エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】開発者意図しない「iFrameタグ」入りアプリ - Google Playで100件以上(1ページ目 / 全2ページ):Security NEXT
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】開発者意図しない「iFrameタグ」入りアプリ - Google Playで100件以上(1ページ目 / 全2ページ):Security NEXT
悪意あるコンテンツを読み込もうとする「iFrameタグ」が埋め込まれたAndroidアプリが、Google Play上で1... 悪意あるコンテンツを読み込もうとする「iFrameタグ」が埋め込まれたAndroidアプリが、Google Play上で100件以上配信されていたことがわかった。開発環境に起因したものだという。 問題のアプリを検出したPalo Alto Networksによれば、「WebView」を利用してローカルの静的HTMLページを読み込む機能を備えた一部アプリにおいて、ローカルページへ悪意ある「iFrameタグ」が埋め込まれているケースを発見したという。悪意あるサイトとして知られるドメインからコンテンツを読み込むよう指定されていた。 同社が確認しただけで、少なくとも132件のアプリに問題の「iFrameタグ」が埋め込まれおり、なかには1万件以上ダウンロードされていたアプリもあった。「iFrameタグ」は、表示属性が非表示とされ、さらにサイズを縦横1ピクセルとするなど、挿入へ気が付かれないよう設定が施
2017/03/06 リンク