Androidアプリが使ってるライブラリを調べた。 各アプリをダウンロードして設定などからオープンソースライセンスの表記にあったライブラリなどを集めた。 アプリのバージョンの更新などで使っているライブラリの変更があったりする可能性あり ぜひとも、「うちはこんなライブラリ使ってるぜ!」とかPRください Gunosy キュレーションメディア ライブラリ名 用途とか 参考記事
色んなAndroidアプリが使っているオープンソースライブラリを調べた - Qiita
Androidアプリが使ってるライブラリを調べた。 各アプリをダウンロードして設定などからオープンソースライセンスの表記にあったライブラリなどを集めた。 アプリのバージョンの更新などで使っているライブラリの変更があったりする可能性あり ぜひとも、「うちはこんなライブラリ使ってるぜ!」とかPRください Gunosy キュレーションメディア ライブラリ名 用途とか 参考記事
同一生成元ポリシー回避の脆弱性を確認、影響は広範に及ぶ | トレンドマイクロ セキュリティブログ
独立系セキュリティ専門家の Rafay Baloch 氏は、2014年9月、Android端末の内蔵ブラウザに深刻な脆弱性が存在することを明らかにしました。この脆弱性により、ブラウザの「同一生成元ポリシー」が侵害され、「ユニバーサルクロスサイトスクリプティング(UXSS)」攻撃が実行される可能性があります。 攻撃者は、iframe を利用してユーザがアカウントを持っている正規の Webサイトを読む込む可能性がありました。今回の脆弱性により、攻撃者は、Webサイト上で Javaスクリプトを実行することができるようになります。これは、本来であれば、「同一生成元ポリシー」によって実行できないことです。「同一生成元ポリシー」とは、ある生成元から読み込まれた文書やスクリプトが、異なる生成元からの文書のプロパティを取得したり設定したりするのを防ぐポリシーです。「同一生成元ポリシー」が侵害された結果、ユ
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
