Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
Androidアプリの配布パッケージapkの解析について
はじめに 昨年10月に、テキサス州オースティンにてOWASP AppSec USA 2012が開催されました。OWASP(Open Web Application Security Project)とは、WebアプリケーションやWebサービスなどのセキュリティを対象としているボランティアによるコミュニティで、AppSecはそのカンファレンスです。 AppSecでは、さまざまなセキュリティ関連のセッションが行われていましたが、残念ながらAndroid向けのものはほとんどなく、いくつかあった内の1つが「Cracking the Code of Mobile Application」(講演者:Sreenarayan Ashokkumar)というセッションです。 AndroidやiOS、Windows Phoneといったプラットフォームで動作するアプリケーションを解析する方法について紹介するセッシ
かなり小型軽量化+スマホ連携も強化──WiMAXルータ新モデル「AtermWM3800R」を“買い換え目線”で速攻チェック
NECアクセステクニカ製WiMAXルータの人気モデルが1年ぶりに刷新される。 新たに登場する「AtermWM3800R」(以下、WM3800R)は、基本的な通信スペックは既存モデルのAtermWM3600R(以下、WM3600R)と同等に保ちながら、Androidスマートデバイス上のアプリから休止状態の復帰やスマートデバイスへのUSB給電に対応するなど、スマートフォン/タブレットとの連携強化と“カードサイズ”と同社がうたうほどの端末サイズの小型化、そして同社製のWiMAXルータ初の有機ELディスプレイが特長だ。 →カードサイズに小型化+USBバッテリー機能付き──WiMAXルータ新モデル「AtermWM3800R」登場 まず驚くのが、ボディサイズの大幅な小型軽量化。特に奥行きサイズがWM3600Rの70ミリから52ミリと、指1本プラスαぶんほども小型化されており、実際に触れると「お、これは
Androidアプリのテストガイドライン、OESFが公開
Open Embedded Software Foundation(OESF)は2012年11月27日、Androidアプリケーションの互換性テストを実施するためのテスト環境、およびテスト実施におけるガイドラインを公開した。「OESF会員企業の経験に基づき策定された、体系的にアプリケーションのテストを行う指針」(OESF)としている。 OESFは、Androidの普及および推進することを目的とした一般社団法人。Android技術者認定試験制度の運営などを行っている。 ガイドラインは「Android Aplication のテスト項目」「テスト実施方針」などで構成される。テスト項目としては「ビジネスロジックのテスト」「UI のテスト」「通信に関するテスト」「デバイス関連のテスト」をあげ、それぞれの基準について記述している。 テストガイドラインはOESFのWebサイトで公開されている。
備えなくとも憂いなし!?もしもAndroidスマホを失くしてしまったら? (@DIME) - Yahoo!ニュース
備えなくとも憂いなし!?もしもAndroidスマホを失くしてしまったら? @DIME 8月17日(金)17時25分配信 紛失や盗難に備えて、スマホの位置情報を取得するアプリはいくつもある。では、その手のアプリを入れてない時に、スマホをなくしてしまったら? Android端末なら大丈夫だ。先日、地方取材でビジネスホテルに泊まったときのこと。朝、ロビーで待ち合わせしていたのだが、担当編集者が集合時間を30分過ぎても下りてこない。ケータイに電話しても応答がない。フロントに頼んで部屋に電話してもらったところ、「スマホが見つからない。昨夜どこかに落としたのかも」と。しかも、場所を探すアプリも入れてないという。交番に届け出たり、取材の合間を見計らって昨夜行った居酒屋に電話してみたり、その日はてんやわんやだった(結局は、ホテルのスタッフが見つけてくれた。おそらくマナーモードになったままベッドのすき間にで
UsefullCode.net: android 記事一覧
UsefullCode.net Visual Studio 2005/2008/2010やandroid SDK/NDKでの開発者向けに便利なソースコードを提供 This site provide you with useful source codes under 'USEFULLCODE license'. android 記事一覧 2010年12月22日 22:48 アンドロイド開発環境の構築(その1) JDKのインストール 2010年12月22日 22:50 アンドロイド開発環境の構築(その2) Android SDKのインストール 2010年12月22日 22:54 アンドロイド開発環境の構築(その3) Eclipseのインストール 2010年12月22日 22:57 アンドロイド開発環境の構築(その4) Androidエミュレータの実行 2010年12月23日 15:18 An
AndroidをC++のSTLで開発する | Techfirm Android Lab
みなさんこんにちは 今までAndroid NDKを使用してAndroidアプリをC言語やC++で開発できることを紹介してきました。ここではもう一歩踏み込み、C++のSTLが使用できるか試してみたいと思います。 STLについては以下を参考にしてください。 http://ja.wikipedia.org/wiki/Standard_Template_Library 今回はSTLportを使用したいと思います。Android用にカスタマイズされたSTLportが開発されたためです。これは標準のSTLに比べ効率的で、スレッドセーフで標準には含まれていないハッシュマップなども使用できます。 ではいってみましょう。 以下の手順です。 1、gitをインストール tarポールには現時点ではandroidに対応したものが含まれていないのでgitでインストールします。そのうちtarポールにも入っているよ
Android向けPython環境「Python for Android」 | OSDN Magazine
クロスプラットフォーム対応のアプリケーション開発フレームワーク「Kivy」プロジェクトは1月8日、PythonアプリケーションをAndroidアプリケーションファイル(APK)にパッケージングするツール「Python for Android」を発表した。プロジェクトページからコードを入手できる。 Python for Androidは、Androidに向けたPythonアプリケーションの配信を容易にするツール。PythonライブラリやJavaブートストラップなどを含む配布用Python環境の作成やAPKの作成が行える。Android向けPython環境としては「Android Scripting」などのプロジェクトがあるが、Python for AndroidではネイティブPython、GUIライブラリ、APK生成、カスタムビルドなどを特徴とする。なお、利用には事前にAndroid SDK
IPAテクニカルウォッチ 『スマートフォンへの脅威と対策』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
一週間で初めてのAndroidアプリを作ってみました - もとまか日記
以下の記事で、GALAXY Sと過ごした7日間の日々について書きました。 iPhoneユーザがGALAXY Sと過ごした7日間をまとめてみました その中で思ったのは、 やっぱりAndroidのアプリ作ってみたいよなーということ。 ということで、初めてのAndroidアプリを作ってみたら約一週間くらいで形になったので、その過程をメモしてみます。 作ろうとするAndroidアプリのコンセプト 7日間のまとめでも書いたように、今のAndroidは、はてブ環境が充実してないと感じたので(個人的な感想ですが)、どうせならiPhoneアプリ「はてブポケット」を移植してみたらどうだろう?と思いました。ということで、コンセプトは以下。iPhoneアプリ「はてブポケットを移植してみる」 MacにAndroidアプリ開発環境を構築する 何はともあれ必要なのが開発環境です。以下の記事を参考にしてみました。Mac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
デザイン | Android Developers