Androidにおけるセキュリティ設計と動作(後編)
※この記事は、書籍『Android Security 安全なアプリケーションを作成するために』の第3章の内容を、ThinkIT向けに特別にオンラインで公開しているものです。詳しくは記事末尾の書籍紹介欄をご覧ください。 今回は、前回の「第3回 Androidにおけるセキュリティ設計と動作(前編)」に続いて、アンドロイドのセキュリティ関連の設計と動作について技術的な観点から見ていきます。 3.5 固有識別子 多くのWebアプリケーションでは、ユーザがログインIDとパスワードを入力してサーバにログインし、そのユーザのデータにアクセスします。ユーザがアカウントを作成したり、入力ボックスにパスワードを入力したりするのは非常に手間がかかります。このためWebの世界では、Cookieを利用することで、実際にはログインしていなくてもログインしているかのように扱うケースがあります。たとえばAmazonでは、
Androidアプリを悪用したワンクリック詐欺が登場 - シマンテック
シマンテックは1月13日このほど、同社のブログでAndroidアプリを悪用した新手のワンクリック詐欺が発見されたことを公表した。シマンテック同社のセキュリティ製品では、今回発見された悪質なアプリをAndroid.Oneclickfraudとして検出する。 2011年夏にスマートフォン向けのワンクリック詐欺が発見されて以降、ワンクリック詐欺サイトは増え続けている。従来の詐欺サイトは、偽の有料サービスへの登録を誘導する単純なものであったのに対し、新たに発見されたワンクリック詐欺では、Androidアプリを悪用して端末内の個人情報を盗み取る危険性があるという。 同社によれば、詐欺サイトへアクセスすると、アプリのインストール画面へと誘導され、インストールを行う際に、ユーザーの所在地、電源投入時の自動起動、メールアドレスなどへのアクセスの許可が要求される。 ブログでは、ビデオ再生のアプリを例に挙げて
Androidユーザーに悪夢再来か
米シマンテックが、Androidを狙った新たなマルウエア「Android.Lightdd」についてブログで説明している。 Android.Lightddは、「Android.Rootcager」(別名「Droid Dreams」)の後続種と見なされているという。Droid Dreamsは、Android端末のルート権限を奪おうとするマルウエアで、同種のマルウエアとしては最初にユーザー環境で検出された。 ただLightddにはトロイの木馬化されたパッケージが加えられており、パッケージの名前が「lightdd」で終わっている。検出当初の報告では、Lightddが関連しているパブリッシャーのアカウントは5件だったが、シマンテックはさらにもう1件発見した。いずれのアカウントも現在は停止になっているという。 写真●Android.Lightddを説明する画像 LightddがDroid Dreams
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidに脆弱性:アプリ仲介でシステムレベルのアクセス
