- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年01月31日(土) 20時21分27秒
- フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します
前スレ
http://amezor-x.net/kalobby/090517074402.html
- 256投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年11月22日(水) 20時12分22秒
Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。
オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。
「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。
Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわたって、Android端末上のプッシュ通知やメッセージを管理するためにGoogleが使用するシステムに送信される情報に含まれていたと述べた。その情報が使用されたり保存されたりしたことはまったくなく、同社はその慣行を11月末までにやめるという。
Googleがユーザー端末の位置情報を追跡していることは周知の事実だ。私たちが日常的に使用するアプリの多くが、位置情報サービスをオンにしなければ適切に動作しない。プライバシーが気になるユーザーは、位置情報の履歴を「Googleマップ」のタイムラインから削除し、過去の検索結果のスクリーンショットを保存しないように、Android端末を設定することができる。
米CNETはGoogleにコメントを求めたが、直ちに回答は得られなかった。
https://japan.cnet.com/article/35110793/
- 257投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2018年01月26日(金) 17時13分48秒
- 「カラーミーショップ」における情報流出に関するご報告とお詫び
このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、
本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、
一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
ショップオーナー様、購入者様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
また、現在のところ、本件による流出、またはその可能性がある情報の不正利用等といった二次被害の報告は受けておりませんが、引き続き、不正利用等の監視に努めてまいります。
https://pepabo.com/news/information/201801260800
- 258投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2019年04月18日(木) 22時30分13秒
- 「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
(中略)
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。
https://forest.watch.impress.co.jp/docs/news/1180855.html
これはあかん
- 259投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2019年04月18日(木) 22時39分13秒
- >なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。同拡張機能ではパフォーマンスとセキュリティ上の問題から、この機能の導入が否決されている。
これからはOriginさんにお世話になることにします