APNdroid is suspended on the Android Market
[update3] APNdroid is republished in Market with notification ads removed. I received email from Google that confirms that the app was suspended because many users reported it as malicious or malware-like. Apparently even without Market review process, Android users are able to deal with idiots of my kind. I can only hope they will continue to love this app, even though I deserve some ass-kicking.
スマホ、アプリで勝手に位置情報収集…米に送信 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
あるゲームアプリを入れようとすると、こんな画面が現れた。「連絡先データ」は電話帳、「携帯のステータス」は電話番号を示すとみられる 高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。 延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。 KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信す
ContentProviderのアクセス範囲 ――Dropboxにおける脆弱性の修正
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第2回では、さっそくAndroidの話題をとりあげます。AndroidのContentProviderを使うときの注意点を解説します。 はじめに Androidにはデータを読み書き/共有するための仕組みとしてContentProviderがあります。データの読み書きを簡単に実装するためのインターフェースも備えていて便利なものです。また、Androidでは基本的に他のアプリケーションとデータをやり取りすることはできません。自分が作成したアプリケーションのデータを他のアプリケーションで利用してもらう場合、データを共有する方法の一つ
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
「安全なアプリケーションを作成するために」の資料アップしました。
先日のブログでご紹介したとおり、Androidの会12月の定例イベントに登壇させて頂きました。 その時に使用しました資料をアップしました。下記リンクよりダウンロード可能です。 2011年12月5日 日本アンドロイドの会定例 安全なアプリケーションを作成するために資料(PDF) ソフトウェアを作成する観点から、アンドロイドのセキュリティってどのような機能があるのか、注意点等を説明しています。ただ、私は、基本的にパワポにあまり詳しく書かずに、キーワードを書いておきその場で話す内容を決めていくタイプなので、あまり詳しく資料には書いてないので、これだけではあまりわからないかなぁと思ったりもしています。(今回の資料は書いてあるほうなのですが…) 実は昨日は、持ち時間が30分だったのですが、少しぐらいオーバしても大丈夫だろうと、思っていたのですが、みんな仲良くそんな感じだったらしく、全体としてかなり時
不正アクセスで通販サイト停止 NHKニュース
不正アクセスで通販サイト停止 12月17日 0時37分 「KDDI」は、「ディー・エヌ・エー」と共同で運営する通販サイト「auoneショッピングモール」に外部から不正なアクセスがあり、4件のアカウントで不正な購入手続きが行われていたと発表しました。KDDIでは被害の拡大を防止するため、このサイトでのパソコンとスマートフォン向けのすべてのサービスを停止しているということです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
水無月ばけら on Twitter: "@ockeghem @ogochan あれは順位を上げる目的ではなくて、検索結果ページでクリックしてもらうための施策です。日本語を含むURLは目立ちますし、URLにドンピシャなキーワードが含まれていればクリックされやすくなるという話です。"
室橋@8歳児警備員 on Twitter: "apache killer対策でrangeを無効化したときに、pdfのダウンロードが出来なくなる可能性がありそうだけど、古いacrobat readerの入ってるマシンが無くて試せない"
Kazutomo S. on Twitter: "Apache Killer対応にウヒョーという状態。動作検証でアタックかけたら、あるサーバは瞬時に落ちた。携帯動画サーバだと最低限rangeが効かないと、配信できない。サーバの用途確認しつつ設定。"
Thomas Cannon on Twitter: "Reverse Engineering of the Android File System (YAFFS2) PDF: http://t.co/OAgRT8MY via @carlosacastillo"
従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック) | ScanNetSecurity