Article
Song
Inquiry
2021, 02/13 19:10 (1399day) Posted | 1393day Updated
スマホのゲームなどを配信できる「スクリーン配信」をサポートする他の配信サービスにおいて、
下記の手口で配信者のTwitterアカウントなどを乗っ取る攻撃が確認されています。

1. 悪意ある攻撃者が、配信中の配信者のTwitterなどのアカウント復旧用ワンタイムキーを送信する
2. 配信者のスマホに新着SMSやメールのプッシュ通知が表示され、配信に映り込んでしまう
3. 悪意ある攻撃者が配信経由でキーを確認し、アカウントを乗っ取る

kukuluLIVEにおいても、kukuluLIVE Encoder2アプリのスクリーン配信機能や、
パソコンからのスマホスクリーンキャプチャを使用した場合、上記の攻撃を受けるリスクがあります。

【Androidをお使いの場合】
スクリーン配信を使用中は、サイレントモードをオンにしてください。
※機種やバージョンにより機能やUIが異なる場合があります。



【iPhoneやiPadをお使いの場合】
iOS版のアプリ単体でのスクリーン配信においては、コメントをプッシュ通知経由で表示するためプッシュ通知全体を非表示するとコメントが確認できなくなります。
当該環境では「メッセージ」アプリや「Gmail」、「メール」、「LINE」などのアプリのプッシュ通知をオフにした状態で利用されることをお勧めします。


iPadのSplitViewを使ってコメント欄を常に表示する場合は、プッシュ通知全体をオフにしても差し支えありません。
「おやすみモード」を使う場合は、下記のように設定する必要があります。



https://magical.kuku.lu/?3595 ツイート
Articles with a posting date near the same category as this article:
2021, 02
2021/02/13 kukuluLIVE スマホスクリーン配信におけるセキュリティリスクについて
2021, 01
2020, 12
2020, 11
2020, 10
2020, 09
2020, 08
2020, 06
2020, 05
2020, 04
2020, 03
2020, 02




© Kukusama.