無料アプリを使用して、テレビと一緒にみてましたが、10秒遅れでAndroidで見ることができたりしました。
ESPNブラジル版です。
このアプリで見ました。
アンチウイルスソフトで世界的に有名なAVGの「メモリ&キャッシュ クリーナー」で安心容量アップ
メモリや端末保存容量で苦労しているひとは多いと思われます。
不要なものをお掃除してくれるアプリとして、今一番使われてるのがこれ。
CleanMaster[キャッシュ/タスク/履歴の削除] - Google Play の Android アプリ
KS Mobile - Clean Master,Battery Doctor
かなり高機能であたしも必ずインストールしています。
ワンタップでキレイサッパリで、サクサク動いてるように思います。
さて、セキュリティなアンチウィルスソフトで世界的に有名な「AVG」。
AVG Mobile - Google Play の Android アプリ
そんな安心の会社からクリーナーなアプリが公開されて人気爆発しています。
流行の「mobogenie」を追え!!
なんかへんなの登場してる。
また、アプリ自体はインストールされていなくても、「mobogenie_1501.apk」というファイルが勝手に、それも大量にダウンロードされていたという例も多いようです。
この件の恐ろしいところは、一般的な有名サイトを開いただけでインストール、またはダウンロードされたという報告があること。価格.comや、スポニチなどでも起きているそうです。
大手サイトがまとめてハッキングされたのか? と思いましたが、ちょっと違ったようです。
アンドロイド関連ニュースサイトのAndroid SQUAREさんによると、どうやらバナー広告配信に何かが仕込まれたのではないかとのこと。なるほど、大手サイトで、共通の広告を見ることは多いですよね。
「mobogenie」なるアプリが勝手にインストールされた という報告がTwitterで多数。【対策アリ】 | | TABROID(タブロイド)
多くのサイトに掲載されている広告には、Javascriptによって配信がされている。複数のアドネットワークから、最適な広告を表示させるためのものだが、そのアドネットワークのどこかに、表示するとapkファイルをダウンロードをするスクリプトが紛れているようだ。
【原因と対策】Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ | スマホペディア
Android★SQUARE:【セキュリティ】mobogenie_1501.apk に関するまとめと対策 -追記あり-
以下、ワロタ。
わざと他のアプリからのアクセスを許していたりするかもしれないので、なんともいえませんが 警告も思ったよりすくないかんじで、ちょっとつまらない結果となりました。
Taosoftware: Mobogenineを脆弱性検知ツールにかけてみた。
勝手にインストールされるだけ?
【なぜ?】mobogenieというapkファイルが勝手にダウンロードされる【話題】 - NAVER まとめ
これ最近ランキング上位にいたよなあ、、、
公式 GooglePlayStore にも今現在公開されてる。
Mobogenie Market - Google Play の Android アプリ
https://twitter.com/Hironun09A/status/401278217681506304
OS上の設定では、防げないのか。。。
できる設定はここだけだと思われる。
「設定」-「セキュリティ」から。
Tao RiskFinderは脆弱性検知なので、アプリがマルウェアなのかは判断できません
でも、解析結果を見ると色々と思想等が見えたり、危険な動作を判断できるので、色々と面白いのですが このソフトかなりつまらなくて、解析する気がしなくなりました。
いいステマになるだろうと思ったのに残念です
ただ勝手にインストールされるだけぢゃね?
GooglePlayから入れてみたけど、へんなパーミッションはない。
野良だけか。。。
こんなw
ぐぐるさんの広告 ↓ わけわからん adition.comの広告スクリプト(?) ↓ Javascriptによる遷移(iframe) http://s.as997.de/s7qqp12klm18os8sc0oc4wsccc ↓ Javascriptによる遷移(window.top.location.replace()) http://hasoffers.ymtrack.com/aff_c?offer_id=14386&aff_id=5666&aff_sub=2MisterChauGoogle_Asian ↓ 302 Found http://global.ymtrack.com/ymconv/jump?transaction_id=10219efc44f05fe84a463f3c8535b5&url_id=6&aff_id=5666&mac=2MisterChauGoogle_Asian&imei=&android_id=&ua= ↓ 302 Found http://server.voga360.com/android/clientDownload.htm?media=1501&referrer=global.ymtrack.com%2FconvTrack%2F%3Ftransaction_id%3D10219efc44f05fe84a463f3c8535b5 ↓ 302 Moved Temporarily http://upload.mobogenie.com/mu/android/release/10/1_0_3/mobogenie_1501.apk
リダイレクトのあと、
http://upload.mobogenie.com/mu/android/release/10/1_0_3/mobogenie_1501.apk
これかw
アクセスしてみると、まずは、ブラウザでひっかかる。
許可すると、こんなパーミッション。
※ OSの野良APKインストールチェック&アラートは効いてる。
怪しげなあのアプリが世界のどこと通信しているか確認する方法 – Network Connections for Android
なんか、あちこち、通信してるようです。
なんなんでしょうねこの接続先。
これ、「勝手にインストールされた」とかいってるけど、通常の野良APK対策で防げる話だと。
これまでは、野良APK対策のセキュリティ設定をしてなかった人が「リンククリック」で「ダウンロードしていいのかどうか」を独自に判断していたのが問題な気がする。
OSのセキュリティ機能を越えてるわけでなさげ。
ここで設定しておくといいですよ。
「設定」-「セキュリティ」から「提供元不明のアプリ」をOFFにするとか「アプリを確認する」にチェックをいれておく。
結局これ、「広告を表示しているサイトから(バナークリックなしに)その先に自動で遷移される」てのが「勝手にインストールされる」とユーザに認識されるということか。
「広告屋さんのチェックが甘い」ということになるのか「広告主が悪意のあるコード入りの広告を掲示した」は分かりませんが、広告屋さんによりその広告は削除され、すぐにその広告は表示されなくなるのだろう、と思ったりします。
(おしまい)
「デバッグ可能なAPKをアップロードしました。」などと言い始めた Google Play Developer Console
環境は、Mac版 AndroidStudio 0.3.5 ですが。
これまでどおりに作業して、更新後 APKをアップロードすると、
え、なにこれ。
ダイアログ上にあるリンクからのページはここ。
Using Hardware Devices | Android Developers
USB接続まわりのページになってるけど、
おまいらも首都圏外郭放水路「龍Q館」を16・17日に見てきたほうがいいぞ
こんなのが地下にあるとかwすごくね?
地下トンネルから流れ込む水の勢いを調整するための調圧水槽は、長さ177m・幅78mの広さがあり、59本の巨大なコンクリート柱が林立している。洪水防止のみを目的とすることから、通常時は水を取り込まず空堀状態で、人も立ち入れる巨大な地下空間となっている。この巨大水槽内の空間に整然と太い柱が立ち並ぶ様子は一種の荘厳さを感じさせ、あたかも地下神殿のような雰囲気を持つ。このため、特撮テレビ番組やCM、映画などの撮影にも使用される。
埼玉県春日部市上金崎の国土交通省江戸川河川事務所庄和排水機場「龍Q館」で16、17の両日、首都圏外郭放水路の特別見学会が行われる。龍Q館が今年で開館10周年を迎えたことを記念し、ポンプ室などが8年ぶりに特別公開されるほか、バザーなどのイベントも行われる。
「巨大地下神殿」で16、17日に特別見学会 8年ぶりに首都圏外郭放水路ポンプ室公開 埼玉 - MSN産経ニュース
凄いよ、ここ。