iPhoneは安全？　そんなわけない

後半に、オススメ設定

2023年5月のセキュリティ会議「Black Hat Asia 2023」で発表

■Lemon Group
攻撃グループ「Lemon Group」が出荷時に感染済みのモバイル端末を利用してサイバー犯罪ビジネスを展開、ビッグデータの解析と運用を行う。
SMS PVA（SMS Phone Verified Accounts：SMS認証の回避に使用される手段）用ボットネットを利用していた事がわかっている。
「Guerilla」というマルウェアを使用する。
その影響が別のIoT（Internet of Things）機器にまで及ぶ可能性も有る。

スマホ販売企業が設計し、下請け製造企業がスマホを作っている　OEM
低価格スマホの場合、下請けには利益がなく、それを知っているサイバー犯罪ビジネスグループがスマホ製造業者と交渉して違法にマルウェアを組み込んで出荷した。

システムに入っているので検知することも削除することも出来ない
プロがシステムライブラリROMイメージを抽出してフォレンジック調査・解析してやっと分かるマルウェア（プログラム）なので、素人や総務省など行政の人間には見抜けない為、そのまま合格となり販売されている。

セキュリティ企業が埋め込まれた特殊なコードを通報しても、直ぐに変更されるので検出するのが難しい。

展開されるサイバー犯罪ビジネス
・SMS受信プラットフォーム
・SMSゲートウェイ
・SMSプロモーションプラットフォーム
・プロキシプロバイダ（リバースプロキシ設置）
・Whats プロモーションプラットフォーム
・LINE プロモーションプラットフォーム
・Facebook プロモーションプラットフォーム
・広告プロモーションプラットフォーム　Splashプラグイン
SMSメッセージを傍受して電話番号とワンタイムパスワードを読み取る。
クッキー情報、フレンドリスト、プロフィール、メールアドレスなどの各種情報を収集販売する。

・広告を気づかれないうちに表示して自動クリックする　＞広告収入
・個人情報を収集する　＞SNSなどの発信者特定　＞暗殺・詐欺・訴訟
・スマホを乗っ取る「Triada」　＞サプライチェーン攻撃　＞サーバ攻撃　などに利用
・マイクやカメラ、GPSなどを勝手に起動する　＞盗撮・盗聴　＞ハニトラ・脅迫

ゼロクリック攻撃（イスラエルが開発したスパイウェア「Pegasus」）
個人情報・スマホの位置情報・メッセージ・通話・カメラ・マイクなど
ユーザーがアクションしていないのに無断で利用される。
Android、iPhone 問わず。
ゼロディ攻撃＋ゼロクリック攻撃では、ユーザーのアクションを必要とせず、メッセージアプリの脆弱性を利用して、メッセージの受信だけでスパイウェアの感染に至らせることが可能。

iPhoneは安全ではない
iPhoneは、サンドボックスと呼ばれる独立したメモリー空間を有することで、セキュリティリスクの軽減を図っているが、Pegasusのように未知の脆弱性を悪用したゼロデイ攻撃を用いられると、サンドボックスは効力なくマルウェアの侵入を許してしまう。

新たにChatGTPをiPhoneに搭載する
オープンAIのセキュリティは疑問が残る。
iPhoneは通話内容を文字に変換して記録する様になるが、それにより検索しやすくなる。マルウェアに感染したiPhoneであれば、外部からも抜き取れる可能性があるという指摘もあり、イーロン・マスク氏は自社内でのiPhoneの使用を禁止するだろうと語った。

高機能化されたメッセージアプリには脆弱性が多く見つかっている。

政治・経済・国防・研究開発にも関わるマルウェア、スパイウェアです。
他社や他国の情報を盗むという使い方が一般的ですが、ジャーナリストが政治家などの秘密情報を集める目的で使用することも有るようです。

OSのアップデート
アップデートとは、スマホのOSやアプリなどを最新の状態へ更新する作業のことです。 主に、スマホのOSやアプリで発見された不具合の修正や、機能の追加、セキュリティなどの強化などを目的として行います。 アップデートの内容は時々で変わりますが、なかには重要な不具合を修正するアップデートもあるので、定期的に行うことが重要です。

古くなったスマホはアップデートされなくなり、セキュリティも低下する
諦めて最新のスマホに買い替えましょう。
最新のスマホだとセキュリティアップデート期間も長く、それだけ長期安全に使える可能性が高い。

ターゲットにされたら終わりですけど。

再フラッシュという手法ですが、メーカーによる悪意ある改変も可能になっています。

感染端末内では、アプリの起動をサポートする「Zygote」と依存関係にあるライブラリが改ざんされた状態で配備されています。
これにより、Zygoteのプロセス内に「ダウンローダ」が読み込まれます。続いてダウンローダ（本稿では「メインプラグイン」と呼ぶ）は、追加のプラグインをダウンロードして実行します。この不正な動作は、Zygoteからfork（プロセス複製）によって作成された別のアプリ側にも受け継がれます。

Androidでアプリが勝手にインストールされる問題が発生しました。
通知が出っぱなしになって設定やスワイプして消すことが出来ず、自動で消えない。

原因となるアプリはAndroidのシステムアプリが更新されてインストールされてしまうとアンインストールできないため、手動で停止する必要がある。
勝手にインストールされるオススメのアプリ・ゲームは手動でアンインストールしなければならない鬱陶しさが有るね。放置するアプリの数がとどんどん増える。

■キモい広告がトレンド
皮膚のブツブツやザラザラ、皮膚の中に蠢くものが、気持ち悪い老人の映像を使用した刺激的で汚らしいゾッとする様な映像を用いた広告が増えています。
キモい広告を表示させたくない。
■対策
Google 広告にログインします。
左側のページメニューで [広告と広告表示オプション] をクリックします。
削除する広告のチェックボックスをオンにします。
広告の統計情報の表の上部にある [編集] プルダウン メニューをクリックします。
[削除] を選択します。
■限界あり　大人の事情
広告を出している企業が大金を積むと非表示には出来ない事になっている
同じゲーム会社の広告ばかり繰り返し表示されるのも同様

スマホ
【設定】→【プライバシーとセキュリティ】→【サイトの設定】→【広告】
「煩わしい広告や誤解を招く広告が表示されるサイトで広告をブロックする」をON

または

【設定】→【セキュリティとプライバシー】→【プライバシーの詳細】→【広告】
【広告のプライバシー】→【広告のトピック】
ブロックするトピックを選択
ＯＫする

通知を消す
【設定】→【アプリの通知】→【本アプリ】
通知をOFFにしてください。

Android 8.0以降の場合は下記設定も必要です。
【設定】→【アプリと通知】すべて表示 →【システムを表示】
[Androidシステム]-[通知]-[本アプリを他のアプリの上に重ねて表示]のチェックを外す

アップデートでメニュー内容は変更になることがあります
参考にしながら辿り着いてください。

不要なアプリ広告　
SAMSUNG Galaxy に最初からプリインストールされていた迷惑アプリで、コレが原因でSAMSUNGは評判を落としたが、やがて、Android OS 14で全体に（大人の事情）で広がった。

AppCloudというシステムアプリが勝手にアプリをインストールする
PUA：Potentially Unwanted Application

SAMSUNGなど、そのシステムアプリを仕込んだメーカーが広告収入を得る仕組み。
ユーザーの同意など関係ない。

非正規アプリをインストールしない設定
■仕組み
「.apk」という形式のファイルを開くとアプリが展開（解凍）されてインストールされます。
■対策
「.apk」ファイルを開けない設定にしておくと安全です。

プライバシーとセキュリティの設定
■トラッキング拒否をＯＮ
トラッキングでは、ブラウザにログイン情報などが残るため、会社の共用パソコンなどを利用する際は不正利用や情報漏洩のリスクが高まります。 具体的には、共用のパソコンでWebサイトにログインし、ログインIDやパスワードが記録されると、他者でもログインが可能になってしまうのです。

■使用状況と診断状況をオフにする
【設定】→【プライバシー】→【使用状況と診断情報】

■Google MAP　タイムラインをオフにする
【設定とプライバシー】 をタップします。
【位置情報の設定】 で 位置情報がオン になっていたら危険
オフにしておいたほうが安全です。

訪問した店舗をオススメするインフルエンサー以外は必要ない機能です。
便利機能ではありますが、個人を特定されかねない危険な事
スマホを紛失した際にも拾った人に個人情報とタイムライン情報を渡す結果になり、行動パターンがバレバレになる。
わずかなポイントを貯めて個人情報を売るのはやめた方が良い。

■アプリにアクセス制限をかける
アプリのアクセス権限は極力オフにして使いましょう。
誰（犯罪者かも知れない）が作ったか分からないアプリに、カメラやマイク、位置情報のフルアクセス権限を与えてはならない。

アクセスを許可しないと使えないアプリでは、「アプリ起動時のみ許可」に設定すると良い。

■不明なアプリのインストールをオフにする
【設定】→【プライバシー保護】→【不明なアプリをインストール】
この提供元のアプリを許可　をオフにします。

■広告アプリを停止する
システムアプリにもインストールされていることが有る
勝手にアプリをインストールしたり、通知でオススメする面倒くさいやつ
システムだとアンインストールできないので、動作を停止させる。
非表示にしている事が多いので見つからないと思うが、システムアプリも表示させる設定がある。

上で書いたイスラエル製のアプリはkillしましょう。

最後に
LINEはスパイウェアです。
アンインストールがおすすめです

LINEは度々、韓国と中国に個人情報や履歴を送信するスパイ行為を繰り返しています。まったく反省しない面の皮の厚いLINEヤフーを消しましょう。

すっとぼけてるのが本当だとしたら、それは厚顔無恥ですね。

日本人の情報、日本の技術、日本のリアルタイムビッグデータがLINEで抜かれる。