「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
具体的には、ウェブへのアクセス履歴、アプリの表示履歴、インストールされているアプリの一覧、グローバルIPアドレス、端末名、OSのバージョン、パッチレベルといった端末情報のほか、提供元不明アプリのインストール許可操作、ブラックリストにある文字列を含んだSMSメッセージのファジーハッシュや送信者、URLなどのデータを端末より収集し、攻撃の観測に活用するという。
また参加者は、いつでも実証実験への参加を中止し、提供したデータの削除を求めることができるとしている。
「WarpDrive」では、これまでもPC版を公開しており、Android版とあわせて実証実験の結果を踏まえてウェブを経由した攻撃の実態解明や攻撃サイトの検知、テイクダウンに向けた情報提供、攻撃対策技術の実用化などを推進していく。
なお、同委託研究には、NICTによる監修のもと、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学が参加している。
(Security NEXT - 2020/03/17 )
ツイート
PR
関連記事
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響