JSSEC、セキュアなAndroidアプリを開発するガイド文書の改訂版を公開日本スマートフォンセキュリティ協会(JSSEC)の技術部会の一つであるセキュアコーディンググループは2016年9月12日、セキュリティを考慮してAndroidアプリを開発するノウハウを集めたガイド文書『Androidアプリのセキュア設計・セキュアコーディングガイド』の改訂版に当たる2016年9月1日版を公開した。ダウンロードして閲覧できる。 今回の改定では、HTTPS通信を実装する際の注意点や、暗号技術の脆弱性対策に有効と考えられる内容を追加した。改訂版は、全465ページで構成する。
Android に標準搭載されたブラウザの脆弱性について - 9月 - 2014 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on September 1, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 ~深刻なプライバシー侵害が発生する恐れあり、対策方法~ 独立系セキュリティ研究者の Rafay Baloch 氏が Android のブラウザアプリに存在するセキュリティバグについての報告しました。このバグによって、他の Web サイトのデータを盗み出すことが可能になります。 同氏は、Metasploit でこのバグを「深刻なプライバシー侵害を引き起こすもの」と評しており、極めてショッキングなバグであることを説明するためのビデオを今後作成することになっています。 では、一体どのようなバグであり、私たちはどのように問題を回避すればよいのでしょ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
