『スマホを充電したらデータを抜かれた!:日経ビジネスオンライン』へのコメントブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
Re: Freezing Chrome for Ice Cream Sandwich - latest log
2015-03-03 にこういった記事が踊りました。 Freezing Chrome for Ice Cream Sandwich Google、Android 4.0向けChromeのサポート打ち切りへ ついネガティブな思考に囚われた人もいるとは思いますが、あらかじめこのような事態を想像していた人も少なからずいるでしょう(もちろん、貴方もその中の一人だと思っています) 外部の変化に対応し、より客観的に物事を判断するためには、まずは数字を出す必要があります。 2012年以降に国内キャリアから発売されたデバイスで、いままで Chrome が使えていたが Chrome 43 以降は利用できなくなるデバイスの一覧 今回の記事に該当するデバイスは、国内だと36機種あります。 docomo au Softbank SH-03F CAL21 SBM204SH SC-01E KYL21 DM013SH
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
非公認アプリへのID・パスの入力で被害か、IPA
独立行政法人の情報処理推進機構(IPA)では毎月、情報セキュリティについての呼びかけをサイト上で公開している。2014年9月の呼びかけでは、App StoreやGoogle Playのような公式マーケットで非公認のスマホアプリに対し、不用意にIDやパスワードなどのアカウント情報を登録しないように注意喚起している。 ゲームアプリの権利が奪われる事件の概要 きっかけは先月に発生した事件。App Store上でゲームアプリを公開していた作者がその所有権を不正に奪われてしまうというものだ。この作者は、アップルが提供する開発者支援の公認アプリ「iTunes Connect」に加え、アップルではない第三者が提供する非公認の売上管理アプリを利用していた。 ともに、アップルのサイトへの接続時にApple IDとパスワードの情報が求められたが、非公認の売上管理アプリの運営者に悪意があったもよう。同アプリに登
2014年4月第3週 AndroidからみたHeartbleed問題 | gihyo.jp
OpenSSLで発見されたバグを影響を受けるアプリをチェックできるアプリ 今週は、オープンソースのSSL/TLSライブラリOpenSSLの深刻な脆弱性「Heartbleed」が発見されて、世界中を震撼させました。 発見された脆弱性は、OpenSSLのバージョン1.0.1/1.0.2系列に存在します。 これは、Heartbeat拡張の実装に問題があり、リモートからプロセスのメモリ上のデータを読み取られてしまうおそれがあります。 この脆弱性に関しては、ウェブサービスの早急な対応ばかりが注目されていますが、OpenSSLはAndroidでも使われているので、他人事ではありません。 Android OSやアプリがどのような状況か診断できるアプリがいくつかリリースされているので、ご紹介します。 Android OSの状況が確認できる「Heartbleed Detector」 Android OSでは
Google Playからアプリ自動インストールを行う危険な国内向けAndroidアプリ
※本ブログは、Mobile Malware Researcher 中島大輔氏によるものです。 ※本ブログの内容は2014年3月4日時点のものです。 Android端末ユーザーは通常、アプリ説明ページの内容やプライバシーポリシーを読んだり、アプリが要求する権限をインストール時に確認し許可したりするなど、いくつかの対話を行いながら、Google Playストアからアプリをダウンロードおよびインストールします。マルウェアや潜在的に危険なアプリ、不審なアプリのインストールを避けるために、これらの確認処理はAndroidのセキュリティにおいて重要な役割を担っています。 しかし、McAfeeは最近、これらの重要な確認処理が省略されたほぼ自動的な方法でGoogle Playから他のアプリのダウンロード、インストールおよび起動を行う危険な国内ユーザー向けアプリをGoogle Play上で確認しました。この
カーネルに権限昇格バグが見つかる、Android 4.0~4.2系では要注意
バージョン2.6.37~3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0~4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。直接的な防御策はまだないが、基本的なセキュリティ対策を積み重ねることで危険性をある程度低下できる。 米マイターは2013年5月14日、同社が管理する脆弱性情報データベース「CVE」(Common Vulnerabilities and Exposures)に、権限昇格につながるLinuxカーネルの脆弱性情報(CVE-2013-2094)を登録・公開した。バージョン2.6.37~3.8.8のLinuxカーネルで見つかった。脆弱性の危険度を示すCVSS基本値は「7.2」と高い。該当するカーネルのバージョンが多いこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleのクローラーになりすましたDDoS攻撃が多発 - CIOニュース:CIO Magazine
https://www.bluebox.com/technical/android-fake-id-vulnerability/