iOSアプリ「an」に、情報漏えいの脆弱性(JVN) | ScanNetSecurity
「ハイブリット・モバイルアプリのセキュリティ」株式会社アシアル 代表取締役社長 田中 正裕氏 | JSSEC
日本スマートフォンセキュリティ協会(JSSEC)は 2017 年 2 月 、都内のベルサール神田において、「JSSEC セキュリティフォーラム 2017 スマートフォン/IoT、その先にある ICT社会のセキュリティについて考える」を開催しました。JSSEC では、これまで「スマートフォンのセキュリティ」をテーマに様々な活動を展開してきました。今回は「IoT」や「AI」「制御システム」など、スマートフォンから一歩踏み込んだ講演を企画する一方、スマートフォンの技術分野も深く掘り下げました。株式会社アシアル代表取締役社長の田中 正裕氏は、「ハイブリット・モバイルアプリのセキュリティ」と題したセッションで、ハイブリッド・モバイルアプリの概要と開発時や運用時におけるセキュリティ上の注意点について解説しました。 今回のテーマである「ハイブリッドアプリ」とは、端末の機能へアクセスできるネイティブアプリ
Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから削除されているという。 Palo Altoによると、感染していたのは料理や手芸、ガーデニングなどのデザインアプリで、Android WebViewを使って静的なHTMLページを表示するという共通点があった。このページを詳しく調べたところ、HTMLコードの中にiFrameが隠されていて、悪質なドメインにリンクされていることが判明。同社が調査した時点でこのドメインは既にダウンしていたという。 感染アプ
「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査
Apache Cordova は、Android/iOS の両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されているものです。アプリケーションのマルチプラットフォーム対応を実現するための開発フレームワークは、今後もその利用が拡大すると考えられますが、セキュリティを考慮せずに利用した場合、アプリケーションに脆弱性が作り込まれ、ユーザをセキュリティ上の脅威にさらすことになりかねません。 本報告書は、Apache Cordova を使用してアプリケーションを開発した場合にどのような脆弱性が作り込まれうるかをアプリケーションの構成要素毎に調査・検討した結果をまとめたものです。Apache Cordova を既に利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者の皆様にご一読いただき、アプリケーション開発にお
Apache Cordova Vulnerability: 10{30bfbf8d9f2833f0337133e196b4dc87825dfb7d33a3602d05ee876ecd6f1178} of Android Banking Apps Vulnerable
Technical Details Android Application Security Basics Android applications are executed in a sandbox environment. The sandbox ensures data confidentiality and integrity, as no app can access sensitive information held by another without proper privileges. For example, Android’s stock browser application holds sensitive information such as cookies, cache and history, which shouldn’t be accessed by
Apache Cordovaに深刻な脆弱性、Androidアプリから情報流出の恐れ
例えば攻撃者がオンラインバンキングアプリからログイン情報を盗み出して、ユーザーの銀行口座から預金を引き出したり、別の口座に送金したりすることも可能だという。 米IBMのセキュリティ部門X-Forceは8月5日、オープンソースのアプリ開発ツール「Apache Cordova」(旧PhoneGap)に深刻な脆弱性を発見したと発表した。Cordovaを使って開発されたAndroidアプリケーションから重要な情報が盗み出される恐れがあるとしている。 IBMによると、CordovaはAndroidアプリの開発に広く使われていて、今回の脆弱性はAndroidアプリの5.8%に影響するという。「bank」のキーワードを含む248本のアプリを調べたところ、10%に当たる25本がCordovaを使っていることが分かったとしている。 同社の調査では、この脆弱性が極めて簡単に悪用できることも判明した。不正なWe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Apache Cordova」で開発されたiOSアプリに複数の脆弱性(JVN) | ScanNetSecurity
「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書
Research, News, and Perspectives