https://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
「Gmailへの攻撃成功率は92%」--スマホアプリの新たな脆弱性を研究者が発表
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2014-08-25 13:00 「Gmail」などの一般的なサービスを標的にした攻撃を可能にする脆弱性が、「Android」や「Windows」「iOS」といったさまざまなOS上に存在すると考えられると米国の研究者らが発表した。 カリフォルニア大学リバーサイド校のセキュリティ専門家と、ミシガン大学のセキュリティ専門家が、上述したOSすべてに存在すると考えられる脆弱性を発見した。この脆弱性によって、サイバー攻撃者は悪意のあるアプリケーション経由で機密データを盗むことが可能になる。 この脆弱性はAndroidスマートフォンを用いて実証された。しかし研究者らは、アプリケーションからモバイル端末の共有メモリにアクセスできるという類似の機能はOSそれぞれに搭載されているため、どのようなプラットフォーム
Facebook、Android版メッセンジャーでなぜ「録音」などの権限が必要かを説明
米Facebookは8月8日(現地時間)、英語版ヘルプセンターに「なぜMessengerアプリはAndroid端末の機能へのアクセス権限を求めるのか」についての説明ページを追加した。 同社は近日中に、モバイル版公式Facebookアプリのメッセージング機能を削除し、モバイルでのメッセージングは専用アプリ「Facebook Messenger」あるいはWebブラウザ経由でのみ利用できるようにすると告知している。 実際にはFacebookアプリの方がMessengerよりも権限の要求件数が多く(45件)、Messengerアプリで必要な権限はすべてFacebookアプリでも必要なものばかりだが、改めてMessengerをインストールしようとした際に多くの権限を要求されることに気づいたユーザーらが不満の声を上げていることに対応したものとみられる。 Android版Messengerは現在、インス
アンドロイドアプリ情報サイト[アンドロイダー]
レビューサイト「アンドロイダー」サービス終了のお知らせ 2010年より運営してまいりました「アンドロイダー」は、 2017年6月30日(金)をもって、サービスを終了いたしました。 長きにわたりご愛顧いただき、心よりお礼を申し上げます。 アンドロイダーのビジネスについて アグリゲーション事業 端末メーカーや通信キャリア、各種メディアのご要望にあわせ。当社がアプリ開発者との窓口を担い、コンテンツやアプリのスピーディーなアグリゲーションを実現いたします。 事例: KDDI株式会社「auスマートパス」 株式会社NTTドコモ「スゴ得コンテンツ」 プライバシーポリシー
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
By Dick_Wu セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。 Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/ New Android Bug Causes Bricked Device
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
カーネルに権限昇格バグが見つかる、Android 4.0~4.2系では要注意
バージョン2.6.37~3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0~4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。直接的な防御策はまだないが、基本的なセキュリティ対策を積み重ねることで危険性をある程度低下できる。 米マイターは2013年5月14日、同社が管理する脆弱性情報データベース「CVE」(Common Vulnerabilities and Exposures)に、権限昇格につながるLinuxカーネルの脆弱性情報(CVE-2013-2094)を登録・公開した。バージョン2.6.37~3.8.8のLinuxカーネルで見つかった。脆弱性の危険度を示すCVSS基本値は「7.2」と高い。該当するカーネルのバージョンが多いこと
App Ops: Android 4.3's Hidden App Permission Manager, Control Permissions For Individual Apps! [Update]
Android 4.3 has a hidden feature! It's called "App Ops" and it lets you selectively disable some permissions for your apps. Is some misbehaving app constantly pinging your location and draining your battery in a few hours? You can fix that now. Update! Optional permissions at install I'm working on my full 4.3 teardown, but I just ran across this and had to add it here: <string name="grant_confirm
![App Ops: Android 4.3's Hidden App Permission Manager, Control Permissions For Individual Apps! [Update]](https://cdn-ak-scissors.b.st-hatena.com/image/square/74fb5647b2630f041943b79952a5897b722d921e/height=288;version=1;width=512/https%3A%2F%2Fstatic1.anpoimages.com%2Fwordpress%2Fwp-content%2Fuploads%2F2013%2F07%2Fnexusae0_ic_launcher_settings_thumb.png)
「仕様にない情報まで収集?」を防止、Androidアプリ検査サービス
「仕様にない情報まで収集?」を防止、Androidアプリ検査サービス:ネットエージェントが提供、独自開発の「secroid」も活用 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。 ネットエージェントはこれに先立つ2012年10月に、Androidアプリを検査し、個人情報の流出などのリスクがないかどうかを確認できるサービス「secroid」を公開している。Androidア
ウイルス対策アプリの検出力・使いやすさによる性能比較ランキング――AV-TEST調査 #Android
ドイツのセキュリティソフト第三者評価機関のAV-TESTが、Android向けウイルス対策アプリについてマルウェア検出力とユーザビリティ(バッテリー消費、通信量、動作等)の側面から、その性能をスコア評価した調査結果を発表している。同調査の概要と、対象となったアプリをスコアに基づきランキング化して紹介する。 マルウェア検出力・ユーザビリティのテスト概要 今回の調査で対象となった製品は計22本。Kaspersky、Symantec(ノートン)、Trend Micro、Dr.Web、Lookout、F-Secureなどのメジャーどころから、あまり知られていないベンダーのものまで幅広く比較されている。調査は2013年1月に行われた。 マルウェア検出率については、4週間以内に出現した最新の約850-1000個に及ぶマルウェアサンプルを用いて行った。SDカード上にコピーされたサンプルをフルスキャンでど
ページが見つかりませんでした | あんどろいどスマート
Error - Page Not Found該当するコンテンツが見つかりませんでした あんどろいどスマートサイトマップお問い合わせ記事ネタ/アプリレビューを送るモバイル表示: 記事タイプ特集Tipsアプリニュースガジェット記事ジャンル便利化・快適化カスタマイズチューンアップセキュリティ文書編集ファイル管理ネット情報活用マルチメディアゲームライフハックソーシャル節約・お得情報機器・サービス2011年6月7月8月9月10月11月12月2012年1月2月3月4月5月6月7月8月9月10月11月12月2013年1月2月3月4月5月6月7月8月9月10月11月12月2014年1月2月3月4月5月6月7月8月9月10月11月12月2015年1月2月3月4月5月6月7月8月9月10月11月12月© 2011 AndroidSmart あんどろいどスマート All Rights Reserved
Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚
By Paul Jacobson 開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を発見したとのことです。これはデータ消去、端末の機能停止、ユーザーデータに容易にアクセスすることが可能だということを意味します。 [ROOT][SECURITY] Root exploit on Exynos - xda-developers http://forum.xda-developers.com/showthread.php?t=2048511 対象となっているのは ・「Samsung Galaxy S III」 ・「Samsung Galaxy S II」 ・「Samsung Galxy Note II」 ・「MEIZU MX」 ・その他Exynosプロセッサー(4
Android 4.2の「Verify Apps」、マルウェア検出率は15%
Android 4.2の「Verify Apps」、マルウェア検出率は15%:ハッシュ値とパッケージ名による検出ではすり抜け可能? 米ノースカロライナ州立大学コンピュータサイエンス学部の准教授のチームが、Android 4.2(Jelly Bean)に搭載された不正アプリチェック機能の「Verify Apps」に関する検証結果を発表した。 Android 4.2(Jelly Bean)に搭載された不正アプリチェック機能の「Verify Apps」で検出できるのは、既知のマルウェアの約15%どまり――。米ノースカロライナ州立大学コンピュータサイエンス学部の准教授のチームがそんな検証結果を発表した。 Verify Appsの機能は、Googleが11月にリリースしたAndroid最新バージョンの4.2に、セキュリティ機能強化の一環として搭載された。この機能を有効にすると、アプリをインストールす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
Android 4.1.1のリバースHeartbleed脆弱性
「最も洗練されたAndroidトロイの木馬」発見~急速に凶悪化するマルウェア 
Android 4.2.2のセキュリティ強化
国内アプリ紹介サイトが不正アプリの流通を推奨するような事業を展開している件で(山本一郎) - 個人 - Yahoo!ニュース
Androidアプリのセキュリティチェックはsecroid(セキュロイド)