Androidの外部変換機能がマジキチすぎてワロタwww - ゴールデンタイムズ
1 :以下、名無しにかわりましてVIPがお送りします :2011/11/05(土) 23:49:55.28 ID:Ks/eeVQM0 “ふらん”で外部変換した結果 どういう事だよwww 5 :以下、名無しにかわりましてVIPがお送りします :2011/11/05(土) 23:52:20.22 ID:n8zj89Kr0 フランちゃんwwwwwwwwwww 3 :以下、名無しにかわりましてVIPがお送りします :2011/11/05(土) 23:50:46.15 ID:1W1lI6vW0 もはや病気wwwwww 4 :以下、名無しにかわりましてVIPがお送りします :2011/11/05(土) 23:51:03.49 ID:6fWtFKTR0 思ったよりクスッときた 6 :以下、名無しにかわりましてVIPがお送りします :2011/11/05(土) 23:52:31.58 ID:Ks
Android JNI でのファイルの取扱と脆弱性
日本Androidの会 セキュリティ部で私が投稿した内容を纏めます。(^^; 事の発端はSkypeの脆弱性が指摘された件は、SQLiteのパーミッションに問題があったことから始まっています。 #パーミッションが開放されたとしても暗号化されていればまだ良かったのですがね。 「kaito」さんも指摘されていますように、一般的なAndroid APIを利用してファイルを作成する場合には、other権限で読み書きできるパーミッションが付与されることは無いからです。 「kaito」さんの解析成果によりSkype同梱されている「libpcmhost.so」が問題であるとの推測されましたので、JNI側でファイルを作成するとどうなるかを調査しました。 JNI側で一般的な入出力関数である「fopen」「open」の2つを調査しました。ファイルの中身は問題ではありませんので、単なるファイルをopenしclos
「Android Marketに偽バンキング・アプリ」、F-Secureが警告
セキュリティ・ベンダーのF-Secureは2009年1月11日(現地時間)、「Android Marketに不正アプリケーションの可能性がある偽バンキング・アプリケーションが登録されていた」と警告した。該当アプリケーションはすでに削除されているという。 F-Secureによれば、09Droidという名称のユーザーにより、Bank of America、Royal Bank of Canada、Wells Fargo、City Bank Texas、Bayport Credit Unionなど少なくとも40の金融機関の名称をつけたアプリケーションが登録されていた。 「これらのアプリケーションは、銀行自身が開発したものでも、認可したものでもない」(F-Secure)。F-Secureでは、これらのアプリケーションを入手していないため、実際に何をしたのかについては不明としていが、これらのアプリケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みどりのあいつに恋をした » Android