1 ::2021/06/19(土) 18:16:22.31 ID:CE5WASSU0●.net ?2BP(4000)
https://img.5ch.net/ico/nida.gif
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。
モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。
しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。
攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。
Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。
トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。
OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。
(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759
193 ::2021/06/22(火) 14:13:21.06 ID:D7uyCLyd0.net
Googleになら玉袋の裏筋のシワの数まで知られても別に構わんぞ
それよりもPlayストアを前の仕様に戻せや
なんでインストール済アプリ一覧があんな深い階層にあるんだよ
更新するときどうやりゃいいか分からなくなってグクったぞ
157 ::2021/06/20(日) 00:05:00.65 ID:3v8rKpc40.net
Googleは悪魔だとボウイも言ってたからな!
162 ::2021/06/20(日) 02:46:29.51 ID:YlsWiSg+0.net
Googleってもともとそう言う条件で使ってるだろ
検索履歴とか交通経路とか訪れた場所とか
提供する代わりに
検索結果やマップやナビ情報に反映するってな
160 ::2021/06/20(日) 00:56:48.60 ID:Fv+viutv0.net
ニュー速の先輩達に教えてもらって検索したのは
洗濯屋ケンちゃん
バッキー
時間停止
韓国アナウンサー
ぼっさん
116 ::2021/06/19(土) 19:44:54.09 ID:1N51Bhe/0.net
俺がvera & johnが何の事か知らなかったとバレてしまうのか
9 ::2021/06/19(土) 18:19:20.97 ID:pVYgzHc80.net
またもろよわせいか
11 ::2021/06/19(土) 18:20:09.40 ID:ZwpCGk+B0.net
新しいPlay
152 ::2021/06/19(土) 22:39:37.75 ID:2qgDmKRs0.net
好きすぎるでしょ
67 ::2021/06/19(土) 18:41:28.84 ID:cbGROyai0.net
もうファーウェイスマホにするわ
175 ::2021/06/20(日) 08:34:48.03 ID:08UnNeYG0.net
軽く検索履歴見直したが、レシピ検索で自炊してることと、ロリコンで逆3pと発情モノが好きってことぐらいしかわからんだろうし、恥じることは何もないな
172 ::2021/06/20(日) 07:04:25.64 ID:DeyP/ye50.net
エロ同人検索しまくりだはw
197 ::2021/06/22(火) 14:18:58.40 ID:tTSnUw/L0.net
>>187
禿同。
Playストアにインストールしていないアプリ
全て更新して再起動し、ワクチンソフト稼働。
更新途中で、Googleのエラーが出たら終了させて
更新処理を優先稼働。
全てのアプリ更新したら、一度シャットダウン。
電源投入後、ワクチンソフト稼働。
現在問題無さそうなので、書き込み検索して見つけました。
再発したら、再度書き込みします。
8 ::2021/06/19(土) 18:19:11.14 ID:L3DMl6Bg0.net
Androidなんて使ってるのなんて情弱しかいないから問題ない
110 ::2021/06/19(土) 19:37:00.71 ID:lDKkABgX0.net
男の娘 アナニー トコロテン
125 ::2021/06/19(土) 19:56:41.35 ID:HJ3qZB+u0.net
いや無効化しても音声検索使えなくなるくらいだから4年以上無効にしてるけども
そもそも裏で勝手に動きそうなアプリを片っ端から消すのが最初にやることだろ
153 ::2021/06/19(土) 22:42:46.55 ID:WWvl9kLY0.net
パンティ 電子レンジ 復活
72 ::2021/06/19(土) 18:47:10.51 ID:wuM+ycVT0.net
何を今更
142 ::2021/06/19(土) 21:04:36.69 ID:dJRE11u+0.net
いちいち気にしねえわ
75 ::2021/06/19(土) 18:50:25.84 ID:LNOXbiwP0.net
むしろ検索履歴がバレてからが人間としての真価を問われる
恥ずかしいことなんかなにもない堂々としておけ
124 ::2021/06/19(土) 19:55:50.06 ID:XUNBQNMW0.net
やめて知り合いのSNSアカウント特定する遊びがバレる
166 ::2021/06/20(日) 03:13:56.35 ID:L9zBTM460.net
>>162
あれは勝手に持っていくんだよなあ
世の中にはGoogleなんか不要だと考えてるやつもいるだろ
29 ::2021/06/19(土) 18:26:06.08 ID:XmdPXkAr0.net
そもそもペンネームだから無駄
43 ::2021/06/19(土) 18:30:58.56 ID:P54unuV+0.net
Gmail使ってる時点でもう了解済みだろ
50 ::2021/06/19(土) 18:32:45.34 ID:VJIj9bbz0.net
☓☓☓☓ 無修正 ばかりだわ
12 ::2021/06/19(土) 18:20:14.01 ID:7v1rvPbL0.net
五毛の存在そのものが恥ずかしいんだよ!
158 ::2021/06/20(日) 00:07:50.93 ID:wNUK5MNa0.net
リンゴも抜いてるから大丈夫
141 ::2021/06/19(土) 21:03:49.40 ID:0YpbhV2R0.net
恥ずかしい検索は全てbingでやってるから大丈夫
208 ::2021/06/22(火) 17:03:28.10 ID:CBR9M04t0.net
>>207
同意
133 ::2021/06/19(土) 20:50:36.79 ID:sZjc/esu0.net
いまさら誰も驚かんだろ?
44 ::2021/06/19(土) 18:31:05.34 ID:C6Uv2diX0.net
だから、ハリウッドセレブの恥ずかしい写真が大量流出しないよう
安全なiPhoneとiCloudにしろと言ったのに
66 ::2021/06/19(土) 18:40:00.78 ID:X1EQZgV00.net
やばすぎ
デル度バンドで塩ふき
なんてもっての他だ
13 ::2021/06/19(土) 18:20:32.10 ID:wpDbEOZ60.net
女騎士 屈服 ダブルピースで検索なんかしてないからな
148 ::2021/06/19(土) 22:17:52.72 ID:IDNpFB2I0.net
知ってるか?iPhoneは一度も抜かれた事無いんだぜ?
Android(笑)iPhone最高!
国産(糞笑)
16 ::2021/06/19(土) 18:21:54.64 ID:COX7rW030.net
わいの履歴を、むしろお前らに
読ませてあげたい。
友だち募集中
33 ::2021/06/19(土) 18:29:09.76 ID:WX/x+TYl0.net
毎日PornhubとXVIDEOS見てらっしゃいますね
87 ::2021/06/19(土) 19:09:45.34 ID:btElQO7x0.net
履歴の管理画面レイアウトを無駄にアップデートされるのがちょっと迷惑だけど、後は概ね良好
69 ::2021/06/19(土) 18:44:41.03 ID:jIytG47i0.net
むしろ男らしい検索をしてたんだが
95 ::2021/06/19(土) 19:22:12.03 ID:gyuo/wd70.net
グーグルはいかに共産主義中国の協力者であるか
人民解放軍に直接利益をもたらすことを知らなければならないベンチャー企業に参加している。
The Washington Times 2019年7月24日(水)
水曜日、スティーブン・ムニューシン財務長官は、グーグルの中国での活動は安全保障上の懸念ではないと宣言しました。 中略
アルファベット・インク傘下のグーグルも、中国でのプロジェクトは良心的だと考えている。”Googleの広報担当者は3月中旬、「当社は中国軍と協力していません」と述べた。
この否定は、はっきりとしていて、明確なものでした。公表されている限りでは、それは真実だった。
しかし、グーグルの言葉は非常に欺瞞的であった。グーグルは、共産党の軍隊である人民解放軍に直接利益をもたらすことを知っているはずの中国でのベンチャー企業に参加している。
グーグルは、特に懸念される2つの協力関係と1つの投資を行っている。まず、同社は2017年に北京に設立された「Google AI China Center」を運営している。
第2に、グーグルは中国の2つのトップ機関の1つである清華大学のAI研究に参加しており、もう1つのトップ機関である北京大学と協力している。
この3つのベンチャー企業はいずれも名目上は民間企業です。
では、なぜグーグルの断固たる否定は欺瞞的なのか。現在の中国では、野心的な支配者である習近平が、前任者である胡錦濤から受け継いだ流れを精力的に推進している。
“それは「民軍融合」である。”融合 “とは、言葉の通り、すべての民間の研究が軍にパイプされることを意味する。…
121 ::2021/06/19(土) 19:53:45.09 ID:p2h+th/j0.net
>>1
狐火で検索してたから。
122 ::2021/06/19(土) 19:55:16.90 ID:C0KriPTY0.net
また久しぶりにマイクラ検索してる事がバレる
77 ::2021/06/19(土) 18:58:37.37 ID:gHtAj8p00.net
大塚寧々 エロい
200 ::2021/06/22(火) 14:36:19.39 ID:zp7xLdml0.net
強制終了連発。怖い。
140 ::2021/06/19(土) 21:01:57.44 ID:zPT5jmnA0.net
これだから僕はアップル。
61 ::2021/06/19(土) 18:37:18.65 ID:oygHTl0G0.net
BigNews
25 ::2021/06/19(土) 18:25:03.28 ID:8mKBeiGM0.net
恥ずかしいならまだいいけど、犯罪系の検索してた奴は絶望しろ
183 ::2021/06/20(日) 18:55:19.80 ID:CFaaROX30.net
2010年11月30日
Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。
59 ::2021/06/19(土) 18:37:04.97 ID:cTMx4Pai0.net
恥ずかしい検索をガッツリ見られるなんて御褒美だろ
135 ::2021/06/19(土) 20:51:56.30 ID:VWZTGkvV0.net
スナドラも脆弱性だらけwwwwwwwwwwwwwwwwwwwwwwwwwww
アプリもスパイアプリだらけwwwwwwwwwwwwwwwwwwwwwwwwwwww
貧乏人wwwwwwwwwwwwwwwwwwwwwwwwwwwww
104 ::2021/06/19(土) 19:31:56.76 ID:GJ5it1Zl0.net
アプリ名称と抜け穴ポート番号を明確にして貰わないと。
FWアプリは有るんだから、Googleが対応する前に
対応も出来るバス。
恥ずかしい検索で騒ぐより
どうやって盗んでいるか、知らせないと。
54 ::2021/06/19(土) 18:34:17.72 ID:YNaaQKJ10.net
キモイぞパヨク
コメント