Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register)
一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。
国際
TheRegister
「Android 5(コードネーム Lollipop)は、スマートフォンやタブレットのコンテンツをデフォルトで暗号化する」と Google は昨年に語っていた。しかし現在、それはいくらか逆戻りしているようだ。
つまり端的に言えば、「『ユーザーが購入した携帯端末を箱から取り出したときから』、Lollipop は携帯端末のデータをデフォルトで暗号化する」と Google は豪語していたのだが、それは単純に、Android 5 を実装するすべてのデバイスに強要されないことになった。一体、何が起こったのだろう?
●時間を遡って
Apple は昨年 9 月、「iOS 8 は iPhone と iPad で保管されるファイルを自動的に暗号化する」と発表したことで大きな騒ぎを巻き起こした。
関連記事
-
Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする~「エンジニアのリセット」推奨(The Register)
-
NSA と GCHQ は、あなたの携帯電話から SIM カードの秘密鍵を盗んだ? どうやら、そのようだ~Snowden の漏えい文書が暴いた「暗号化された世界の通話をスパイが復号する手法」(The Register)
-
Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)
-
あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
-
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
インシデント・事故 記事一覧へ

イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」

アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に

イオンの問い合わせフォームに設定不備、第三者がアクセス可能

映像機器取扱ECサイトに不正アクセス、最大3,812件のカード情報流出の可能性

メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信

三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く
調査・レポート・白書 記事一覧へ

マカフィー 2021 年脅威予測

2020年 Emotet 検知数は前年比 4.5 倍、デジタルアーツ分析

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース

中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結

公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
研修・セミナー・カンファレンス 記事一覧へ

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
