すべての記事 - ページ 1822

Androidには、「Stagefright」というコンポーネントに大量のセキュリティバグがあります。悪意のあるMMSメッセージを受信するだけで、携帯電話が危険にさらされる可能性があります。 Windows XPの初期の頃にワームが行ったように、ワームが電話から電話に広がるのを見たことがないのは驚くべきことです - すべての要素はここにあります. それは実際には思っているより少し悪いです。メディアは主にMMS攻撃方法に焦点を当てていますが、Webページやアプリに埋め込まれたMP4ビデオでも携帯電話やタブレットを危険にさらす可能性があります. Stagefrightの欠陥がなぜ危険なのか - それはMMSだけではない この攻撃を「Stagefright」と呼ぶコメンテーターもいますが、実際にはAndroidのStagefrightという名前のコンポーネントに対する攻撃です。これはAndroidのマルチメディアプレーヤーコンポーネントです。これは悪用される可能性がある脆弱性を抱えています - 最も危険なのは、マルチメディアコンポーネントが埋め込まれたテキストメッセージであるMMS経由です。. 多くのAndroid携帯メーカーは、Stagefrightにシステムアクセス許可を与えることを賢明に選択しています。 Stagefrightを悪用すると、攻撃者はデバイスの構成方法に応じて、 "メディア"または "システム"のいずれかの権限で任意のコードを実行することができます。システム権限は、攻撃者に基本的に自分のデバイスへの完全なアクセスを許可します。この問題を発見し報告した組織Zimperiumが詳細を提供しています。. 典型的なAndroidのテキストメッセージングアプリは自動的に着信MMSメッセージを取得します。これは、電話ネットワークを介して誰かがあなたにメッセージを送信することによって、あなたが妥協される可能性があることを意味します。電話が危険にさらされて、この脆弱性を利用するワームがあなたの連絡先を読んで、あなたの連絡先に悪意のあるMMSメッセージを送信することができます。. それがStagefrightが利用する可能性がある最も潜在的に危険なベクトルだったので最初の報告はMMSに焦点を合わせた。しかしそれはMMSだけではありません。トレンドマイクロが指摘したように、この脆弱性は「mediaserver」コンポーネントにあり、Webページに埋め込まれた悪質なMP4ファイルがそれを悪用する可能性があります - はい、WebブラウザでWebページに移動するだけです。あなたのデバイスを悪用しようとするアプリに埋め込まれたMP4ファイルも同じことができます. あなたのスマートフォンやタブレットは脆弱ですか? あなたのAndroidデバイスはおそらく脆弱です。野生のAndroidデバイスの95％がStagefrightに対して脆弱です. 確認するには、Google PlayからStagefright Detector Appをインストールしてください。このアプリは、Stagefrightの脆弱性を発見し報告したZimperiumによって作成されました。それはあなたのデバイスをチェックして、StagefrightがあなたのAndroid携帯電話にパッチを当てられたかどうかあなたに言うでしょう. 脆弱な場合にStagefright攻撃を防ぐ方法 私たちが知る限りでは、Androidのウイルス対策アプリはStagefright攻撃からあなたを救うことはできません。 MMSメッセージを傍受し、システムコンポーネントを妨害するのに十分なシステム権限が必ずしもあるわけではありません。 Googleは、AndroidのGoogle...

キャメロンサマーソン Google Pixelハンドセットを使用している場合は、PNGファイルがシステムを完全に破壊する可能性があるというセキュリティホールからあなたの電話は安全です。あなたが他のほとんどすべてのAndroid携帯電話を使用しているならば、あなたの携帯電話は脆弱です。これは問題だ. グーグルは最近、Pixelデバイス用の2月のセキュリティアップデートをリリースした。これは悪意のあるPNGファイルが「特権プロセスのコンテキスト内で任意のコードを実行する」ことを可能にする穴をふさぐ。あなたがする必要があるのは、ファイルを開くことだけです。それでおしまい. つまり、電子メール、メッセージングクライアント、さらにはMMSを介して送信されるPNGは、システムを乗っ取って貴重なデータを盗む可能性があります。それは彼らが今保護されているので、それは、ピクセルではないすべての携帯電話で、です。 Samsung、LG、OnePlus、および他のほとんどのメーカーの携帯電話は、まだこのバグの影響を受けやすいです。セキュリティの更新に関しては、製造業者をより高い水準に維持する必要があります。期間. Pixel 2 XL、Pixel 1、Samsung Galaxy S 9、およびOnePlus 6Tの4つのAndroid携帯が現在手に入ります。 2つのピクセルは2月のアップデートでパッチが適用され保護されていますが、S9と6Tは 12月 セキュリティパッチつまり、このPNGのような新しい脆弱性は、これら両方の携帯電話にパッチが適用されていません。サムスンギャラクシーデバイスは地球上で最も人気のある携帯電話の一つであることを考えると、これは厄介です. キャメロンサマーソン しかし、それは現在の問題のためだけの問題ではありません。これは動的な問題であり、常に懸念されています。あるいは少なくともそうあるべきです。新たな脆弱性がある限り、遅れたセキュリティ更新は常に問題になります。簡単に言えば、脆弱性が保証されているため、これは常に問題になります。. 完全なOSアップデートに関しては、Androidの「断片化」が長い間（本質的にプラットフォームが導入されて以来）問題になっていましたが、これは当然のことです ではない セキュリティ更新プログラムに適用されます。これらは「新機能がかっこいいし、欲しい」アップデートではなく、データ保護のための重要なアップデートです。彼らが小さいかどうかにかかわらず、これはどんな消費者によっても見過ごされるべきものではありません。今まで. 現在、製造業者は自分たちのユーザーを保護するというひどい仕事をしています。完全なOSアップデート（あるいはポイントリリースでさえ）を手に入れないのはせいぜい迷惑ですが、セキュリティアップデートを手に入れないことは受け入れられません。それは無視できないメッセージを送ります：それはあなたの電話製造業者があなたのデータを気にしていないということです。あなたの情報は彼らが保護するのに十分なほど重要ではありません. セキュリティアップデートは、OS全体のアップデートやポイントリリースのようなものではありません。それらはGoogleによって毎月リリースされているので、彼らははるかに小さくてシステムに焼き付くのがより簡単です - たとえ第三者の製造業者にとってさえ。繰り返しますが、これを優先しないという言い訳はありません。. 昨年Googleは、メーカーが携帯電話向けに少なくとも2年間のセキュリティアップデートを提供することを必須条件としました。 （Pixelの携帯電話は3年かかることが保証されています。）それに関する問題は？それは1年以内に「少なくとも4つの」更新を要求するだけです。それは 四半期ごと, 毎月ではありません -...

モバイルアプリはアドレス帳全体を収集して広告サーバーにアップロードし、GPSを介してユーザーの動きを追跡し、その他の厄介なことをしています。しかし、Androidの許可システムでは、ユーザーがこれに対抗するのに十分なことはできません。. Androidの許可システムでは、ほとんどのユーザーが無視することができるかどうかを選択できます。隠されたApp Opsインターフェースは、この巨大な問題に対する開発中の解決策のように見えましたが、Googleはそれを完全に削除しました. Androidのアプリの権限が壊れている理由 アプリをインストールするときは、選択する選択肢が1つあります。あなたはそれが要求するすべての許可を与えるか、単にアプリをインストールしないことを選択することができます。アプリが必要な権限のみを要求する完璧な世界では、これで問題ありません。現実の世界では、これはまったくうまくいきません。. アプリは必要以上に多くの権限を要求します。典型的な広告対応アプリは、GPSを介してあなたの位置を追跡するためにあなたの連絡先にアクセスする機能からすべてを要求します。これは、彼らがあなたのアドレス帳全体を収穫し、GPSを通してあなたの正確な動きを追跡できることを意味します。このデータは他の広告主に販売される可能性があります。. Androidユーザーはアプリのアクセス許可リクエストを無視するように訓練されているため、アクセス許可リストは非常に長くなり、評判の良いアプリであってもすべてのアプリが非常に多くのアクセス許可を要求する可能性があります。管理や理解が難しい. たとえば、Android用の公式Facebookアプリは現在、19の個別の許可を必要としています。このアプリをインストールするとき、あなたはそれにあなたの正確なGPS位置、連絡先、マイク、カメラ、アカウント、電話、その他へのアクセスを与えます. 一般的な無料ゲームでも、連絡先、GPSの位置、その他のデータを非公開にしたい場合には、多くの許可リストが必要になります。. Googleがどうやって悪化させたのか Android 4.3はApp Opsという隠された機能をもたらしました。これはAndroidのインターフェースに直接公開されているわけではありませんが、デバイスを根付かせることなくアプリのアクセス許可を簡単に管理するための組み込みの方法を提供します。たとえば、無料ゲームをインストールしてからApp Opsにアクセスし、そのゲームが連絡先やGPSの場所にアクセスできないようにすることができます。. App Opsを使用すると、Androidユーザーは自分の個人データを管理できます。まるでGoogleが許可状況について何かをする必要があることに気づいたようです。過去には、新しい機能はメインのAndroidシステムに統合される前に隠されていました。たとえば、Androidのユーザーアカウントは、Android 4.2では洗練されて公開される前は、Android 4.1では非表示になっていました。. EFFやAndroidのオタクのようなプライバシー擁護団体は、App Opsが将来のバージョンのAndroidに統合されることを望んでいました。. App OpsはまだAndroid 4.4の周りでした。最近のマイナーアップデート - Android 4.4.2 - GoogleがApp Opsへのアクセスを削除しました。 Androidユーザーは、自分のデバイスを定着させたりカスタムROMをインストールしたりしなければ、アプリのアクセス許可を管理できなくなります。....

Androidの「邪魔しない」というのは、簡単でわかりやすい設定のようです。しかし、GoogleがLollipopでDo Not Disturbを使ってAndroidの携帯電話のサイレンシングを劇的に見直し、その後それを再設計したとき 再び マシュマロでは、物事は少し混乱しました。しかし、それはすべて良いです - 私たちはあなたのためにそれを理解するためにここにいます. 邪魔しないで：歴史の授業 あなたがそうするなら、ロリポップの前の時間に私と一緒に時間をさかのぼって旅行しなさい。 KitKat（およびそれ以上）に戻りましょう。これが、この話が始まるところのようなものです。当時は、電話を黙らせるのはとても簡単でした。音量だけを下げて、バイブレーション専用モードとサイレントモードにアクセスすることもできます。ママが自家製のアイスクリームを作り、子供たちがクリークのそばで暗闇を過ぎるまでプレーするのは簡単な時間でした。 「1台のシンプルな音量スライダにすべてが制限されているため、「電話をどれだけの時間無音にする必要があるか」などのことを考える必要はありませんでした。. Lollipopがリリースされたときに、Googleは状況を変えました。あなたが音量をずっと下げたとき、それは「振動のみ」で止まりました - 「静かな」設定はありませんでした。しかし！ 「なし」、「優先」、「すべて」という新しいオプションが音量スライダのすぐ下に表示されました。.   「Priority」または「None」のどちらかのオプションをタップすると、すでに混乱しているユーザーに もっと オプション：「無期限」および「For」 X時間.どちらの設定が選択されているかに応じて、これは割り当てられた時間の間、すべての通知 - 呼び出し、テキスト、カレンダーイベントなどを無視するか、またはユーザー定義の優先度通知を通過させることができます。正直なところ、それは複雑な混乱でした。 「優先度」があなたにとって何を意味するのかを定義するために、あなたはSettingsメニューへの旅行をする必要があったので（これについては次のセクションでもっと詳しく）. なによりも、これが何を意味しているのかはっきりしていませんでした。これが、マシュマロでGoogleがDo Not Disturbの動作方法を変更した理由です。基本的に、音量ボタンは通常に戻るようなものでした。あなたがそれをずっと下げた場合、それは「振動のみ」モードに入ります。もう一度音量を下げると、フルサイレントモードのサイレントモードになります。. ただし、その他のオプションを使用して[クイック設定]メニューから[着信拒否]を有効にすることもできます。 「Total Silence」、「Alarms Only」、および「Priority Only」のオプションがあります。また、「邪魔しない」の期間を制限することもできます。....

Android 6.0マシュマロで、グーグルは単にドーズ以上のものを追加しました。 App Standbyという名前の機能が追加されました。これは、使用したことがないアプリがバッテリーを消耗しないようにするためのものです。アプリを完全に無効にするよりは効果的ではありませんが、代わりに使用できます。. スタンバイモードのアプリは、特定の時間には実行できますが、ほとんどの場合実行は制限されています。あなたがたくさんのアプリをインストールしていても、Androidの最新版はこの機能のおかげでより良いバッテリー寿命を持つべきです. アプリスタンバイとは? App Standbyはいくつかの問題を解決します。 Androidでは、デバイスメーカーや携帯電話会社は削除できないブロートウェアアプリケーションをインストールできます。アプリはバックグラウンドで実行してバッテリーを消耗させることもできます。これは、デバイス製造元によってプレインストールされたブロートウェアアプリである可能性がありますが、数ヶ月前にインストールされ、それ以来触れられていないアプリである可能性もあります。. 理想的には、プレインストールされているアプリを無効にし、使用していないアプリをアンインストールすることでこれを防ぐことができます。あなたはどのアプリがあなたのバッテリーを使用しているか、そしていくらであるか見るためにあなたはAndroidのバッテリー画面を使うことができます。しかし、平均的なAndroidユーザーはこれをするつもりはありません。だからGoogleはAndroidをよりスマートにしようとしている. App Standbyは、アプリをアクティブに使用していないときにアプリを「スタンバイ」モードにします。一般に、アプリを起動したことがない場合、Androidはそのアプリをスタンバイモードにします。ただし、通知トレイまたはロック画面に通知を表示するアプリはスタンバイモードになりません。他の方法でやり取りするアプリ（たとえば、他のアプリが使用する「アクティビティ」を提供するアプリ）も、スタンバイモードに入りません。. スタンバイモードでは、アプリがバックグラウンドで実行されたり、何かをすることが制限されます。あなたがアプリを起動すると、それはスタンバイモードから削除され、通常の実行が許可されます. これはあなたがバッテリーで走っているときだけ適用されます。充電するためにあなたのデバイスを接続すると、Androidはスタンバイモードからそれらのアプリケーションを解放し、それらがバックグラウンドで実行されるのを許可します。お使いのデバイスが長時間スタンバイモードになっている場合、スタンバイモードのアプリには実行、同期、および1日に1回程度必要なその他の操作の許可が与えられます。. ある意味で、それは同時に導入されたDozeと似ています。 Dozeを使用すると、電話を落としたときにアプリが常に実行されるのを防ぐことができます。また、App Standbyを使用しないと特定のアプリが実行されないようにすることができます。これらの用語を組み合わせたWebサイトもありますが、それらは異なる機能です。 Androidは、アプリをいつ実行するかをインテリジェントに管理することにおいて、今や大きな役割を担っています。. アプリがスタンバイ状態になるのを防ぐ方法 App Standbyは、Dozeと同じようにバッテリーの最適化と見なされています。あなたは通常それを管理したり微調整したりする必要はまったくないはずです。あなたがそれらを決して使わないならば、アプリはスタンバイモードに入ります、そしてそれはそれです。アプリを起動すると、Androidがスタンバイモードを解除します. ただし、Androidがアプリをスタンバイモードにするのを防ぐことができます。アプリをバックグラウンドで実行する必要があり、App Standbyがそれをスタンバイモードにしているために問題が発生していることがわかっている場合は、これを実行することをお勧めします。. これを行うには、設定画面を開き、バッテリーをタップし、メニューボタンをタップして、「バッテリーの最適化」をタップします。また、アプリの引き出しからクイック通知を開き、バッテリーアイコンをタップしてバッテリー画面にアクセスできます。 「最適化されていません」のヘッダーをタップして「すべてのアプリ」をタップすると、デバイス上のすべてのアプリのリストが表示されます。. アプリがスタンバイモードにならないようにするには、アプリをタップして「最適化しない」に設定します。これは、Dozeによるアプリの制限を防ぐのと同じ設定です。ここでのオプションは、Doze、App Standby、およびGoogleがAndroidに追加した将来のバッテリ最適化からアプリを除外します。. どのアプリが現在スタンバイになっているかを確認する方法 興味があれば、どのアプリケーションがスタンバイモードになっているかを表示するDeveloper Optionsの画面もあります。これにアクセスするには、Settings>...

Googleは、Androidでのアプリのアクセス許可の仕組みに大きな変更を加えました。すでにデバイスにインストールされているアプリは、自動更新によって危険な権限を取得する可能性があります。将来のアプリもあなたに尋ねないで危険な許可を得ることができます. これは、最新のPlayストアのアップデートとその単純化されたアプリ許可インターフェースのおかげです。ここでの基本的な考え方 - Androidアプリのアクセス許可を通常のユーザーに分かりやすくすること - は良いことです。実装は大きな問題です. アプリは今すぐあなたに尋ねることなく許可を追加することができます Google Playでは、アプリの権限を関連する権限のグループにまとめました。たとえば、着信SMSメッセージを読みたいアプリには、「SMSメッセージの読み取り」権限が必要です。 Playストアからインストールすると、「SMS」権限グループを要求しているのがわかります。. アプリをインストールすると、SMS関連のすべてのアクセス許可にアクセスできるようになります。アプリは今自動的に更新し、あなたに尋ねることなくSMSメッセージを送信する機能を得ることができます. SMSメッセージを読むために信頼しているが送信していないというアプリがあなたのデバイス上にありますか？これらのアプリは、プロンプトを表示することなくSMSメッセージを送信できるようになりました - 開発者がしなければならないのは、アプリを更新することだけです。. これを防ぐ唯一の方法は、自動更新を無効にして、アプリが更新されるたびに手動でアプリのアクセス許可を確認することです。これを行うと、古いバージョンのアプリも使用されることになります。これは、別のセキュリティ問題です。. アクセス許可グループに安全なアクセス許可と危険なアクセス許可の両方が含まれている 大きな問題は、グループに通常の基本的な権限とより危険な権限の両方を含めることができることです。例えば： ロケーション：おおよそのネットワークベースの場所を要求するアプリが、デバイスのGPSを使って正確な場所を追跡する権限を取得できるようになりました. SMS：テキストメッセージを受信するだけのアプリはバックグラウンドでSMSメッセージを送信する許可を取得できるようになり、潜在的にお金がかかる. 電話：通話履歴を読むように要求するアプリは、通話を転送して電話をかける許可を得ることができます。. 写真/メディア/ファイル：USBストレージまたはSDカードの内容を読み取る必要があるアプリで、外部ストレージデバイス全体をフォーマットできるようになりました. カメラ/マイク：写真やビデオを撮影する権限を持つアプリ（カメラアプリなど）は、音声を録音する権限を取得できるようになりました。他のアプリを使用しているとき、または端末の画面がオフになっているときに、アプリがあなたに耳を傾けることがあります。. アプリに新しいグループの権限が必要な場合は、確認を求められます。グループから単一の権限へのアクセスをすでに許可している場合、すべての賭けは無効になり、アプリはそのグループ内のすべての権限を取得できます。. 膨大な量のAndroidアプリがすでに必要以上に多くの権限を要求していますが、現在ではそれらのアプリには必要としないより多くの権限が付与されています! すべてのアプリがインターネットにアクセスできる グーグルはまた、各アプリにインターネットアクセスを許可し、事実上インターネットアクセス許可を削除した。ああ、確かに、Android開発者はまだアプリをまとめるときにインターネットアクセスが欲しいと宣言しなければなりません。しかし、アプリをインストールするときにユーザーはインターネットアクセス許可を見ることができなくなり、インターネットにアクセスできない現在のアプリは、ユーザーに確認せずに自動更新でインターネットにアクセスできるようになります。. 確かに、最近のほとんどのアプリはインターネットアクセスを必要としますが、すべてではありません。インターネットにアクセスせずに、ライブ壁紙、懐中電灯、またはキーボードアプリを使用することをお勧めします。実際、AppleのiOS 8におけるサードパーティ製キーボードのセキュリティ機能の1つは、特に許可しない限り、それらのキーボードはインターネットにアクセスできないということです。 Androidのすべてのキーボードがインターネットにアクセスできるようになりました. とにかく、Androidアプリの権限が壊れていた...

オフライン表示モードを実装するというNetflixの決定は、以下のことを望む多くの人にとって大きな恩恵でした。 後で見るために番組をダウンロードする. 使う人には残念ながら モバイルデバイス上のNetflix, これを行うと、デバイスのすでに制限されているストレージ容量が急速に枯渇する原因となりました。. への試みで ストレージの問題を解決する, Netflixは、Android版のNetflixアプリに SDカードにビデオを保存する機能 デバイス自体の代わりに。オフラインで視聴するためにビデオをダウンロードすることを選択したときはいつでも、ダイアログボックスが表示されます。 ビデオをデバイスまたはSDカードに保存します 持っていれば. この機能に関しては、いくつかの制限があります。 Netflixは 制限を課す あなたがいつでもダウンロードできるコンテンツの量に関して ある動画のみ オフライン視聴適格をダウンロードすることができます SDカードに SDカードに保存されている動画 オリジンデバイスでのみ再生できます 他の端末にはありません. これまでのところ、Netflixはこの特定の機能が提供されるかどうかについて言及していません。 他のプラットフォームでも利用可能 （iOS、Kindleなど）会社から発表されるまでは、 この機能はAndroid専用になります. アンドロイド¢Â？？？ユーザー - SDカードにダウンロードできるようになったので、いつでも空き容量があります。 pic.twitter.com/Uqt2GSjPw5...

古いAndroidデバイスは、コンピューターとファイルをやり取りするためのUSB大容量記憶装置をサポートしています。現代のAndroidデバイスはMTPまたはPTPプロトコルを使用します - あなたはどちらを好みますかを選ぶことができます. USB接続プロトコルを選択するには、設定アプリを開き、[ストレージ]をタップし、メニューボタンをタップして、[USBコンピュータ接続]をタップします。 USB経由でコンピュータに接続したときに、デバイスが通知として使用しているプロトコルも表示されます。. 最近のAndroidデバイスがUSBマスストレージをサポートしない理由 USB大容量記憶装置 - 「USB大容量記憶装置クラス」、USB MSC、またはUMSとも呼ばれる - は、Androidの古いバージョンが記憶装置をコンピュータに公開する方法でした。あなたのAndroidデバイスをあなたのコンピュータに接続したとき、あなたはUSB大容量記憶装置を介してAndroidデバイスの記憶装置をコンピュータにアクセス可能にするために特に「Connect to connect storage」ボタンをタップしなければならないでしょう。コンピュータからそれを切断するときは、「USBストレージをオフにする」ボタンをタップする必要があります. USB大容量記憶装置は、フラッシュドライブ、外付けハードドライブ、SDカード、およびその他のUSB記憶装置によって使用される標準プロトコルです。ドライブは、まるでそれが内蔵ドライブであるかのように、コンピュータに完全に利用可能にします。. これがうまくいく方法に問題がありました。どのデバイスがストレージにアクセスしていても、それに排他的にアクセスする必要があります。ストレージをコンピュータに接続したときに、デバイスで実行されているAndroidオペレーティングシステムから切断されました。 SDカードまたはUSBストレージに保存されているファイルやアプリは、コンピュータに接続されていると使用できなくなります。. システムファイルはどこかに保存する必要がありました。それらはデバイスから切断されることはありませんでしたので、あなたは同じ内部ストレージデバイス上の「システムストレージ」用の「/ data」パーティションと「USBストレージ」用の/ sdcardパーティションを含むAndroidデバイスになりました。ユーザーデータは/ sdcardパーティションに保存されていましたが、Androidはアプリとそのシステムファイルを/ dataにインストールしました. このハードスプリットのために、アプリケーション用のスペースが少なすぎてデータ用のスペースが多すぎたり、アプリケーション用のスペースが少なすぎてデータ用のスペースが多すぎたりすることになります。お使いのデバイスを根付かせずにこれらのパーティションのサイズを変更することはできませんでした - メーカーは工場で各パーティションに適切な量を選びました. ファイルシステムはWindowsデバイスからアクセスできる必要があるため、FATファイルシステムでフォーマットする必要がありました。マイクロソフトはFATに特許を付与しているだけでなく、FATも最新の許可システムのない古い、遅いファイルシステムです。 Windowsで直接読み取り可能である必要はないため、Androidはすべてのパーティションに最新のext4ファイルシステムを使用できるようになりました. Androidの携帯電話やタブレットを標準のUSBストレージデバイスとしてコンピュータに接続するのは便利ですが、欠点が多すぎます。狂気を止めなければならなかったので、現代のAndroidデバイスは異なるUSB接続プロトコルを使用しています. MTP...