「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
具体的には、ウェブへのアクセス履歴、アプリの表示履歴、インストールされているアプリの一覧、グローバルIPアドレス、端末名、OSのバージョン、パッチレベルといった端末情報のほか、提供元不明アプリのインストール許可操作、ブラックリストにある文字列を含んだSMSメッセージのファジーハッシュや送信者、URLなどのデータを端末より収集し、攻撃の観測に活用するという。
また参加者は、いつでも実証実験への参加を中止し、提供したデータの削除を求めることができるとしている。
「WarpDrive」では、これまでもPC版を公開しており、Android版とあわせて実証実験の結果を踏まえてウェブを経由した攻撃の実態解明や攻撃サイトの検知、テイクダウンに向けた情報提供、攻撃対策技術の実用化などを推進していく。
なお、同委託研究には、NICTによる監修のもと、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学が参加している。
(Security NEXT - 2020/03/17 )
ツイート
PR
関連記事
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
先週注目された記事(2025年2月2日〜2025年2月8日)
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
