サイファイ速報

科学・SFを中心に最新の話題から懐かしの作品まで! 理系・科学/SF(サイファイ)好きのためのまとめサイト!!

Android


internet-security-it


1: シャイニングウィザード(神奈川県)@\(^o^)/ 2015/02/25(水) 20:47:04.45 ID:Oa98cinU0.net BE:586999347-PLT(15001) ポイント特典
グーグルの基本ソフト(OS)「アンドロイド」を搭載したスマートフォンの位置を、
バッテリーの減り具合によってリアルタイムで特定・追跡できる技術が公表された。

 米スタンフォード大学とイスラエルの軍事企業ラファエルが共同開発したもので、
「パワースパイ」と名付けたアプリを相手のスマホに忍び込ませ、バッテリーの電力消費量データから基地局とスマホの位置関係を割り出す仕組み。

 持ち主がGPS(衛星利用測位システム)を作動させていなくても、「93%」の高い精度で追跡できるという。
アンドロイドの無防備さを利用したもので、開発者は「常に居場所が監視され、重大なプライバシー侵害を招く」と警告している。

 同意なしに消費データ入手

 この技術は、21日付の米科学技術誌MITテクノロジー・レビュー(電子版)で発表された。

 韓国のLGエレクトロニクスのアンドロイド搭載スマホ「ネクサス4」を使い、米カリフォルニア州とイスラエルで行った実証実験では、
4ルート(それぞれ14キロ)を移動するスマホの持ち主の追跡に成功。その成功率は「93%」としている。
パワースパイは、持ち主がGPS機能を作動させ、自分の居場所を相手に知らせているかのような精度で追跡できるというのだ。

 研究チームによると、アンドロイドの“欠陥”ともいえる無防備さが、位置特定を可能にしたという。

 チームの一人であるスタンフォード大のヤン・ミカレフスキー氏は
「グーグルは、アンドロイド対応アプリのほぼすべての供給者に対し、利用者の同意なしにバッテリーの使用状況データを入手することを許可している」と指摘する。

 研究チームは、人気ゲーム「アングリー・バード」など計179種類のアプリについて、
その供給者が実際にバッテリーの消費量データを入手していることを確認したとしている。

 パワースパイも、他のアプリ供給者と同じように、消費量データを入手。音楽や動画の再生、
ゲームなどのアプリの使用による消費電力を「ノイズ」として除外し基地局からの電波受信のための消費電力を算出し位置関係を割り出しているのだ。
http://www.sankeibiz.jp/express/news/150225/exh1502250003001-n1.htm

続きを読む


iphone-6-458159_640


1: キングコングラリアット(庭)@\(^o^)/ 2015/02/05(木) 19:57:40.21 ID:YcpibcBT0.net BE:586999347-PLT(15001) ポイント特典
 調査会社のKantar Worldpanelは2月4日(現地時間)、
米国でのモバイルOSシェアにおいて2014年の第4四半期にアップルの「iOS」がトップになったと発表した。

 第4四半期の市場シェアは、iOSが47.7%で、Androidが47.6%。
わずかに1%だが、米国でiOSがAndroidを抑えてトップになるのは2012年以来とのこと。
これは、「iPhone 6」および「iPhone 6 Plus」のベストセラーによるもので、
アップルは米国以外でも、欧州や中国などの市場でシェアを伸ばしているとしている。
http://ascii.jp/elem/000/000/976/976371/

続きを読む


Google-Android


1: 膝十字固め(神奈川県)@\(^o^)/ 2015/01/18(日) 19:35:51.25 ID:HpkvLkvu0.net BE:586999347-PLT(15001) ポイント特典
GoogleがAndroid 4.4未満のサポートを終了するという大ナタを振るいました。
これにより世界で9億台規模のスマホが危機にさらされるということですが、とりわけ日本での影響は絶大となるようです。
脆弱性を修正するツール「Metasploit」を手掛けるRapid7の研究者が明かしたところによると、Android 4.3(Jelly Bean)までの
ブラウザに採用されているコアコンポーネント「WebView」のセキュリティパッチの提供をGoogleが打ち切ったそうです。
つまり2013年10月にAndroid 4.4(KitKat)、2014年10月にAndroid 5.0(Lollipop)をリリースしたGoogleにとって、Android 4.3以前は「サポートする価値の無い古いバージョン」
にあたることを意味するわけですが、肝心のAndroid 4.4以上の普及率は2015年1月時点でわずか4割。最もシェアが大きいのはAndroid 4.1~4.3(Jelly Bean)なのが現状で、
今回のGoogleのセキュリティアップデート打ち切りにより、9億3000万台以上のAndroid採用デバイスが影響を受けるとされています。

◆OSアップデートされない国産スマホ激震、発売1年のモデルすら脆弱性放置へ
また、今回のセキュリティパッチ提供打ち切りで、とりわけ強く影響を受けるのが国産スマホユーザー。
ソニーやSamsung、HTCといったグローバルメーカー各社がフラッグシップモデルを可能な限りAndroid 4.4へとOSアップデートしているのに対し、
シャープや富士通、京セラといった国内メーカーは発売1年程度となる2013年冬~2014年春発売のモデルすらアップデートを見送っています。
なお、2013年冬モデル以降で、Android 4.4アップデート見送りが表明された(いまだにアップデート予定が公開されていないものも含む)
主な機種は以下の通り。フラッグシップと位置付けられていたはずのモデルすら含まれるなど、あまり好ましくない状況です。

・NTTドコモ
AQUOS PHONE EX SH-02F
LG G2 L-01F
・au
AQUOS PHONE SERIE SHL23
ARROWS Z FJL22
DIGNO M KYL22
・ソフトバンクモバイル
AQUOS PHONE Xx 302SH
AQUOS PHONE Xx mini 303SH
ARROWS A 301F
http://buzzap.jp/news/20150114-google-jellybean-support-end/

続きを読む


Google-Android


1: TEKKAMAKI(大阪府)@\(^o^)/ 2015/01/16(金) 10:03:36.81 ID:nQUsI5Bi0.net BE:711292139-PLT(13121) ポイント特典
ここ数日、Android 4.3 Jely Bean以前のOSを搭載した全てのスマートフォンのサポートが早々に打ち切られたという誤解が広まっています。そのきっかけになったのは、13日の以下の記事だと思われます。

Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1501/13/news113.html

Google公式発表と情報元のブログには、バージョン4.3以前のAndroid OSのサポートを終了するという情報は見当たりません。
しかし、3000回以上ツイートされた上記記事の内容は不正確ではないものの、記事タイトルが古いAndroidのサポートを全て終了させるかのような表現となっています。
そのため、多くの読者が勘違いさせられてしまったようです。

では、本当にAndroid 4.3以前のOSは、Googleによるサポートの対象外となってしまったのでしょうか?

ここで、今回のニュースの発端となったセキュリティ企業Rapid7のブログを確認してみると、WebViewに関する脆弱性の報告に対するGoogleからの回答が次のように書かれています。

抄訳すると、「もし(WebViewの)脆弱性がAndroid 4.4以前のバージョンのものであれば、我々(=Google)自身がパッチの開発をおこなうことはない。
(WebViewの)脆弱性の報告で修正パッチの提供が伴わない場合、OEM各社へ通知する以上の対応はとることはない」ってところでしょうか。

この回答から分かるように、今回の件はあくまでWebViewに限った話であって、Android OS全体の話でないことは明らかです。

Android 4.4 KitKatや最新バージョンであるAndroid 5.0 LollipopではChrome WebViewが採用されているため、GoogleとしてはChrome WebViewの開発に専念し、
Android 4.3以前のWebView(つまり、WebKit WebView)についてはGoogleによるサポートを終了するよ!っていうのが、今回の真相です(情報が正しければ、の話ですが)。

http://appllio.com/20150116-6085-android-os-webview-support

続きを読む