※13/06/29に追記しています。 まず初めに… 会社での仕事で久々に焦った。結構ダウンロードされているアプリがあるのだが、それのバージョンアップ時にタイトルのようなエラーが出てしまい、アップデートに失敗するとのこと。ソースをいじったといっても、マニフェストファイルだけだったり、ちょっと修正したぐらいだ。でも本当は、マーケットにUPする前に色々と気付けた点はあったのだ。 事前に気付いていた点 xxxx-debug.apkをは問題なくインストール出来る。 xxxx-release.apkを直接携帯に入れてインストールしようとしたら「インストールされていません」と表示され、結果的にインストール出来なかった。 ここで、あれ?release.apkってマーケット経由じゃないとエラー起きるんだっけかな?そんな風に疑問をもちながらマーケットにUPしてみました。特にエラーなど表示されずにUPでき、新バ
http://jvn.jp/jp/JVN81094176/index.html Android OS がオープンリゾルバとして機能してしまう問題 ってやつね。 報告者の森下さんが「とある方から私個人宛で報告をいただき」と言っているので、その「とある」人として少し背景を書いてみようと思う。 https://twitter.com/OrangeMorishita/status/581314325853306882 どのタイミングで発見したのか?発見のタイミングは、Android 4.2 のソースコードが出て少しして、ぐらい。この時点では、Android全てが修正されていなかった。当時、 CVE-2012-3411 (dnsmasq が libvirt の特定の config で使うときにオープリゾルバとなる) が発表されていて、これと同じ問題があるのでは、と調べた結果だった。Android の
Factory Images for Nexus and Pixel Devices Stay organized with collections Save and categorize content based on your preferences. This page contains binary image files that allow you to restore your Nexus or Pixel device's original factory firmware. You will find these files useful if you have flashed custom builds on your device, and wish to return your device to its factory state. Note that it's
「なぜ自分のAndroidデバイスには最新アップデートがこないの? 」と思っているユーザーは多いだろう。最新アップデートは必須のものではないと思うが、メーカーが手持ちのデバイスをどれだけケアしてくれて、かつ鮮度という点でデバイスの価値を決定してくれるバロメーターだといえる。この点について、端末メーカーがアップデートの裏側について解説した記事が話題になっている。 全ユーザーが平等なiOSとそうでないAndroid、どこが違う? これに関する話題はApple Insiderが「Motorola, Sony Ericsson explain to customers why they won't get the new Android 4.0 for months」というエントリでうまくまとめているので、それに沿って簡単に紹介しておく。例えばiPhoneやiPadといったデバイスの場合、Appl
はじめに これは ドリコムAdventCalendar の1日目です はじめに 1日目:ドリコムを支える中間ポイントシステム 一応自己紹介 プリキュアおじさん 嫁はキュアピース 開発の背景 ソーシャルゲームの歴史 中間ポイントについて 前受金と資金決済法について 有償ポイントと無償ポイント 複雑な売上計算 ドリコムの中間ポイントシステム(dpoint)について 自分の役割 重要なこと dpointが導入されているアプリ 課金フロー iTunesでの中間ポイント購入 GooglePlayでの中間ポイント購入 ポイント消費 dpointのリリースノート gemのボリューム date_discreterというgemを作りました どういうgem? 月の歯抜けを調べる 日の歯抜けを調べる 時間の歯抜けを調べる dpoint改修時のつらみ DBのスキーマ変更する場合は導入してるアプリ全部での影響を調べ
すまほん!! » テック » セキュリティ » XPERIAスパイウェア問題まとめ:中国検閲システム「金盾」との関係、技術的側面からの解説 本記事では、SONYのスマートフォンXPERIAにおける、スパイウェア疑惑について、中国のネット検閲と技術的側面から解説します。 騒動の原因は? 最近になり一部のXPERIA端末において、本体ストレージに baidu という名前がついたフォルダが自動で生成されることが海外のフォーラムで取り上げられました。 Baiduと言えば、中国最大手の検索サイトで、日本国内ではアプリケーションのインストーラにハンドルされユーザの意図しない形でインストールされる hao123 や、プライバシーの設定に関わらず情報を無断で送信していた Baidu IME などを開発・提供している企業です。詳しくない方でもその名前は聞いたことがあるのではないでしょうか。 フォーラムで話題
スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したこと サーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること 前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です(証明書の検証に失敗した場合はSSL_connectがエラーを返します)。 一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ
本稿では、Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908について、発見の経緯と脆弱性の詳細、起こり得る影響などについて報告します。 発見の経緯 奥一穂さんとfacebook上で会話していて、スマホアプリ等でSSLサーバ証明書の検証をする際に、コモンネームを検証していないアプリの可能性について示唆を受けました。その内容は、奥さんのブログ記事として以下にまとめられています。 Kazuho's Weblog: SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について) 詳しくは上記記事をお読みいただくとして、サーバ証明書の検証の要点としては以下となります。 証明書が信頼された認証局の発行したものであること 証明書の有効期限の範囲内であること サーバ証明書のコモンネームが接続しようとしているサーバと一致していること これらのう
Posted by Alex Klyubin, Android Security Engineer The Android security team has been investigating the root cause of the compromise of a bitcoin transaction that led to the update of multiple Bitcoin applications on August 11. We have now determined that applications which use the Java Cryptography Architecture (JCA) for key generation, signing, or random number generation may not receive cryptogr
こんにちは! レテです. SADPに当たって,MacにAndroid開発環境を整えたので,自分がどんなことをやっていたかを備忘録的にまとめておきます. Androidも更新ペースが激しいのか,意外とまとまった形で最近のAndroid環境のインストール方法を書いているWebページは多くありませんでした. 少しでも役に立てばいいな(願望) やりたいこと MacにEclipseとAndroid SDKとAVDを導入して,PCのみでAndroid開発ができるようにしたい. 対象者 Android/Java初学者. CLI使えない人にも少し配慮したい. あまり細かいことは気にせず,とりあえず動けばいい人向け.*1 ちなみに僕も初学者です(しろめ 環境 Mac OS X 10.8.5 Javaの処理系を導入 Android SDK導入前に,Javaのインストールが必要. 僕の環境ではJavaはデフォル
ターミナルから端末、もしくはエミュレータに対してIntentを投げることが可能です。 アプリケーションの開発を行っていると、ブロードキャストインテントなど特定のタイミングにしか飛んでこないIntent(端末起動時のBOOT_COMPLETE)や、暗黙のIntentに反応させたいということがあるかと思います。 そういったときに、ターミナルからIntentを投げることができれば非常に便利です。 今回は、比較的よく使われると思われる以下の3つの方法について解説します。 明示的Intent ブロードキャストIntent 暗黙的Intent amコマンド ターミナルからIntentを投げるには、amコマンドを使用します。 今回は、PC上でエミュレータを起動している状態を想定して解説を行いますが、実機の場合でも特に違いはありません。 それでは早速使ってみましょう。まずはターミナルを起動してください(w
对不起,您请求的页面不存在、或已被删除、或暂时不可用 请点击以下链接继续浏览网页 》查看产品展示 》返回网站首页 manbetx·万博(中国)有限公司
1 スマホアプリにおけるアプリケーション・プライバシーポリシー掲載の 国際比較調査 An International Comparison of Application Privacy Policies in Mobile Applications 一瀬 小夜† 高木 浩光† 渡辺 創† Sayo Ichinose Hiromitsu Takagi Hajime Watanabe あらまし スマートフォン用アプリケーション・プログラム (以下, アプリ又はスマホアプリと言う. ) では,各アプリについて,それがどのような情報を外部に自動的に送信するものであるかを利用者に 明らかにするため,アプリケーション・プライバシーポリシーの掲載が求められているところ,日本 においては,その取組みが十分になされていない疑いがある.本調査は,国ごとに提供されている Google Play の「無料アプリト
スマートフォンのセキュリティについて ma.la 自己紹介 http://ma.la https://twitter.com/bulkneets LINE株式会社 livedoor方面の人です 仕事 JavaScript, Perl 元々の専門領域はUI, フロントエンド Webアプリ全般 認証認可周り セキュリティに関する業務 自社サービスのリリース前にチェックしたりとか 何か新しい攻撃手法見つかったら調査 他社サービスの問題見つけて報告したり オープンソースプロダクトのバグ報告したり そもそも何でJavaScriptを書いてた人間が セキュリティに関することをやっているのか あらゆるデバイスでHTML + JavaScriptが使われている どこまで悪用できるのか、どうやって修正すべきなのか 社内でもっとも詳しい 基本的にはWebの人 iOS / Android アプリ開発あまり詳しく
Application内での共有データ等の管理などに便利です。 詳細な使用方法は続きをどうぞ Applicationクラスを継承する際に必要な事は、 継承したクラスの作成 AndroidManifest.xmlへの独自Applicationクラスの登録 以上の二点です。 また、使用する場合には以下に気をつけます。 Context#getApplication() を使用し、独自Applicationクラスのオブジェクトを取得する。 今回は2枚のActivityを作成し、以下の様に動作するサンプルを作成します。 画像リソースの取得/独自Applicationクラスへのデータセット 独自Applicationクラスからのデータロード/画像リソースの表示 Applicationクラスの継承 まず、Applicationクラスを継承した、独自Applicationクラスを作成します。 packag
Androidアプリケーションのプライバシーポリシー作成を支援するEclipseプラグインです。本プラグインを利用することで、総務省が公開する「スマートフォン プライバシー イニシアティブ(SPI)」に定められた要件を満たすアプリケーションプライバシーポリシーを、アプリ開発と並行して、簡単な手順で作成できます。 ※「Android」はGoogle Inc.の商標または登録商標です。 総務省が公開した「スマートフォン プライバシー イニシアティブ(SPI)」が定める8項目※を備えたプライバシーポリシーの作成に有効な支援情報を提供します。支援情報を用いた雛形を編集して、必要項目を全て記載した「詳細版」と、スマートフォンの画面における読みやすさに考慮した「概要版」の各アプリケーションプライバシーポリシーを、HTML形式で出力します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く