[B! cordova][Security] flatbirdのブックマーク

iOSアプリ「an」に、情報漏えいの脆弱性（JVN） | ScanNetSecurity

flatbird 2019/03/20

リンク

「ハイブリット・モバイルアプリのセキュリティ」株式会社アシアル代表取締役社長田中正裕氏 | JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は 2017 年 2 月、都内のベルサール神田において、「JSSEC セキュリティフォーラム 2017 スマートフォン/IoT、その先にある ICT社会のセキュリティについて考える」を開催しました。JSSEC では、これまで「スマートフォンのセキュリティ」をテーマに様々な活動を展開してきました。今回は「IoT」や「AI」「制御システム」など、スマートフォンから一歩踏み込んだ講演を企画する一方、スマートフォンの技術分野も深く掘り下げました。株式会社アシアル代表取締役社長の田中正裕氏は、「ハイブリット・モバイルアプリのセキュリティ」と題したセッションで、ハイブリッド・モバイルアプリの概要と開発時や運用時におけるセキュリティ上の注意点について解説しました。今回のテーマである「ハイブリッドアプリ」とは、端末の機能へアクセスできるネイティブアプリ

flatbird 2017/03/24

リンク

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上

プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから削除されているという。 Palo Altoによると、感染していたのは料理や手芸、ガーデニングなどのデザインアプリで、Android WebViewを使って静的なHTMLページを表示するという共通点があった。このページを詳しく調べたところ、HTMLコードの中にiFrameが隠されていて、悪質なドメインにリンクされていることが判明。同社が調査した時点でこのドメインは既にダウンしていたという。感染アプ

flatbird 2017/03/03

リンク

「Apache Cordova」で開発されたiOSアプリに複数の脆弱性（JVN） | ScanNetSecurity

flatbird 2016/05/20

リンク

「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

flatbird 2015/09/22

リンク

「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査

Apache Cordova は、Android/iOS の両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されているものです。アプリケーションのマルチプラットフォーム対応を実現するための開発フレームワークは、今後もその利用が拡大すると考えられますが、セキュリティを考慮せずに利用した場合、アプリケーションに脆弱性が作り込まれ、ユーザをセキュリティ上の脅威にさらすことになりかねません。本報告書は、Apache Cordova を使用してアプリケーションを開発した場合にどのような脆弱性が作り込まれうるかをアプリケーションの構成要素毎に調査・検討した結果をまとめたものです。Apache Cordova を既に利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者の皆様にご一読いただき、アプリケーション開発にお

flatbird 2015/09/16

リンク

Research, News, and Perspectives

Move faster than your adversaries with powerful purpose-built XDR, attack surface risk management, and zero trust capabilities Learn more

flatbird 2015/05/28

Cordova の脆弱性

リンク

Security | IBM

The massive cybersecurity risk you’re overlooking: your office. Most of us think of cybersecurity as a purely digital affair, but cyberattacks can actually begin right here in the physical world. Read now

flatbird 2014/08/07

リンク

Apache Cordovaに深刻な脆弱性、Androidアプリから情報流出の恐れ

例えば攻撃者がオンラインバンキングアプリからログイン情報を盗み出して、ユーザーの銀行口座から預金を引き出したり、別の口座に送金したりすることも可能だという。米IBMのセキュリティ部門X-Forceは8月5日、オープンソースのアプリ開発ツール「Apache Cordova」（旧PhoneGap）に深刻な脆弱性を発見したと発表した。Cordovaを使って開発されたAndroidアプリケーションから重要な情報が盗み出される恐れがあるとしている。 IBMによると、CordovaはAndroidアプリの開発に広く使われていて、今回の脆弱性はAndroidアプリの5.8％に影響するという。「bank」のキーワードを含む248本のアプリを調べたところ、10％に当たる25本がCordovaを使っていることが分かったとしている。同社の調査では、この脆弱性が極めて簡単に悪用できることも判明した。不正なWe

flatbird 2014/08/07

リンク

はてなブックマーク

タグ

関連タグで絞り込む (7)

cordovaとSecurityに関するflatbirdのブックマーク (9)

お知らせ

今週のはてなブックマーク数ランキング（2025年4月第3週）

今週のはてなブックマーク数ランキング（2025年4月第2週）

今週のはてなブックマーク数ランキング（2025年4月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス