人特定されそうなこともありそう

859 ：名無しさん＠お腹いっぱい。：2021/06/03(木) 23:28:49.42 ID:7qy9qFAH.net

個人なんて特定しようと思ったら、そんな事しなくても特定できちゃうから、そんな事心配しなくて大丈夫だよ

860 ：名無しさん＠お腹いっぱい。：2021/06/04(金) 05:35:51.82 ID:2Rh6+RgV.net

そもそもimeiから個人を特定出来ないと思うけどな

861 ：名無しさん＠お腹いっぱい。：2021/06/04(金) 07:18:29.09 ID:UeGii0EE.net

スマホからの書き込みだとリファラにAPI絡みの変数入ってたはず

862 ：名無しさん＠お腹いっぱい。：2021/06/11(金) 16:27:43.67 ID:TpciFqWG.net

君たちのはスマホ大丈夫？

【事件】犯罪者御用達の暗号スマホ、実はFBIが制作　やり取り筒抜けで逮捕者800人超 [haru★]
https://asahi.5ch.net/test/read.cgi/newsplus/1623247681/



「組織の構成員らは、犯罪計画をひそかに実行するために、ANOMのスマホを購入し配布していた。だが実はこれらのスマホは、FBIが運用していた」

https://news.yahoo.co.jp/articles/255c5054f1ba12d60c6bcb22144b62cb2138208c

863 ：名無しさん＠お腹いっぱい。：2021/06/11(金) 18:57:27.00 ID:31dK/9h3.net

>>862
カナダのやつか、まだSecret Circleの方が信用できそう…

864 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 20:34:50.91 ID:pjgw5E6P.net

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
https://jp.techcrunch.com/2021/06/18/2021-06-17-a-security-bug-in-googles-android-app-installed-on-billions-of-devices-put-user-data-at-risk/

865 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 21:12:46.25 ID:xYALFXR3.net

うわーこわー
何でもかんでもスマホに集約するのは危険だなあ

866 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 22:00:33.75 ID:CY+cWHru.net

でもさ、それSD容量増加と同じ話になりそう

867 ：名無しさん＠お腹いっぱい。：2021/06/21(月) 19:27:59.93 ID:FPfqQjDp.net

まぁ、デフォで公開設定になってるのもあるしなgoogle周り

noxでセキュリティどやしてたサムスンも今やTikTokと同じ扱いか…(｡-∀-)

868 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 08:40:01.41 ID:Bl51Zqlz.net

ブラウザの話はプライバシーで
このスレはセキュリティだからスレチおじさんいないの？

869 ：名無しさん＠お腹いっぱい。：2021/06/26(土) 22:10:34.60 ID:g9WDHl0v.net

ファンなの？w

870 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 01:45:16.64 ID:JZfWm1C2.net

Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード
https://pc.watch.impress.co.jp/docs/news/1336644.html

＞セキュリティソフトを提供するDr.WEBは1日(現地時間)、FacebookのIDやパスワードなどを盗むマルウェアを仕込んだアプリがGoogle Play上に存在し、最も多いもので約580万回ダウンロードされていたと発表した。

ソース
https://news.drweb.co.jp/show/?i=14244
に具体的なソフト名や画像があった
あんまり有名ではないソフトばかりだったがまあ一応

871 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 12:20:12.43 ID:/Gq8MlMi.net

>>870
ありがとう！

872 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:13:03.06 ID:2fjTIkXQ.net

>>870
こういうのってDr.WEBとかのアンチマルウエアのアプリで防げてたんだろうか
ブラックリスト方式なら防げないわな

873 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:43:20.05 ID:rGnoUOZN.net

セキュリティソフトは入れた方がいいのかな？

874 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 15:46:58.69 ID:Nz/QKF6A.net

坊やそれぐらい自分で判断しろ

875 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 18:39:38.62 ID:uNE69cAq.net

>>874
君嫌われてるでしょ？

876 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 20:53:17.21 ID:RMsxvnqi.net

涙拭けよw

877 ：名無しさん＠お腹いっぱい。：2021/07/10(土) 22:38:21.36 ID:SteOd2+u.net

お悔やみ申し上げます(-人-)

セキュリティーソフト「マカフィー」創業者、スペインの刑務所で死亡
https://news.yahoo.co.jp/articles/ab40b247b6bd415062c753a9708fdf18261f4a52
香典代わりにどうか皆さんインストールしてくださいm(__)m
https://play.google.com/store/apps/details?id=com.wsandroid.suite&hl=ja

878 ：名無しさん＠お腹いっぱい。：2021/07/11(日) 20:14:16.55 ID:RPATWbA4.net

マカフィー手放してても十分金持ちだろうに・・・と思ったら脱税うんぬん金絡みか
検索したらマカフィー名の製品が意外とたくさんあって驚いたわ

でもインストールは結構です（＾ω＾；）

879 ：名無しさん＠お腹いっぱい。：2021/07/12(月) 15:16:09.41 ID:JcM/MqpL.net

ネットハンターで攻撃受けたらどうすればいい？今まさにこれ書いてる端末がこうげきうけたんだけど

880 ：名無しさん＠お腹いっぱい。：2021/07/12(月) 20:44:52.44 ID:2iP38Spc.net

ごめん意味が分からない

881 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 09:06:42.49 ID:4/6HjJIl.net

ネットハンターｶｺｲｲ

882 ：名無しさん＠お腹いっぱい。：2021/07/15(木) 14:38:36.28 ID:5K7tS5F8.net

とりあえずアングーグルドなカスロム焼ける端末に変えるといいんじゃ？

883 ：名無しさん＠お腹いっぱい。：2021/07/16(金) 01:51:52.79 ID:iPbSAO+P.net

>>879
androidベースのネットハンターromあるけど、あれって何ができるの？
前に焼こうと思って断念したから

あと、攻撃受けたってわかるもんなの？

884 ：名無しさん＠お腹いっぱい。：2021/07/20(火) 15:19:06.10 ID:gzLJrFw9.net

社会正義のために闘うジャーナリストや活動家でさえスパイウェアの標的にされる時代がきています


イスラエル企業のスパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
https://www.itmedia.co.jp/news/articles/2107/19/news077.html
iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは？
https://gigazine.net/news/20210720-apple-iphones-spy-pegasus/

「Pegasus」はメール・通話履歴・ソーシャルメディア上での投稿・パスワード・連絡先・写真・ムービー・録音ファイル・閲覧履歴といったデータを収集していることが明らかになっています。また、カメラやマイクを勝手に有効化したり、通話やボイスメールの内容を傍受したり、位置情報を収集したりすることも可能とのこと。

885 ：名無しさん＠お腹いっぱい。：2021/07/23(金) 16:23:23.93 ID:UsXMAsnc.net

879とか884が話題にならん時点でセキュリティ詳しいやつ誰もいないだろここ

886 ：名無しさん＠お腹いっぱい。：2021/07/23(金) 17:21:40.79 ID:n32vncly.net

ここは一般人用のセキュリティの話でいいと思うぞ
人権活動家や政治家のセキュリティの話をしたくてうずうずしているヤツはは別スレ立ててそこでやってくれ