どう悪用していたのか:
OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。(2024/11/5)
Innovative Tech:
スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90%以上で特定できる攻撃 インドの研究者が発表
インド工科大学に所属する研究者らは、Androidスマートフォンのユーザーがアプリに位置情報へのアクセスを許可した場合に、GPS信号から位置情報以外の情報を抽出できるかを調査し、新たな脆弱性を示した研究報告を発表した。(2024/8/19)
Android、5月の月例更新で「致命的」1件を含む29件の脆弱性に対処(Pixelはまだ)
Googleは、Androidの月例セキュリティ情報の5月版を公開した。重大度が「致命的」1件を含む29件の脆弱性に対処する。このセキュリティ更新はPixel Watchでも実施される。(2024/5/7)
AndroidでのBYOD実践方法【前編】
“私用スマホ”で仕事ができる「Android」の使える機能群
GoogleのモバイルOS「Android」は、スマートフォンを業務に使うことを想定した機能を提供している。「BYOD」(私物端末の業務利用)としてAndroid端末を利用する際に役立つ機能とは。(2024/5/4)
石野純也のMobile Eye:
「Galaxy S24」はAIでスマホの使い勝手を刷新 Google/Microsoftとの“等距離外交”も強みに
サムスン電子が新たに発表した「Galaxy S24」シリーズでは、新機軸としてAIを全面的に打ち出している。一連の機能をまとめた「Galaxy AI」は、Googleが下支えをしている。同モデルからは、2大プラットフォーマーとの等距離外交で差別化を図るサムスン電子の戦略も透けて見える。(2024/1/20)
Androidの断片化を克服する【前編】
大人気の「Android」が“危ないモバイルOS”になるのはなぜ?
オープンソースであるAndroidは、さまざまなデバイスにカスタマイズされて導入される。こうした多様性はメリットであると同時に、リスクを招く要因にもなる。なぜなのか。(2024/1/12)
Pixel Watchに1月の月例更新 今回はセキュリティ関連のみ
Googleは、スマートウォッチ「Pixel Watch」シリーズ向けの1月のセキュリティ更新を開始した。今回は機能の追加や改善はないようだ。(2024/1/11)
Pixelに12月の月例更新 3件の「致命的」含む脆弱性修正と多数のバグ修正、改善、新機能も追加
Googleは、Pixelの月例更新の配信を開始した。セキュリティ関連では、4日に発表のAndroidの脆弱性に加え、3件の「致命的」を含む多数の脆弱性を修正。数十件のバグ修正と改善も行われる。(2023/12/7)
iOSはAndroidより安全なのか【前編】
「iPhone」が「Android」端末より絶対に安全とは言い切れない理由
モバイルデバイス導入に当たり、企業は安全性を確保するために「iOS」と「Android」の何に着目すればいいのか。どちらが安全なのか答えを出すのは簡単ではないが、セキュリティの観点から両OSを比べてみた。(2023/11/24)
auのPixel 7/7a/7 Pro、アップデートで5G SAに対応
KDDIは、6月14日に「Pixel 7」「Pixel 7a」「Pixel 7 Pro」のソフトウエアアップデートを実施。5G SAに対応する。(2023/6/14)
Pixelにも4月の月例更新 「致命的」9件を含む脆弱性修正と機能改善
GoogleがAndroid向けから1週間遅れてPixelの4月の月例更新を開始した。19件の脆弱性に対処する。Bluetooth接続の問題などの修正も行われる。(2023/4/11)
Google、「Pixel Watch」に1月のアップデート配信開始
Googleが「Pixel Watch」のアップデート配信を開始した。「1月の月例アップデート」としている。セキュリティ修正の他、1件のバグ修正も含まれる。(2023/1/11)
iPhoneとAndroidのスマートフォンを比較【第4回】
「iPhone」と「Android」で会社向きなのはどれ? 悩んだときの決め手はこれだ
「iPhone」と「Android」のスマートフォンは、利用可能なアプリケーションや機能の点で大きくは違わない。どちらが業務に適しているのかを見極めるには、両者をどう比較すればいいのか。ポイントを説明する。(2024/1/6)
週末の「気になるニュース」一気読み!(9月4日号)
うっかり見逃していたけど、ちょっと気になるニュースを週末に一気読み!(2022/9/4)
AndroidにBluetooth経由でリモートコード実行のリスク 直ちに更新を
Googleから2022年8月の「Android Security Bulletin」を公開した。複数の脆弱性が開示されているが、特にBluetooth経由でリモートコード実行が可能な脆弱性が深刻度「緊急」と分析されており注意が必要だ。(2022/8/5)
auのXperia 1 IV、望遠レンズの不具合を解消するアップデート
KDDIは、6月28日に「Xperia 1 IV SOG06」のソフトウエアアップデートを実施。望遠レンズで静止画を撮影した際、画像がボケる場合がある不具合を解消する。(2022/6/29)
「OPPO Reno7 A」インタビュー:“長く使えるスマホ”の本気度、デザイン刷新の裏で起きたこと
OPPO Reno7 Aの発表にあたり、オウガ・ジャパンの製品担当者が新モデルの狙いを語った。長く使えるスマホを目指し、日本向けのデザイン検討を重ねたという。OSバージョンアップの提供方針など、気になる点を確認した(2022/6/17)
Androidの12月月例更新開始 「致命的」な6件を含む多数の脆弱性修正
Androidの12月の月例セキュリティ更新の配信が始まった。Androidでは最も危険度の高い「Critical」6件を含む49件の脆弱性が修正される。Pixel固有の脆弱性には「Critical」はないが、多数の脆弱性に対処する。(2021/12/7)
Androidの11月月例更新開始 「致命的」な2件を含む多数の脆弱性修正 Pixelでは機能改善も
GoogleはAndroidおよびPixelの月例アップデートを発表した。Androidでは重要度が最も高い2件と、悪用された可能性のある1件を含む脆弱性に対処。Pixelではキーボードや通知音の問題も修正した。(2021/11/2)
Androidの9月月例更新開始 「Pixel 5a(5G)」も対象
GoogleがAndroidの9月の月例更新をリリースした。今月から「Pixel 5a(5G)」も対象になる。重要度が最も高い「重大」7件を含む40件の脆弱性に対処する。(2021/9/8)
Androidの7月月例更新開始 Pixelでは再起動を繰り返すバグの修正も
Googleが7月の月例セキュリティ更新の配信を開始した。重要度「最高」を7件を含む多数の脆弱性に対処した。Pixelでは2件のバグ修正も行われる。(2021/7/8)
Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も
Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。(2021/4/6)
開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)
プレミアムコンテンツ:
Computer Weekly日本語版:いまさら聞けないCI/CD入門
特集はCI/CDの効果的な導入方法とQLC SSDの基礎解説&最適な用途、業種/用途特化型検索サービスの3本。他にGoogleが放置したAndroidの脆弱性、量子コンピュータ&量子プロセッサ開発動向、Apacheのディープラーニング基盤プロジェクトなどの記事をお届けする。(2020/11/10)
Androidの11月月例セキュリティ更新は危険度最高5件含む33件、Pixelでは多数のバグ修正も
GoogleがAndroidおよびPixelの11月の月例更新をロールアウトした。Androidでは重要度最高の5件を含む33件の脆弱性に対処する。Pixelではサイレントモードで大事な通知もしない問題など、12件のバグも修正する。(2020/11/3)
OEMの一部に影響する問題に対応:
Google、セキュリティ向上に役立つ「Android Partner Vulnerability Initiative」(APVI)を開始
GoogleのAndroidセキュリティ&プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」(APVI)を開始した。(2020/10/15)
Androidの10月月例更新は「Critical」6件を含む40件に対処 Pixel 4aの機能パッチも
GoogleがAndroidとPixelの月例セキュリティ情報を公開した。セキュリティでは重要度が最高の6件を含む40件の脆弱性に対処する。Pixel向けは機能パッチのみで、自動回転や自動輝度調整などが改善される。(2020/10/6)
トロイ型マルウェア「Joker」がAndroidを集中的に攻撃中
2020年9月は17種類の「Joker」を含むアプリがGooglePlayにアップロードされ、ダウンロード数は合計12万回に上った。(2020/9/29)
Media Frameworkに「重大」な脆弱性 Androidの月例セキュリティ情報公開
Media Frameworkの脆弱性は、細工を施したファイルを利用して、リモートの攻撃者が、特権プロセスで任意のコードを実行できてしまう恐れがある。(2020/9/9)
Androidの月例セキュリティ情報公開、Frameworkなどに深刻な脆弱性
Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。(2020/8/4)
Computer Weekly日本語版
国によって違うAndroidのセキュリティ強度
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/7/15)
Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録
Jokerを仕込んだアプリは、別のマルウェアをダウンロードし、ユーザーに無断で有料サービスに加入するという。(2020/7/10)
Android端末に「削除できないアドウェア」 迷惑広告モジュールのプリインストールも
システムパーティションに組み込まれたアドウェアは、削除しようとすればデバイスが機能しなくなることもある。(2020/7/9)
Androidの月例セキュリティ情報公開、システムなどに重大な脆弱性
システムの脆弱性を悪用されれば、リモートの攻撃者が細工を施した通信を使って特権プロセス内で任意のコードを実行できてしまう恐れがある。(2020/6/2)
IT基礎英語:
重大なリスクをもたらすremote attackは、他人のコンピュータを遠隔操作する
IT関連ニュースに登場する英語を深掘りしていく連載、今回はリモート攻撃。(2020/5/18)
IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)
感染スマホを“踏み台”に、マルウェアばらまく──巧妙化する「Roaming Mantis」の手口
Android端末を狙い、不審なSMSを送り付け、フィッシングサイトに誘導したり、マルウェアを配布したりする「Roaming Mantis」。セキュリティ研究者の追跡を逃れるために手口が巧妙化しているという。(2020/3/17)
Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた
Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。(2020/3/4)
Google、3月のAndroid月例セキュリティ情報公開
ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2020/3/3)
auの「Galaxy Note9/S9/S9+」がAndroid 10にバージョンアップ
auが、サムスン電子製「Galaxy Note9 SCV40」「Galaxy S9 SCV38」「Galaxy S9+ SCV39」のOSバージョンアップを実施。「Androidの設定」に関する通知やカメラの機能追加、アプリフォルダのデザイン変更などが行われる。(2020/2/26)
Google、2020年2月のAndroid月例セキュリティ情報を公開 システムの重大な脆弱性などに対処
重要度「Critical」の脆弱性は2件。ユーザーには通信キャリアや端末メーカーなどのパートナー企業を通じてセキュリティパッチが配信される。(2020/2/5)
Googleが2019年に支払った脆弱性情報に対する報奨金総額が7億円突破 1件で2千万円超も
2019年に報奨金を受け取った研究者は461人。1件当たりの最高額は20万1000ドルだった。報奨金を受け取った研究者の意向で慈善団体に寄付した金額も過去最高となった。(2020/1/30)
発見時に対処していれば……
Googleの対応の是非は? 4年前に発見されたAndroidの脆弱性で被害発生
Androidで深刻な脆弱性「StrandHogg」が発見された。実際に金銭的な被害も発生している。問題は、この脆弱性は4年前から知られていたことだ。4年前にGoogleが取った行動とは?(2020/1/24)
格安スマホに悪質マルウェア、米国政府が補助金支給 販売元はWebアクセス不可
米政府の補助金を受けて低所得世帯向けに販売されていた格安スマートフォンに、削除不可能なマルウェアがプリインストールされていた。(2020/1/10)
Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
Androidのメディアフレームワークとカーネルコンポーネントに「Critical」の脆弱性が存在する。(2020/1/8)
Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処
フレームワークの脆弱性は、細工を施したメッセージを使ってリモート環境から悪用されれば、Androidのサービスを長時間妨害される恐れがある。(2019/12/3)
Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)
警告件数は1万2000回以上――Googleが国家が関与する攻撃に対して注意喚起
国家が関与する集団が世界各国で、アカウント乗っ取りやAndroidマルウェアの利用、YouTubeなどを使った偽情報拡散といった攻撃を展開している現状を紹介した。(2019/11/28)
「HUAWEI nova 5T」、Google PlayやGoogleアプリは利用可能
ファーウェイの新スマートフォン「HUAWEI nova 5T」が11月29日に発売される。気になるのは、Google関連のサービスが使えるのかという点。AndroidのセキュリティアップデートやOSバージョンアップは?(2019/11/14)
Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。