「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
具体的には、ウェブへのアクセス履歴、アプリの表示履歴、インストールされているアプリの一覧、グローバルIPアドレス、端末名、OSのバージョン、パッチレベルといった端末情報のほか、提供元不明アプリのインストール許可操作、ブラックリストにある文字列を含んだSMSメッセージのファジーハッシュや送信者、URLなどのデータを端末より収集し、攻撃の観測に活用するという。
また参加者は、いつでも実証実験への参加を中止し、提供したデータの削除を求めることができるとしている。
「WarpDrive」では、これまでもPC版を公開しており、Android版とあわせて実証実験の結果を踏まえてウェブを経由した攻撃の実態解明や攻撃サイトの検知、テイクダウンに向けた情報提供、攻撃対策技術の実用化などを推進していく。
なお、同委託研究には、NICTによる監修のもと、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学が参加している。
(Security NEXT - 2020/03/17 )
ツイート
PR
関連記事
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Firefox 128」をリリース - 複数の脆弱性を修正
6月の脆弱性悪用リスト「KEV」への登録は9件
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
