いつもBOOK☆WALKERをご利用いただきありがとうございます。 2017年6月13日にリリースしましたBOOK☆WALKER Android版アプリ4.0.12 およびiOS版アプリ 4.0.12におきましてセキュリティの強化を行ないました。 セキュリティの強化という内容のため、事前にご案内することができず、申し訳ございません。 あわせて、Android版アプリ4.0.12 における誤検知および、検知した場合の挙動において不具合があり、ご迷惑をおかけしており大変申し訳ございません。 > Android版アプリ4.0.12における不具合について セキュリティ強化にあたりましては、昨今広がっている著作権侵害にあたる電子コンテンツの不正流通があり、電子書籍を販売するものとして、こういった動きに強い脅威を感じております。 そのような状況のもと、正当に電子書籍/電子コミックを購入いただいたお客様
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
最新2200個のマルウェアをすべて検出したAndroid向けウイルス対策アプリは14本──2014年初のAV-TEST結果 ドイツのセキュリティソフト第三者評価機関AV-TESTは、Android向けセキュリティアプリのマルウェア検出性能およびユーザビリティを検証した最新(2014年1-2月)の調査結果を公表した。 満点アプリは全部で10本 今回のテストでは、全30種類のセキュリティアプリが対象となった。プラットフォームはAndroid 4.3で行われた。 直近4週間のうちに収集された約2,200個のマルウェアをサンプルとして、その検出能力を評価した「Protection(保護)」、セキュリティアプリの使用がスマートフォンのシステム等へ与える影響を評価した「Usability(使いやすさ)」から構成され、それぞれ6.0点満点となっている。 また、盗難対策やセーフブラウジング、コールブロッカ
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
米Facebookは11月27日(現地時間)、Android版公式アプリをアップデートした。このアップデートで、アプリの権限が幾つか拡大された。 追加されるアプリ権限は以下の通り。 テキストメッセージ(SMSまたはMMS)の読み取り カレンダーの予定と機密情報の読み取り カレンダーへの予定の追加 所有者の許可なしのゲストへのメール送信 連絡先カードの読み取り Wi-Fiからの接続と切断 なお、Facebookアプリは既に端末のステータスとIDの読み取りや通話履歴の読み取り、連絡先の読み取りの権限は持っている。 同日にはAndroid版Twitterもアップデートされた。こちらは新しいアプリ権限として、端末のステータスとIDの読み取りが追加された。この権限では、電話番号、シリアルナンバー、通話相手の電話番号の特定が可能だ。 これらのアプリ権限は無効にすることはできず、アップデートした段階で承
たくさんのコメントありがとうございます。 できるだけ全てに目を通しているつもりですが、Twitter とかにも意見を頂いているようで、読みきれそうにありません。 いろいろと反省点・見直すべき点が見つかり、よい経験をさせてもらいました。 ------- やっちまったね。 小学1年生の息子にはたまに私のスマートフォンを貸して使わせている。 たいてい、YouTubeで猫や電車の動画を見たり、音楽プレイヤーでももクロの音楽を聴いている。 最近はカタカナや算数の計算問題もやっているようだ。 その日(15日)も息子はスマートフォンで遊んでいた。 すると私のPCに Google Play から「ご注文明細」メールが届いた。 急いでスマートフォンを調べてみると、子供が誤ってアプリ内課金のコインとやらを購入したようだ。 前に某キャラクター(現時点では伏せておく)のゲームを見つけてインストールしたのだが、 や
米Googleが8月4日(現地時間)に発表した、なくしたAndroid端末を探すためのツール「Android デバイス マネージャー(ADM)」が公開された。Android 2.2(コードネーム:Froyo)以降の端末で利用できる。 Googleアカウントにログインした状態でWebサイトにアクセスすると、まず端末の現在地データがGoogleに送信されることを承認するダイアログボックスが表示され、承認するとそのアカウントで登録しているAndroid端末がすべて表示される。 ADMでは、端末の着信音をリモートで鳴らしたり、ADMの地図上に端末の位置を表示したり、リモートで端末を出荷時設定にリセットできる。 端末の電源が入っていない場合と電源が入っていてもネットワークに接続していない場合はとこれらの操作はできないが、音声がオフになっていても着信音を鳴らすことはできる。着信音は最大音量で5分間鳴り
スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約76万人分の個人情報が流出していることが6日、情報セキュリティー会社「ネットエージェント」(東京)への取材で分かった。警視庁は情報収集を始めた。 問題のアプリは、「全国電話帳」という名前で9月16日からさまざまなアプリがインストールできるインターネット上のサイトに掲載され、無料でインストールできるようになっている。 このアプリ自体は、ハローページとタウンページに掲載された情報を元に作成されているが、インストールした利用者のスマホに登録された電話番号や住所、メールアドレスなどが抜き取られ、利用者間で閲覧できる仕組みになっている。 アプリの作成元は、サイトで「過去のハローページとタウンページに掲載された約3800万件の情報をもとにデータベースを
○○さんがあなたに誕生日の利用を誘っています というメッセージが飛んできた。 マイカレンダーブロックしてたので、別のかなと思ったので、とりあえず見てみると。。。あれ?なんか違う? これ、スマホとPCでとんだ先の挙動がちょっと違うので書いておこうと思う PCの場合の「誕生日」のとび先はFacebookアプリ このアプリの利用する情報は このアプリが受け取る情報: 基本データ あなたの生年月日 友達の生年月日 で、最悪、友達の誕生日がアプリに渡たるぐらいだ。 スマホの場合の「誕生日」のとび先はAndroid/iPhoneアプリ マイカレンダー モバイル Free - Google Play の Android アプリのインストールを薦められる。 iPhoneの場合はFacebook:マイカレンダーモバイルのリクエストが届いたら… | 情報航海術 - Office-TAKU.com -を参考にし
6月に85円で発売したAndroid向けゲーム「DEAD TRIGGER」の違法コピー率があまりに高いので、無料化してアプリ内決済だけで収益を上げるようにした――。DEAD TRIGGERのメーカーであるチェコ共和国のMADFINGER GAMESが7月23日(現地時間)、ゲーム無料化の理由を公式Facebookページで説明した。 DEAD TRIGGERは米AppleのiOSと米GoogleのAndroid向けに6月1日に発売されたゾンビシューティングゲーム。iOS版はApp Storeで引き続き85円で販売されている。同社は発売後1カ月でAndroidゲームを無料にしたため、それまで有料で購入したユーザーらからアプリストアのコメント欄などで批判を浴びていた。 DEAD TRIGGERはMADFINGER GAMESがリリースする3本目のゲーム。これまで無料ゲームを提供した経験がなかった
Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 Hiromitsu Takagi @HiromitsuTakagi 11月18日のKDDIの回答「K
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
