LINEやWhatsAppなどのメッセージアプリでは文章・写真・ムービー・位置情報など多くの情報を送受信できますが、WhatsAppなどは大量のユーザーデータを取得していることが明らかになったことにより、各サービスの個人情報の取り扱い方法に関しての懸念も生じています。これらのサービスは政府機関でも利用されていますが、スイス軍が機密保護の観点からスイス国外で管理されるメッセージアプリの使用を制限したことが報じられています。続きを読む……
ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される
口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。続きを読む……
Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴
スマートフォン監視用のソフトウェアとして、イスラエルのセキュリティ企業NSO Groupが開発・販売しているのが「Pegasus(ペガサス)」です。ペガサスは20カ国で180人以上のジャーナリスト監視に用いられていた可能性が報じられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたと報じられたりと、全世界で悪用されていることが取りざたされています。そんなペガサスの開発元であるNSO Groupを、Appleが提訴したことが明らかになりました。続きを読む……
GoogleやFacebookなどのトラッカーをブロックするプライバシー保護機能をDuckDuckGoのAndroid版アプリが導入
ユーザープライバシーの保護を掲げるインターネット検索エンジンのDuckDuckGoは、大手IT企業によるデータ収集が注目を集める中でGoogle検索の代替として急成長を遂げています。新たにDuckDuckGoが、Android版アプリで「他社のアプリに潜んでいるGoogleやFacebookなどのトラッカーをブロックする新機能」を導入すると発表しました。続きを読む……
ニューヨーク・タイムズの記者が「スマホ監視ソフト『Pegasus』の標的になった」と報告、情報提供者に危険が及んだ可能性は?
中東で活動するニューヨーク・タイムズの記者であるベン・ハバード氏が、自分のiPhoneがイスラエルのテクノロジー企業・NSO Groupが開発したスパイウェア「Pegasus」に感染したと報告しました。続きを読む……
Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告
Appleは2021年10月12日に「iOS 15.0.2」をリリースしました。iOS 15.0.2ではゼロデイ脆弱性などが修正されているのですが、開発者のデニス・トカレフ氏が7カ月前に報告していたGame Centerに関するゼロデイ脆弱性もひっそりと修正されていたことが明らかになっています。続きを読む……
SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明
Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが開発したカスタムAndroid OSを調査した新たな研究では、カスタムAndroidの多くが重要なデータをメーカーやサードパーティー企業に送信していることが判明しました。続きを読む……
iOS 15.0.2がリリース、ゼロデイ脆弱性や「メッセージから保存した写真が消えるバグ」が修正される
Appleが、iPhone向けのOS「iOS 15」とiPad向けのOS「iPadOS 15」の2回目のマイナーアップデートである「iOS 15.0.2」「iPadOS 15.0.2」を2021年10月12日にリリースしました。このマイナーアップデートには悪意のあるアプリがメモリ破壊を起こして任意のコードを実行できるゼロデイ脆弱性の修正が含まれています。続きを読む……
Appleが「iOS 15.0.1」でロック画面をバイパスできてしまう脆弱性を修正、しかしバグ報奨金を支払っていないとの指摘
現地時間の2021年10月1日、Appleが「iOS 15.0.1」をリリースしました。iOS 15.0.1では一部のバグ修正が行われたのですが、公式が言及していない別のバグもひっそり修正されており、このひっそりと修正されたバグはAppleのバグ報奨金プログラムに報告されたものの報奨金の支払いなどがないまま放置されていたものであると指摘されています。続きを読む……
iPhoneには「認証なしでApple Payでの支払いが可能になる脆弱性が存在する」とセキュリティ研究者が指摘
非接触型決済サービスのApple Payは、iPhoneやApple Watchで手軽に支払いが可能になる機能です。Apple Payでは基本的に支払い時にはFace IDやTouch IDでロックを解除することで、「端末の持ち主が支払いを行っていること」を示す必要があります。しかし、一部の交通機関などでは端末のロックを解除したり特定のアプリを開いたりすることなく、運賃の支払いが可能です。この機能に存在する脆弱性を利用することで、認証なしでApple Payの支払いが可能になるとセキュリティ研究者が…