第1回 北関東情報セキュリティ勉強会 #kitakantosec
Android不正アプリを解析ソースの例 TitchenTimer ソースコードとして公開されてるのを組み込んだと思われる。 #kitakantosec
2012-12-08 14:14:02TheMovie系 端末情報の取得、連絡先情報を取得して外部へ送信。アプリの署名は渋谷区のタナシ タクヤ ビルドは3月20日 #kitakantosec
2012-12-08 14:18:07#kitakantosec android malware the movieについて。ソースコード、アプリ証明書の解析まで説明してくれるので、わかりやすい。
2012-12-08 14:18:16Androidアプリの特徴 1.通常のアプリに見せかける。 2.アプリケーションの削除で駆除可能 3.ユーザー自らがインストール #kitakantosec
2012-12-08 14:20:26#kitakantosec android marketでテトリスの本物のアプリを探すことすら難しい、と。
2012-12-08 14:24:49Androidアプリの特徴。1)通常のアプリに見せかける。2)アプリケーション削除で駆除可能。ただし、システム領域に書き込まれた場合は駆除困難。3)ユーザ自らインストール。他の端末へ感染させるのは今のところ見つかっていない。 #kitakantosec
2012-12-08 14:26:23スマートフォンの利用環境は、常にネットワークに接続されていることが前提。セキュリティリスクを認識して使ってほしい。 #kitakantosec
2012-12-08 14:29:12スマートフォンの利用環境 常にネットに接続されている! 扱える情報はパソコン並み! 便利だけどリスクもあるので注意して使ってね。#kitakantosec
2012-12-08 14:29:27iOS6のマップを使いたくなくてiOS5ヵらアップデートしてない人は脆弱性が対策されてないよ。 jb出来ないからとか…(俺のことか!)#kitakantosec
2012-12-08 14:32:36#kitakantosec iOS5.xの脆弱性について、Mapがへぼいからといって、6へのアッデートを怠るのはセキュリティリスク高い、と。#fb
2012-12-08 14:32:39#kitakantosec reverse shellの解説。androidアプリでカレログもリバースシェル導入するのはどうかな。キーロガーでもいいか。彼のメールのタイプする文字がそのままスマホに表示されるとか。怖
2012-12-08 14:39:43#kitakantosec ここまでで思ったけど、Androidアプリパーミッションが何に使われてるか分からないって辛いなぁ... 使用用途書かせるようにはできないのかな?
2012-12-08 14:48:43質問するんだ。 RT: @rizaudo: #kitakantosec ここまでで思ったけど、Androidアプリパーミッションが何に使われてるか分からないって辛いなぁ... 使用用途書かせるようにはできないのかな?
2012-12-08 14:49:04いえす、まむ QT @cchanabo: 質問するんだ。 RT: @rizaudo: #kitakantosec ここまでで思ったけど、Androidアプリパーミッションが何に使われてるか分からないって辛いなぁ... 使用用途書かせるようにはできないのかな?
2012-12-08 14:49:37どうしてもプリズンブレイクって答えちゃう子いるよね(^^) RT @cchanabo ジェイルブレイクってのはー、 http://t.co/4Tox71JT #kitakantosec
2012-12-08 14:51:26#kitakantosec Googleは最新のAndroidバージョンしかパッチを作らない会社です、と。そんな会社のOSでいいんですかw「iPhoneにしましょう」は私見です。Window…いや、何でもない。
2012-12-08 14:53:45Androidアプリの自動アップデート対策で、多めのパーミッションを初期に申請しておく事がよく行われてる。 #kitakantosec
2012-12-08 14:56:23