Google Play Store Top100のアプリで最も多かった脆弱性は?
LINEは2月14日、セキュリティプラットフォームサービス「AIR(Active Incident Response)」のセキュリティと安全性を診断する「AIR GO」を用いて、oogle Play Store Top 100のアプリの脆弱性診断を実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。 「AIR GO」は、アプリとWebサイトを分析し、難読化の有無、脆弱性、オープンソース・ライセンス、マルウェアを検出し、分析技術を用いてセキュリティリスクを検知して解決策を提案する。 今回の調査で、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかったという。今回見つかった脆弱性のうち、最も多かったのは「TrustManager Verification」だった。この脆弱性
「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin
Androidの脆弱性「CVE-2019-11932」、多数の未修正アプリを「Google Play」で確認
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
米GoogleのAndroidアプリ「Googleカメラ」に、ユーザーが気づかぬうちに動画や写真を撮影し、サーバにアップロードできてしまう不正アプリに悪用できる脆弱性があったと、イスラエルのセキュリティ企業Checkmarxが11月19日(現地時間)、調査結果を添えて発表した。Googleカメラだけでなく、韓国Samsung Electronicsのスマートフォンのカメラや、その他のOEM製Android端末のカメラにも影響するという。 Androidアプリは、アプリが端末のカメラやマイクにアクセスする際はユーザーに明示的に許可を求めるように設計されているが、Checkmarxの調査によると、この制限を簡単に回避できる脆弱性があった。この脆弱性を悪用すれば、ユーザーの許可なくカメラで写真や動画を撮影したり、端末に保存されている写真や動画をサーバにアップロードできる。 また、画像や動画にGP
日本のGoogleマップが「オフラインマップ」に対応 まずはAndroidから
米Googleが提供する地図サービス「Googleマップ」のオフラインマップ機能が、11月6日ごろから日本でも使えるようになった。現時点ではAndroid版アプリのみ対応している。 【追記】iOS版Googleマップも日本の「オフラインマップ」に対応 Googleマップのアプリ(Android/iOS)で使える「オフラインマップ」は、地図データをあらかじめ端末にダウンロードしておくことで、データ通信が行えない環境でも地図を見たり、地名やスポットを検索したりできる機能。海外のオフラインマップで使える「経路検索」は、今のところ日本では使えないようだ。 使い方はこうだ。Googleマップアプリの左メニューにあるオフラインマップを選択し、地図上でダウンロードしたい範囲を選ぶと、消費するデータサイズの目安とダウンロードボタンが表示される。オフラインマップは地域を分けて複数ダウンロードしたり、名前を変
改造apk(MOD)はどうやって作られるのか ~Unityにおけるチート手法を紹介~
改造apkの作成手法と逆アセンブラの紹介です。 逆アセンブラのOSSのリンクはこちら。 https://github.com/yukiarrr/Il2cppSpy
ダウンロード数1億超の人気アプリが悪質化、「CamScanner」に注意
Googleの公式アプリストア「Google Play」で提供され、1億回以上もダウンロードされていたアプリが、アップデートによってマルウェアを呼び込む不正アプリに転じてしまった。――そんな事例を、ロシアのセキュリティ企業Kaspersky Lab(以下、Kaspersky)が紹介している。 2019年8月27日に公開されたKasperskyのブログによると、問題のアプリ「CamScanner」は、OCR機能を搭載したPDF作成ツール。最初のうちは悪意のない正規のアプリだったが、レビューを通じてユーザーから不審な挙動が報告されるようになった。そこで、Kasperskyが最近のバージョンを調べたところ、広告ライブラリに仕込まれた不正なモジュールを発見した。 なぜ安全なアプリが悪質化したのか?
アプリ開発にgomobileを利用する(Android/iOS/Flutter) - Qiita
この記事の読み方 Android/iOS + Go Flutter + Android/iOS ネイティブ その組み合わせ この3つから成る記事です。 複数のアプリを作りながら手順等を確認していきます。 Flutter は使わない、Go は知らない、といった方にも参考にしていただけると思います。 Android 開発者の方 Flutter を使わない方は Android + Go までをご覧ください。 iOS 開発者の方 iOS 開発環境がなく未検証のため、iOS の情報は少なめです。 特に Flutter で使うために Objective-C/Swift で橋渡しする部分はほぼありません。 それでも、Android での MethodChannel に近いと思われますので、雰囲気は掴めるはずです。 ライブラリ作成自体や Dart/Flutter で使う部分は OS に関わらず共通です。
1000件以上の「Android」アプリが無許可でデータ収集--ICSI調査
「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスしているという。1000件を超えるアプリが制限を回避し、ユーザーの目を盗んで正確な位置情報や端末識別子を収集していることを、研究者らが発見した。 国際計算機科学研究所(ICSI)の研究者らは、最大で1325件のAndroidアプリが、ユーザーが権限を明示的に禁止した後も端末からデータを収集していたことを発見した。ICSIでユーザブルセキュリティおよびプライバシー研究担当ディレクターを務めるSerge Egelman氏は、6月下旬に米連邦取引委員会(FTC)主催で開催されたPrivacyConで
Google、「古いAndroid端末で異常な大量通信」問題認める 「修正プログラム展開中」
古いバージョンのAndroidを搭載したスマートフォンを利用している複数のユーザーから6月上旬、「Android OSが異常な大量通信を行っている。バグではないか」との指摘が出ていた件で、Googleは6月27日、問題を把握し、修正プログラムを展開していることを明らかにした。問題の原因や対象のAndroidのバージョンなどの詳細は明かしていない。 6月上旬、Android 5.1など古いAndroidを利用している複数のユーザーからTwitterに「Android OSがバックグラウンドで異常な大量通信を行っている」と報告があり、話題になっていた。 Google日本法人の広報担当者はITmedia NEWSの取材に対して、「We are aware of an issue consuming significant amounts of data on some Android devic
TechCrunch | Startup and Technology News
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、Androidの2020年2月セキュリティ情報を発表/システムコンポーネントに深刻度“Critical”の脆弱性、任意コードを実行される恐れ
既知の脆弱性を悪用するアプリがGoogle Playストアに混入
「Twitter for Android」に脆弱性、アカウントが乗っ取り可能
Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告/ソフトウェアではなくモバイルエコシステムの脆弱性を悪用
「星空も撮れる」Pixel 4カメラのヒミツ スタンフォード大教授が「Made by Google」で語ったこと
Engadget | Technology News & Reviews
Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性