[B! 2012年][android] kaito834のブックマーク

kaito834 id:kaito834

2012年とandroidに関するkaito834のブックマーク (24)

ESファイルエクスプローラーのバグが一応修復 - satoweb_log
kaito834 2012/03/11
2012年2月、Androidアプリ「ESファイルエクスプローラー」にてオープンしたTCPポートのサービスにおいてアクセス制御の不備が発覚。1.6.2 で修正された。関連：http://jvn.jp/jp/JVN08871006/

android

Vuln

2012年
リンク
Introducing Google Play | Android Developers Blog
Introducing Google Play Posted by Dirk Dougherty on 06 March 2012 at 10:10 AM [This post is by Kenneth Lui, Android Developer Ecosystem. —Dirk Dougherty] For more than a year we’ve been focused on expanding the reach, content, and monetization opportunities of Android Market. We started by extending the store to users on the web and then went on to add books, movies, and music. The number of peop
kaito834 2012/03/07
2012年3月、「Android Market」が書籍/動画/音楽のコンテンツを統合して「Google Play」に名称変更。マーケットアプリは「Play Store」アプリにアップデート（Android2.2以降が対象）

android

2012年
リンク
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Techno logy Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。「カメラがあっ
kaito834 2012/03/06
2012年3月に開催されたRSA Conference 2012におけるCrowdStrikeのジョージ・クルツさんらの講演内容に関する記事。この記事を読んだ感触では、脆弱性を突いて権限昇格、アプリのインストールという感じだろうか。

2012年

android

Vuln
リンク
Et Tu, Google? Android Apps Can Also Secretly Copy Photos
7:17 p.m. | Updated Adding context in fourth paragraph. It’s not just Apple. Photos are vulnerable on Android phones, too. As Bits reported this week, developers who make applications for Apple iOS devices have access to a person’s entire photo library as long as that person allows the app to use location data. It turns out that Google, maker of the Android mobile operating system, takes it one st
kaito834 2012/03/06
http://bits.blogs.nytimes.com/2012/02/28/tk-ios-gives-developers-access-to-photos-videos-location/ と同様に Android 端末でも同様のことができるとの話題。Google のスポークスマンのコメントが参考になりそうだ。

2012年

android

privacy
リンク
Naked Security – Sophos News
Products & ServicesSecurity OperationsThreat ResearchAI ResearchNaked SecuritySophos Life
kaito834 2012/02/29
2012年2月、プレミアムSMSを送信するAndroidマルウェアで100000ユーロを儲けたと主張する2人の男性がフランスで起訴された模様（出典元まで確認していないです）

android

Virus

2012年
リンク
Naked Security – Sophos News
kaito834 2012/02/28
2012年2月、SophosがAndroid版Facebookで友達リクエストからAndroidマルウェアが自動的にダウンロードされる手口を確認したとのこと。動画を確認した限りでは、自動的にダウンロードだけのようだが気になる。

2012年

android

Virus
リンク
Security
Software has holes, and hackers will exploit the new vulnerabilities that appear daily. Keep tabs on the latest threats. Product Research Deep-dive, compare, decide The best VPN trials of 2024: Expert tested and reviewed
kaito834 2012/02/28
詳細がよく分からないため様子見。「the attack is delivered via spear-phishing SMS messages that lure users to a link that exploits a WebKit zero-day vulnerability.」関連：http://threatpost.com/en_us/blogs/researchers-detail-webkit-zero-day-android-phones-rsa-conference-022512

android

Vuln

2012年
リンク
とある技術屋の日記マルウェア
しばらく溜め込んでいたらこんな事に…。 McAfee Android/Anserver.A (McAfee Inc.: 1/26) Android/DrdDreamLite.T (McAfee Inc.: 1/26) Android/FoncyDropper.A (McAfee Inc.: 1/26) Android/OneClickFraud.D (McAfee Inc.: 1/26) Android/OneClickFraud.E (McAfee Inc.: 1/26) Android/PJApps.ZR (McAfee Inc.: 1/26) Android/Qicsomos.A (McAfee Inc.: 1/26) プレミアムSMSの送信 Android/Sinuroot.B (McAfee Inc.: 1/26) RootedTool Android/AppHnd.A (McA
kaito834 2012/02/23
McAfeeとSymantecのマルウェア情報。「 Android/Sinuroot.B, Android/FunzTools.A 」、「 Android/DIYDoS.A 」の特徴がまとめられている。

android

Virus

2012年
リンク
JVN#25731073: 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性
JVN#25731073 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性
kaito834 2012/02/22
2012年2月、Androidアプリ「クックパッド」等において、WebViewクラスに関する脆弱性が修正された。「他の Android アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性」

2012年

android

Vuln
リンク
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
kaito834 2012/02/20
2012年2月、Gingerbreakを悪用するAndroidボット「Android.Bmaster」が確認された。「サードパーティのマーケットプレイスで発見された」、「実際に収益につながる仕組みが...明らか...今回が初めて」

android

2012年

Virus
リンク
とある技術屋の日記 JVNでAndroid関連の脆弱性情報が一挙更新されました
(JVNDB-2012-001220) Android 用 Tencent QQPhoto における連絡先情報およびパスワードハッシュを読まれる脆弱性(JVN: 01/27)(JVNDB-2012-001219) Android 用 Kaixin001 における連絡先情報および平文パスワードを読まれる脆弱性(JVN: 01/27)(JVNDB-2012-001218) Android 用 Tencent WBlog および MicroBl ogPad におけるドラフトメッセージおよび検索キーワードを読まれる脆弱性(JVN: 01/27)(JVNDB-2012-001217) Android 用 Tencent MobileQQ におけるメッセージおよびフレンドリストを読まれる脆弱性(JVN: 01/27)(JVNDB-2012-001216) Android 用 Tencent QQPimS
kaito834 2012/02/08
2012年2月に Android に関連する脆弱性が多数 JVN iPedia に登録されたとのこと。「...データの暗号化・パーミッション等のデータへのアクセス権の設定不備と思われる内容...」 / ほとんどが http://www4.comp.polyu.edu.hk/~appsec/ のもの。

2012年

android

Vuln
リンク
Android and Security
android (109) iphone (79) google maps for mobile (60) google search (45) BlackBerry (25) gmail for mobile (21) google latitude (21) Google Mobile Search (19) windows mobile (17) google mobile ads (14) google maps navigation (12) youtube (12) google goggles (11) palm webos (10) google voice (9) search by voice (9) ipad (8) symbian (8) Google Apps (7) google sync (6) enterprise (4) google buzz (4) B
kaito834 2012/02/03
2012年2月、Andrid marketに自動的にアプリを検査する機能が実装された（コードネーム Bouncer ）。クラウド環境で実際に動作させ、その挙動も分析するようだ。

android

2012年
リンク
CERT/CC Vulnerability Note VU#763355
Vulnerability Note VU#763355 Original Release Date: 2012-02-01 | Last Revised: 2012-02-01 A user's 802.1X WiFi credentials and SSID information may be exposed to any application with basic WiFi permissions on certain HTC builds of Android. Any Android application on an affected HTC build with the android.permission.ACCESS_WIFI_STATE permission can use the .toString() member of the WifiConfiguratio
kaito834 2012/02/02
2012年2年、HTCのAndroid端末にて android.permission.ACCESS_WIFI_STATEパーミッションを付与したアプリが WifiConfiguration クラス経由で802.1Xの認証情報などを閲覧できてしまう問題が発覚した。

android

2012年

Vuln
リンク
GitHub - saurik/mempodroid
Today on Hacker News (where I sadly get much of my news), the post ["Linux Local Privilege Escalation via SUID /proc/pid/mem Write"] 1 hit the front page. [This article] 2 was by Jason A. Donenfeld (zx2c4), and documented how he managed to exploit CVE-2012-0056, a seemingly silly mistake that was [recently found in the Linux kernel by Jüri Aedla] 3. Obviously, I was intrigued, and then spent the n
kaito834 2012/01/31
AndroidにおけるCVE-2012-0056の悪用（mempodroid）。Galaxy Nexusなどが影響を受ける。「a major requirement for this exploit to work is to find a setuid program that writes something deterministic to a file descriptor」

2012年

android

Vuln

exploit
リンク
Android Counterclank
kaito834 2012/01/29
「Android.Counterclank」（Symantec呼称）のサンプル。ML「mobile.malware」の参加者による提供。

android

Virus

2012年
リンク
Endpoint Protection - Symantec Enterprise
Symantec has identified multiple publisher IDs on the Android Market that are being used to push out Android.Counterclank. This is a minor modification of Android.Tonclank, a bot-like threat that can receive commands to carry out certain actions, as well as steal information from the device. For each of these malicious applications, the malicious code has been grafted on to the main application in
kaito834 2012/01/29
2012年1月、Symantec は「Android.Tonclank」（別名Plankton）の亜種が組み込まれたアプリをAndroid marketで確認した。シマンテックはそれらを「Android.Counterclank」と呼称している。

android

Virus

2012年
リンク
Android hackers mull rooted mobe app marketplace
kaito834 2012/01/26
Android Marketで公開できないアプリを提供するアプリマーケット（記事中ではCyanogenMod app storeと呼称）を作る動きがあるようだ。

android

2012年
リンク
Security Advisory SA64563 - Linux Kernel "vhost_scsi_make_tpg()" Memory Corruption Vuln...
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
kaito834 2012/01/25
2012年1月に修正されたLinux kernelの脆弱性。「The vulnerability is caused due to the kernel not properly restricting access to "/proc/<pid>/mem" file,」 CVE-2012-0056

2012年

Vuln

android
リンク
IRC bot for Android
Not so long time ago we found a very interesting piece of malware for Android. Unfortunately, it is not clear how it was spread but in any case it’s worth mentioning. The malicious application displays itself as ‘MADDEN NFL 12’ game after the installation. The file size is over 5+ MB and actually is a Trojan that drops a set of malware components onto the system: root exploit, SMS Trojan and IRC b
kaito834 2012/01/24
2012年1月、Androidで動作するIRC Botが確認された。解析結果を見るところ、ネイティブコードで動作するようだ。またroot exploitも悪用する。「This is first IRC bot for Android we’ve seen so far.」

android

Virus

2012年
リンク
NHK NEWS WEB あなたのスマホから個人情報が？
急速に利用が広がるスマートフォンで、ゲームや辞書、天気予報などさまざまな機能を追加できるのが、「アプリ」と呼ばれるソフトです。数十万種類あると言われるアプリの中に、利用者の電話番号や、所在地の情報を無断で外部に発信するものがあることが研究機関の調査で分かり、総務省では、専門家によるワーキンググループを作って検討を始めました。問題の背景や求められる対策について、科学文化部の西村敏記者が解説します。アプリが勝手にプライバシーを発信「アプリ」とは、スマートフォン向けに企業や個人が開発した有料や無料のソフトのことで、ゲームや電子書籍や天気予報、地図や音楽など、さまざまな機能を追加できます。スマートフォンをフルに活用するには欠かせないのがアプリですが、このところ利用者情報の取り扱いを巡る問題が相次いでいます。去年１０月には、東京のＩＴ企業が提供していた動画配信のアプリが、利用者がど
kaito834 2012/01/24
「ＫＤＤＩ...では...無料アプリの人気ランキングの上位４００本...外部へのデータの送信状況を調べました。その結果、全体の４５％に当たる１８１のアプリが、何らかの利用者情報を...送信していた...」

2012年

android

privacy
リンク
1 2 次のページ