2011-12-09 (Fri)
Security > Android Security本(こちらの本はお手頃価格です)
- Android Security 本の内容はこんな感じ(予約開始)(Taosoftware:12/8) Blogやアプリを通して日頃からAndroidのセキュリティ情報を提供されているタオソフトさんからセキュリティ本が出るようです。楽しみです。
スポンサーサイト
2011-12-09 (Fri)
Security > Facebookの非公開写真が誰にでも見えてしまうBug
- 「誰かのFacebook非公開写真」を簡単に見れるバグ (WIRED.jp:12/07) このBugによってザッカーバーグのプライベート写真も漏えいしました。FaceBookのプライバシーコントロールに不満を覚えていた人にとってはメシウマなはずなんですが、私が見る限り暴露された写真のリア充っぷりにむしろ不満が増えるばかりです。
2011-12-08 (Thu)
Security > バンドルしたりリパッケージしたり
ちょっと信じがたい話ですが。
- ダウンロードサイトがセキュリティツールにマルウェアをバンドル? 開発者が苦言(ITmedia: 12/07) PCの世界ではあまり聞かないですが、あるんですね。
- 公式Android Marketで「リパッケージ」版のアプリが氾濫 (ITmedia: 6/28) ちょっと古い情報ですが、Androidの世界だとわりと日常茶飯事です。
2011-12-06 (Tue)
Security > LifeLogServiceが端末の利用履歴等を収集している件
一方でこちらは継続して炎上の模様。
CIQといい問題はかなり根の深いところにある印象。アプリの構造は明かされつつありますが、このサービスがいかにして端末に入れられ、誰の手に情報が渡っているのか未だにわからないというのはいったいどう言うことでしょう。
- auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答 (Togetter: 12/03)
- jp.co.sharp.android.lifelog.database.LifeLogServiceは何をしているのか? (Togetter: 12/05)
- IS05のLifeLogServiceが保存するデータベースのダンプ (pastebin.com @goroh_kun 氏)
ちなみに私も手元の端末を確認しましたが、SoftBankの003sh,006shは該当のapkが入っていました。またKDDIのIS01は入っていませんでした。
2011-12-06 (Tue)
Security > ConnectFreeの件は収束の方向に。
収束に向かっている模様。問題の発覚から現在までのまとめなど。
- 公衆無線LANのConnectFree、利用するとTwitterIDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい (Togetter: 12/05) このまとめが事の始まりから現在まで網羅されている感じ
- お客様情報の取得に関するお詫びとご説明 (コネクトフリー株式会社: 12/05) 対応は早かった印象です。現時点で全ての問題が解決したわけではありませんが、このまま問題解決に向かってサービスが継続できたらいいですね。