第6回 東北情報セキュリティ勉強会( #THK_ITS ) まとめ

さとかわさん🍺♨🏍 @sato_kawa

秋田で勉強会出られるなんて感無量でございます。 #THK_ITS

@Arigata3

よろしくお願いします。お菓子楽しみにしてます。#thk_its

ふぇのまー(禅3) @Phenomer

謎のガジェットが #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

講師の山城さんの講演が始まりました！#THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

今日はAndroidセキュリティ中心です。時間があればiPhoneあるかも・・・？#THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

脆弱性対応は、iOSはハードもソフトも自分とこ製だからやりやすい #thk_its

Takahito KIKUCHI/たかさん @takagerbera

マイクの音が響くという申し出を受けたので、少し音量を下げました。#THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

国内で発売されたAndroid端末のうち、最新のバージョンを搭載しているのは20機種程度。しかも比較的新しいものに限られる。#THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

Jailbreak、root取りの解説中。#THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

root化アプリとか雑誌読んでればほにゃにゃらなんでですねぇ・・・ #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

root化アプリ、rootedで動くアプリ、マルウェアの違いについて #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

これから実機を用いたAndroidセキュリティの解説に移ります！#THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

Androidのっとって端末固有IDとか位置情報とか発着信履歴とかいろいろ抜いちゃうデモなう。 #THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

遠隔操作でAndroidフォンから電話をかけさせることも、パーミッション一つ与えるだけで可能と... #THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

カメラも自由に制御可能ですよと実証されました。 #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

実演完了！ RT @eikihaya: Androidのっとって端末固有IDとか位置情報とか発着信履歴とかいろいろ抜いちゃうデモなう。 #THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

パーミッション一つで、ここまでやれるんですね。怖いですね。 #THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

（ごにょごにょ、ごにょごにょ・・・ｗ） #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

Androidのアプリをインストールするときは必ず取得権限を確認する画面が出てくるので、面倒くさがらずにチェックしましょうね、という話 #THK_ITS

はがじ Takeshi Haga @haga_ji

セキュリティ勉強会にはオフレコ話がつきもの。 #thk_its

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

よくわかんない人がよく理解できずにインストールとかどうしましょうかねぇ・・・ RT @Taka_Gerbera: Androidのアプリをインストールするときは必ず取得権限を確認する画面が出てくるので、面倒くさがらずにチェックしましょうね、という話 #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

Androidの有名なマルウェアの話 #THK_ITS

Takahito KIKUCHI/たかさん @takagerbera

Androidのマルウェアは端末情報取得系、Bot系、金銭情報取得系、root奪取系の4つにだいたい分けられる。#THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

今のところAndroidマルウェアは自分でインストールしない限り入らない。（そのうちでるかも。） #THK_ITS

ᓚᘏᗢ ɐʎɐɥıʞıǝ @eikihaya

有料アプリをリパッケージして無料で公開したら皆さんどっちを選びますか？ #THK_ITS