「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
具体的には、ウェブへのアクセス履歴、アプリの表示履歴、インストールされているアプリの一覧、グローバルIPアドレス、端末名、OSのバージョン、パッチレベルといった端末情報のほか、提供元不明アプリのインストール許可操作、ブラックリストにある文字列を含んだSMSメッセージのファジーハッシュや送信者、URLなどのデータを端末より収集し、攻撃の観測に活用するという。
また参加者は、いつでも実証実験への参加を中止し、提供したデータの削除を求めることができるとしている。
「WarpDrive」では、これまでもPC版を公開しており、Android版とあわせて実証実験の結果を踏まえてウェブを経由した攻撃の実態解明や攻撃サイトの検知、テイクダウンに向けた情報提供、攻撃対策技術の実用化などを推進していく。
なお、同委託研究には、NICTによる監修のもと、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学が参加している。
(Security NEXT - 2020/03/17 )
ツイート
PR
関連記事
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
Android版「MS Edge」にアップデート - 独自修正も
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
