AndroidのGoogleアプリさん、個人情報ごっそり抜かれる脆弱性 恥ずかしい検索してたお前ら終了へ
■ このスレッドは過去ログ倉庫に格納されています
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。
モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。
しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。
攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。
Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。
トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。
OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。
(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759 気にしたら負け
抜かれてもいいという覚悟がないとネット社会生きていけない 女装 セーラー服 おじさんとか調べてたのばれてるのかよ! おっぱい星人という性癖がバレたところで何の問題もないむしろ誇らしい Androidなんて使ってるのなんて情弱しかいないから問題ない 俺がドスケベで変態である事をもっと世界に知らしめたい 女騎士 屈服 ダブルピースで検索なんかしてないからな わいの履歴を、むしろお前らに
読ませてあげたい。
友だち募集中 >>10
これ
犯人はほぼ変態しかいないのがばれてるしな
あいつらこういう盗んだのみてセルフファックしてんだぜ エロ用端末と個人端末と仕事用端末は当然回線ごと分けてるだろ? なんの問題もねえな
俺がケツ穴オナニー調べてるのバレたとしても誇りにすら思うね 恥ずかしいならまだいいけど、犯罪系の検索してた奴は絶望しろ リアルおしりかじり虫とかだんご穴兄弟とか僕のクララが勃ったとか検索してたのバレちゃうんですか?! どうりで、最近はやけにグーグルのアップデートが多いと思っていた 皆が飛びつく便利アプリには近寄らない事が正解の法則かな 毎日PornhubとXVIDEOS見てらっしゃいますね Googleさんには日頃から翻訳、マップ、検索と助けられてるから多少の問題は気にしない アメリカがやればセキュリティホール
中国がやればバックドア
日本人はいい加減学習しろ
アメリカ人はキリスト教信じてる中国人であり
中国人はキリスト教信じてないアメリカ人みたいなもん では一体どこまでが恥ずかしくなくてどこからが恥ずかしいというのか 健全な男性なら、セクシー女優名や作品名検索するだろ だから、ハリウッドセレブの恥ずかしい写真が大量流出しないよう
安全なiPhoneとiCloudにしろと言ったのに >>37
これ言う奴いるけど価値あるから集めてるんだよな
ネットワーク包囲網ってやつだよ いぽんでSiri使わんだろ
Google使うの当たり前だし ぶっちゃけ既に遠隔操作アプリがいくつもあるからやろうと思えば泥なんか乗っ取り放題だよな おまいらマイクロソフトには厳しかったくせにGoogleに甘すぎ 女装 かわいい オナニー
とかバレてしまったのか… エロDVD チェックとXVIDEOES か(・∀・)ハッ そういえば検索能力が落ちてきたな。
改悪が遅かった画像検索の方もだめになってきた。 ネットに繋がってるものは全て流出してるつもりで使えばいいよ 閲覧履歴なんて大手サイト見ても残っているし
関係ない個人サイト見ても広告欄に閲覧履歴を使った表示がされる
それは抜かれてなくてクッキーから表示されているだけかもしれないが
気にしてたらネットなるべく繋ぐなよとしか思えない今日この頃 やばすぎ
デル度バンドで塩ふき
なんてもっての他だ 職場で年上のお姉さんやお兄さん達から凄く可愛がられてる28歳だけど、
まさか「五十路 爆乳」とか「55歳 孕ませて 懇願」とか検索してる奴とは誰も思わないだろうな
こんなんバレたら色々な意味で死ぬわ わいの直近履歴
フィリピン炊き出し
ホイスグレイシー
食事動画
大谷美女
ぽつんと一軒家 恥ずかしいかどうか微妙だけど、5ちゃん apiエラーとかは一昨日検索した むしろ検索履歴がバレてからが人間としての真価を問われる
恥ずかしいことなんかなにもない堂々としておけ ラッキースケベ 信じて良いのか
カルフォルニア巻き 他人に見られて困る情報とかあんまないしなぁ
俺個人をストーカーがタゲってるとかでもなけりゃクレカ情報盗まれない限りどうでもいい 別にバレても何も問題は無い。
むしろ似たような変態仲間が欲しいくらいだ。 履歴の管理画面レイアウトを無駄にアップデートされるのがちょっと迷惑だけど、後は概ね良好 むしろ盗み見た人が泣きたくなるようなエグい閲覧履歴ばかりよ(´・ω・`) 俺が検索してるエロワードやAV女優名なんかはセンスの塊だから流出どんと来いや ビットコインを振り込め
さもないと閲覧画像をばらまくぞ
といった脅迫メールはこれだったのか グーグルはいかに共産主義中国の協力者であるか
人民解放軍に直接利益をもたらすことを知らなければならないベンチャー企業に参加している。
The Washington Times 2019年7月24日(水)
水曜日、スティーブン・ムニューシン財務長官は、グーグルの中国での活動は安全保障上の懸念ではないと宣言しました。 中略
アルファベット・インク傘下のグーグルも、中国でのプロジェクトは良心的だと考えている。"Googleの広報担当者は3月中旬、「当社は中国軍と協力していません」と述べた。
この否定は、はっきりとしていて、明確なものでした。公表されている限りでは、それは真実だった。
しかし、グーグルの言葉は非常に欺瞞的であった。グーグルは、共産党の軍隊である人民解放軍に直接利益をもたらすことを知っているはずの中国でのベンチャー企業に参加している。
グーグルは、特に懸念される2つの協力関係と1つの投資を行っている。まず、同社は2017年に北京に設立された「Google AI China Center」を運営している。
第2に、グーグルは中国の2つのトップ機関の1つである清華大学のAI研究に参加しており、もう1つのトップ機関である北京大学と協力している。
この3つのベンチャー企業はいずれも名目上は民間企業です。
では、なぜグーグルの断固たる否定は欺瞞的なのか。現在の中国では、野心的な支配者である習近平が、前任者である胡錦濤から受け継いだ流れを精力的に推進している。
"それは「民軍融合」である。"融合 "とは、言葉の通り、すべての民間の研究が軍にパイプされることを意味する。… 変態エロワード検索なんて誰でもやってる
普通過ぎて埋もれる
ほんとにヤバいワードは別にある 俺の天使のグラインド騎乗位が世界で見られてたのか
誇らしい まじか
「世界平和 実現」とか「苦しんでいる人を救う方法」とか調べておくか >>78
貴方がごく普通の一般人でも、
閲覧してるサイトや情報の中に
特定の"問題ある"サイトをみてた
と言う情報と、どういう奴が見てたか?は
その問題あるサイトを倒すには重要な情報ではある
こう言う奴らは人間の屑だ、とか、なんかネットで広まるとか いまだにandroidとか使ってる奴なんているんだ アプリ名称と抜け穴ポート番号を明確にして貰わないと。
FWアプリは有るんだから、Googleが対応する前に
対応も出来るバス。
恥ずかしい検索で騒ぐより
どうやって盗んでいるか、知らせないと。 >>1
>恥ずかしい検索してたお前ら終了へ
その程度なら何も気にならん。
むしろ検索ワードにあわせた最適なサイトやコンテンツを
Googleの余計なおせっかいで情報を集めてくれる方がより便利だろう。 2019年07月18日
Googleが「中国向けの検閲機能付き検索エンジン」開発プロジェクトの中止を明言
2019年7月16日に開かれたアメリカ上院司法委員会の公聴会で、Googleの公共政策担当ヴァイス・プレジデントであるカラン・バティア氏は、
中国向けの検閲機能付き検索エンジンを開発する「Dragonflyプロジェクト」を打ち切ったと証言しました。
Googleの幹部が公の場でDragonflyプロジェクトの中止に言及したのは初めてのことです。
Googleはかねてより、インターネット検閲の厳しい中国向けに、検閲機能を搭載した検索エンジンを開発するDragonflyプロジェクトを推進していると報じられていました。
しかし、DragonflyプロジェクトはGoogleの社員や世界中の人権団体など、社内外を問わず大きなバッシングを受けることに。
2018年12月には「Dragonflyプロジェクトは中止の方向へ動いている」と報じられましたが、Google幹部はDragonflyプロジェクトの立ち上げを諦めてはおらず、
プロジェクトも水面下で進行している状態だったとも伝えられていました。
Googleが猛反発を受けて中止したはずの「中国向け検閲付き検索サービス」の開発が続いている - GIGAZINE
2019年7月14日にアメリカで開催された保守系ナショナリストの集まるイベントで、PayPalの創業者で投資家のピーター・ティール氏は
「Googleには中国のスパイが潜入している」「Googleがなぜアメリカ軍ではなく中国軍に協力しようとしたのか、FBIやCIAは問い詰めるべきだ」と主張。
以下のムービーは実際にティール氏が講演を行っている様子。 中略
なお、Googleはこの流れを受けて、「私たちの中には中国のスパイはいません。また、中国軍と協力したことは一度もありません」という声明を各メディアに発表しています。
2019年7月16日に上院司法委員会は「Google and Censorship through Search Engines」をテーマとした公聴会を開催し、Googleと中国の関係について調査を行いました。
その中でバティア氏は「Googleには中国のスパイなどいません」「中国ではほとんど事業を展開していません」と証言。
さらに「検閲機能付き検索エンジンの開発は既に中止されています」と語りました。
Googleの上級幹部が公の場でDragonflyプロジェクトの中止を明言したのはこれが初めてのこと。バティア氏は公聴会で、… 別に恥ずかしくない
アナル拡張、貧乳JK、団地ロリとかごくごく当たり前の検索です エロ画像やエロ動画をスマホで集めてたらわかるんだけどさ
Android端末だとそのうち迷惑メールや変な電話が来るようになる
iOS端末だととくに何も無い
だからエロ画像収集家はiPhoneがいいと思うぜ! 少し前にGoogle翻訳に日本語を入力して自動検出させると中国語と認識していた。 俺がvera & johnが何の事か知らなかったとバレてしまうのか Androidはアプリ同士の連携が簡単だからこういう脆弱性出やすいんだよな
セキュリティより便利さを優先してる
iOSはアプリ間の壁が厚くてこういう心配が少ないからスマホはiPhoneに限る
PCみたいにセキュリティに気を使いながらスマホ使うのはしんどいからな やめて知り合いのSNSアカウント特定する遊びがバレる いや無効化しても音声検索使えなくなるくらいだから4年以上無効にしてるけども
そもそも裏で勝手に動きそうなアプリを片っ端から消すのが最初にやることだろ 自宅のPCで「ウーマナイザー」を売ってるサイトの広告が先週からポップアップするようになった。履歴は残らないような設定にしてあるんだけど、
絶対妻が検索してしたんだと思うわ。
俺検索してないから。 全然問題ないな巨乳好きなのがバレたところでもともとそんなキャラだし Googleアプリって、名前のとおりにAndroidに必須の基本アプリだと思ってたけど、なくても全然困らないのね。
アンイン出来ないから、権限全部切ってバックグラウンド通信もOFFにしてるけど、困るような事になったことない。 貧乏人オンボロイドwwwwwwwwwwwwwwwwwwwwwwwwww スナドラも脆弱性だらけwwwwwwwwwwwwwwwwwwwwwwwwwww
アプリもスパイアプリだらけwwwwwwwwwwwwwwwwwwwwwwwwwwww
貧乏人wwwwwwwwwwwwwwwwwwwwwwwwwwwww 恥ずかしい検索専用端末で、全て用たし。
個人情報からの通信は全て廃棄。 俺の金にもならねー情報くらいいくらでも抜いてくれや インターネットで皆変態ってばれてるから今更だろとw 世界中に
HUTANARIや
Dragon car sexが浸透してるのに何を今更 知ってるか?iPhoneは一度も抜かれた事無いんだぜ?
Android(笑)iPhone最高!
国産(糞笑) 有名でも金持ちでも権力者でも何でもないないお前らの情報なんて誰も興味ないよ大丈夫 りんなにセクハラしてたやつは最初に処分する人類リストに入れられてるから覚悟しろよ グーグルのアカウント使わずにやってるよ
2chMate 0.8.10.103 dev/HUAWEI/POT-LX2J/10/LR スマホを持ったときからすべてをグーグルにゆだねてるから今更って感じだわ ニュー速の先輩達に教えてもらって検索したのは
洗濯屋ケンちゃん
バッキー
時間停止
韓国アナウンサー
ぼっさん Androidは優しい。32bitcpuのパソコンしか持ってないけどいまだにアプリが作れる。 Googleってもともとそう言う条件で使ってるだろ
検索履歴とか交通経路とか訪れた場所とか
提供する代わりに
検索結果やマップやナビ情報に反映するってな Googleのアプリに限ってiOS版ではなくAndroid版だけ深刻なバグ出る不思議 >>162
あれは勝手に持っていくんだよなあ
世の中にはGoogleなんか不要だと考えてるやつもいるだろ iOSもどこのサイト見たか送ってるけどなあ?気にしだしたらネットとか無理だろ エロ検索しまくってるのに追跡してオススメAVの広告だしてくれない 検索ワードよりも5chに書き込んでいる内容がバレた時の方がダメージでかい 軽く検索履歴見直したが、レシピ検索で自炊してることと、ロリコンで逆3pと発情モノが好きってことぐらいしかわからんだろうし、恥じることは何もないな エロはまあある意味男だったらしゃーないですむだろ
ロリコンやらグロはアレかもだが 毎晩掘る相手探してたのがばれて掘られたい人集まるなら大歓迎 >>162
拒否っても自分がみれないだけでサーバには全部記録されてるという あのグーグルアプリって何に使うの
ブラウザならクロームが初めから入ってるけど Lineがアプリインストール時に、ゴッソリ持って行く事は聞いた。
他にも有るのか。
まさか、お見合いアプリ?! 2010年11月30日
Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。 >>181
ドライブはPCとスマホのファイル受け渡し
プレイはアプリインストール
連絡先は電話帳
Gメールはメーラー
マップやストリートビューは言わずもがな
Chromeはスマホでは使わないな(検索からのGoogleブラウザ使うから) 電話機として使う他無い社会的状況にあって、
android, iPhoneをどこまで信用して、どう使うかは考えた方がいいんだろうな
電話帳リストが盗まれる程度は防ぎ様が無いとしても、
使用するに不必要な個人情報を求めてくるアプリは使わないし、
通販、バンキングや行政処理には使う気になれない Googleが繰り返して停止していますに
なるんだが >>187
これ
俺だけじゃなかったのか
とりまアンスコした >>188
とりあえずアプリを無効にしてる
障害かも 嫁のiPhoneは異常なし
Androidのみかも そんなことより検索窓ひらくとすぐ落ちる
再起動したけどだめ まぁ、薄々感づいてはいたけどな
ニコニコとかFBとかtwitterとかGoogleって特有のうさんくさい感じがあるからな
笑って誤魔化す感じの雰囲気な
こいつらにそもそも責任なんて感情が最初から無いんだろう
相手に対する敬意みたいなものが一切感じられない
笑わせて騙そうとしかしてない
まぁ、最近のIT業界ってみんなこんな感じだけどさ
いつか行き着くところまで行って大問題になるんだろうね
いや、もうなってるか 去年のトランプ騒動とか 色々と Googleになら玉袋の裏筋のシワの数まで知られても別に構わんぞ
それよりもPlayストアを前の仕様に戻せや
なんでインストール済アプリ一覧があんな深い階層にあるんだよ
更新するときどうやりゃいいか分からなくなってグクったぞ すみません
先ほどからGoogleが停止しましたを繰り返しています
goggle LLCアプリを無効にしたら収まりましたが、検索や各種機能が使えません
有効にするとまた出ます
キャッシュは削除しましたが治りません
どうしたらよいでしょうか? アンドロイド信者って
AppleやiPhoneスレには必ず湧いて元気なのに
こういうスレには集まらないんだなw >>187
禿同。
Playストアにインストールしていないアプリ
全て更新して再起動し、ワクチンソフト稼働。
更新途中で、Googleのエラーが出たら終了させて
更新処理を優先稼働。
全てのアプリ更新したら、一度シャットダウン。
電源投入後、ワクチンソフト稼働。
現在問題無さそうなので、書き込み検索して見つけました。
再発したら、再度書き込みします。 >>1
まだ知らない人がいるかもしれないから一応書いておく
SamsungのスマホはGalaxy(ギャラクシー)ってブランドで販売してるぞ
CMじゃGalaxyだけで製造元がSamsungとは出てないけどな xvideo専用端末だけど、使えなくなったら
愛本にするか。 Chromeで検索は普通に使えるから特に不便ではないが、メッセージはウザいわな >>213
すまん
アップデートをアンインスコはどこでやるの?
アプリ自体をアンインスコの画面は分かるんだけどアップデートだけをするのはどうやるのかね? ■ このスレッドは過去ログ倉庫に格納されています