▼車のOS 車のコンピューターの頭脳部分となるソフトウエアで、OSはオペレーティングシステムの略。最近の車には複数のOSを搭載するのが一般的だ。カーナビや音楽などの利便性や快適性を向上する「情報系OS」と、ハンドルやブレーキなど安全機能向けの「制御系OS」に大別される。情報系OSの主流は米グーグルの「アンドロイド」だ。スマートフォン向けのOSを車に転用することで、スマホの使い勝手を車内で実現す
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 自己紹介 皆様は個人開発をやっておられますでしょうか。私も億万長者を目指して日々スマホアプリ開発をしております。 代表作は安倍晋三エクスプローラー/聖帝エクスプローラー、最近力を入れているアプリはガチ有能AI助手です。他にもいくつかのアプリを個人で開発し、AppStore/GooglePlayで公開しています。 私はこれらのアプリを実家の自室で開発していました。10年以上実家暮らしをしていた筋金入りの子供部屋おじさんです。 なお、ガチ有能AI助手ではバックエンドで使用しているCloudRun、Firebase、Algolia、Suno、
Group-IBは7月25日(現地時間)、「GXC Team Unmasked|Group-IB Blog」において、新しいサイバー攻撃グループ「GXC Team」に関する調査結果を公開した。GXC Teamの攻撃ツールの革新的な機能は銀行セキュリティにとって深刻な脅威だという。 GXC Team Unmasked|Group-IB Blog 「GXC Team」の詳細 Group-IBの調査によると、GXC Teamは2023年1月に活動を開始したスペイン語を話す犯罪組織とされる。主にAI(Artificial Intelligence)を悪用したサイバー攻撃ツールを開発し、プライベートのTelegramチャンネルやアンダーグラウンドフォーラムを通じてこれらを販売する。 攻撃ツールの主な標的はスペインの銀行顧客とされるが、他にも米国、英国、スロバキア、ブラジルの税務、政府サービス、電子商
Malwarebytesは4月1日(米国時間)、「Free VPN apps turn Android phones into criminal proxies|Malwarebytes」において、他人のAndroidデバイスをプロキシーサーバとして悪用するVPNアプリに関する3月26日(米国時間)のHUMANの報道を受けて、そうした脅威からデバイスを保護する方法を伝えた(参考:「Androidスマホを無断でプロキシサーバにするVPNアプリに注意 | TECH+(テックプラス)」)。 Free VPN apps turn Android phones into criminal proxies|Malwarebytes 悪意のあるVPNアプリの正体 HUMANにより発見された悪意のある仮想プライベートネットワーク(VPN: Virtual Private Network)アプリは、Goog
Bleeping Computerは8月4日(米国時間)、「Google explains how Android malware slips onto Google Play Store」において、GoogleがGoogle PlayストアにAndroidマルウェアを侵入させる方法について説明したと伝えた。 Bleeping Computerは、Google Cloudセキュリティチームは脅威者がGoogle Playストアの審査プロセスやセキュリティ制御を回避してAndroid端末にマルウェアを侵入させるために使用する、「バージョニング」と呼ばれる手法の存在を認めたと説明している。 Googleによるとバージョニングと呼ばれるこの手法は、すでにインストールされている正常なアプリのアップデートを通じて悪意のあるペイロードを導入するか、またはダイナミックコードローディング(DCL: Dyn
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 「舞台裏:犯罪企業が数百万台のモバイル機器を事前に感染させる方法」(Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices)と題した講演を、Trend Microの研究者らが5月に開催したセキュリティイベント「Black Hat Asia 2023」で発表した。 スマートフォンの製造業界では、多くの企業が別の企業に委託してOEM(Original Equipment Manufacturer)で端末を製造している。メリットも多いが、リスクもある。
Exposure Notifications API service update Stay organized with collections Save and categorize content based on your preferences. The Exposure Notifications API was a joint effort between Apple and Google to provide the core functionality for building Android apps to notify users of possible exposure to confirmed COVID-19 cases. For an overview of the goals of the system, see the COVID-19 informati
Trend Microは7月29日(米国時間)、「Examining New DawDropper Banking Dropper and DaaS on the Dark Web」において、Google Playストアにマルウェアをドロップするアプリが複数混入していたと伝えた。「DawDropper」と名付けられた、新たなドロッパーの亜種を使用するキャンペーンがGoogle Playストアで展開されていたことが判明した。 Examining New DawDropper Banking Dropper and DaaS on the Dark Web バンキング型トロイの木馬をドロップする4つの亜種が複数のAndroidアプリに仕込まれていたことが明らかとなった。これら亜種はすべて、データを保存するためにクラウドホスティング型NoSQLデータベースであるFirebase Realtime
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第9回 サイドローディングの危険性 JSSEC技術部会マルウェア対策WG 宮崎力(株式会社ラック) 昨今、サイドローディングの危険性についての議論が改めて活発化しています。 ご存知の通り、スマートフォンのOSは、AppleのiOSとGoogleがリードするAndroidがシェアのほぼ全てを占めており、この状況は世界的にも変わりありません。 アプリのインストールは、iOSはApp Store経由で、またAndroidはGoogle Playを経由して行います。ただし、Androidでは設定次第で、Google Playを介さないインストール、いわゆるサイドローディングによるインストールが可能になっています。 いずれにしても、両者ともサイドローディングによるアプリのインストールを推奨していないことが伺えます。今回は、サイドローディング
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ZimperiumのzLabsチームは米国時間9月29日、少なくとも70カ国で1000万人を超える被害者を生み出している、「Android」デバイスを標的とするトロイの木馬型マルウェア「GriftHorse」についての詳細を明らかにした。 この新たなマルウェアは少なくとも200の悪質なアプリケーションに埋め込まれており、その多くは、Androidアプリの公式なリポジトリーである「Google Play」ストアが提供しているセキュリティ保護機能をかいくぐっているという。 同社のリサーチャーらによると、同マルウェアの背後にいる攻撃者は多くのデバイスを感染させることで、不正なキャッシュフローを安定的に作り出し、「毎月、100万ドル(約1億12
リトアニアの国防省傘下にある国家サイバーセキュリティセンター(NCSC)が、中国製の5G対応スマートフォンのサイバーセキュリティ評価を実施した結果、高いセキュリティリスクが懸念されると発表しました。特に「特定の言葉を検閲する機能が組み込まれていたことが判明した」として、国民に注意を促しています。 Assessment of cybersecurity of mobile devices supporting 5G technology sold in Lithuania (PDFファイル)https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf Lithuania says built-in cybersecurity risks found in Chinese-made Xiaomi and Huawe
Google Play Storeの全アプリ、2022年4月からプライバシーポリシーが必須に2021.08.01 10:0034,053 Sam Rutherford - Gizmodo US [原文] ( 塚本直樹 ) 安心なストアのために。 今年の春先にGoogle(グーグル)が来年に向け発表したPlay Storeにおける新しいセーフティセクションの導入。そして米国時間7月27日、プライバシーポリシーなどアプリが表示しなければならない情報の詳細が明かされました。 セーフティセクションは2022年第1四半期(1〜3月)に導入されるのですが、今回のガイドラインはアプリ開発者が対応するための時間を確保できるように発表されました。セーフティセクションのデザインはまだ決定されていませんが、来年に向けていくつかのモックアップが提示されています。 Image: Googleセーフティセクションでは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業のCheck Point Research(CPR)は米国時間5月20日、複数のAndroidアプリを分析したレポートを公開し、アプリ開発者らによるクラウド関連の誤設定によって、1億人を超えるユーザーのデータが危険にさらされていると警告した。 CPRは、広く普及している複数のモバイルアプリを調査したところ、少なくとも23本から「サードパーティーのクラウドサービスに関する(さまざまな)誤設定」が見つかったとレポートに記している。 今日のオンラインサービスやアプリではクラウドサービスが広く利用されており、こうした傾向は新型コロナウイルス感染症(COVID-19)のパンデミックで加速されたリモートワークの普及によってさ
Check Point Software Technologiesは5月20日(米国時間)、「Misconfiguration of third party cloud services exposed data of over 100 million users - Check Point Software」において、Androidアプリ開発者のクラウドサービスに関する設定ミスなどによって、1億人以上の個人情報が流出するおそれがあると指摘した。電子メール、チャットメッセージ、位置情報、パスワード、写真などのデータが漏洩するリスクがあるとされており、犯罪者によって取得された場合は詐欺やサービス不正利用などに悪用される可能性がある。 Misconfiguration of third party cloud services exposed data of over 100 million
Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。Malwarebytesは、対象のスキャナをインストールしてしまったユーザーは自発的にアンインストールする必要があるとし、アプリを特定するために提供元、アプリ名、MD5、パッケージ名を公表していた。 Malwarebytesがこのサイバーインシデントを発表した段階では詳細はわかっていなかったが、新しい動きがあった。マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。マルウェアになってしまっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
