エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Fake ID脆弱性を用いたAndroidのなりすましアプリに注意
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Fake ID脆弱性を用いたAndroidのなりすましアプリに注意
脅威情報 2014.8.19 他のアプリの識別情報を盗んでなりすます攻撃を招くAndroidの「Fake ID」脆弱性。Mc... 脅威情報 2014.8.19 他のアプリの識別情報を盗んでなりすます攻撃を招くAndroidの「Fake ID」脆弱性。McAfeeは、この脆弱性を突く悪質アプリを検出する新しいツール McAfee Fake ID Detectorを公開しました。 最近発見された「Fake ID」脆弱性によって、Androidアプリは他のアプリの識別情報をコピーしそのアプリになりすますことができます。個々のアプリは自身に固有の識別情報を持っていますが、これはアプリ開発者が公開鍵認証の鍵ペアを生成することで定義するものです。この識別情報とは、アプリのパッケージ(Androidの場合は.apkファイル)を暗号学的に署名するために用いる電子証明書のことです。この電子証明書は後にツールやオペレーティングシステムによってアプリの真正性を検証するために用いられます。しかし、アプリ開発者は、別のアプリの電子証明書をコピ