Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験

具体的には、ウェブへのアクセス履歴、アプリの表示履歴、インストールされているアプリの一覧、グローバルIPアドレス、端末名、OSのバージョン、パッチレベルといった端末情報のほか、提供元不明アプリのインストール許可操作、ブラックリストにある文字列を含んだSMSメッセージのファジーハッシュや送信者、URLなどのデータを端末より収集し、攻撃の観測に活用するという。

また参加者は、いつでも実証実験への参加を中止し、提供したデータの削除を求めることができるとしている。

「WarpDrive」では、これまでもPC版を公開しており、Android版とあわせて実証実験の結果を踏まえてウェブを経由した攻撃の実態解明や攻撃サイトの検知、テイクダウンに向けた情報提供、攻撃対策技術の実用化などを推進していく。

なお、同委託研究には、NICTによる監修のもと、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学が参加している。

(Security NEXT - 2020/03/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「MS Edge 124」がリリース、脆弱性17件を修正
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性