Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
日本独自機能に対応したアルミボディの「HTC J One HTL22」レビュー - すまほん!!
KDDIは夏モデルとして「HTC One」の国内向けモデル「HTC J One HTL22」を正式発表しました。ラウンドした背面のアルミニウムのさわり心地がくせになる、高級感漂うモデルに仕上がっています。ワンセグ、赤外線、おサイフケータイなどの日本独自機能に対応。カメラの下に赤外線ポートが存在することを確認できます。 カメラは400万画素と少なめですが、画素数が少ないことにより、画素あたりのサイズは大きくなり、光を多く取り込めるため、暗所の撮影能力は向上しています。スペックは以下の通りです。 OS
「歩いてる」「電車に乗ってる」など自動認識、Twitterに投稿する「してるん」
ソネットエンタテインメントは3月14日、スマートフォンに搭載されたモーションセンサーを活用し、「歩いている」「座っている」などユーザーの状態をリアルタイムで認識、Twitterに投稿できるアプリ「してるん」を公開した。 ソニーの行動認識技術を活用。「立ってるん」「すわってるん」「歩いてるん」「自転車に乗ってるん」「くるまに乗ってるん」「スマホを放置してるん」など13種類の行動を認識し、アプリ内に表示したりTwitterに投稿する。行動認識機能やTwitterへの投稿は、オンオフが選べる。 ユーザーの行動に基づき、仮想の都市「タウンビュー」内をアバター(「してらー」と呼ぶ)が動き回る機能も搭載した。 「これまでのソーシャルメディアと異なり、書き込みなどアクションを起こさなくてっも、スマートフォンを身につけているだけで、常に自分の情報が現在の行動という形で更新される」としている。まずはAndr
[開発環境] Android Studioをインストールしてみる | DevelopersIO
Google I/O 2013 画像多めです 本日2013/05/16の日本時間午前1時から、Google I/Oの基調講演がLive中継されていました。眠い目をこすりつつ見ていたわけですが、その中でAndroid Studioという非常に気になる開発ツールがあったので興奮気味に目が覚めました。IntelliJをベースにしたAndroid開発環境のようです。ライブレンダリング、多言語によるレイアウトを同時に確認できたり、今までADTではなかった機能が盛り沢山のようです 今日からダウンロード可能なのでさっそくインストールしてみます 環境 OS:Mac OSX 10.8.3 インストール まずは、今日からダウンロードできるアーリーアクセス版を取得します。こちらからダウンロード 規約に同意してダウンロード Application以下にコピー Android Studio おおおお!ほんとにInt
![[開発環境] Android Studioをインストールしてみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0064231af51df890947c8e4bfe10fda4c9d1a94/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F05%2Fcatch3.png)
アンテナピクト問題・セルスタンバイ問題とは何か
2013/9/25追記 アンテナピクト問題・セルスタンバイ問題を回避する事ができるSMS対応SIMの提供を始めます。 2013/11/6追記 この件についての追加の調査を行っています。Android・iOS・MVNOネットワーク (IIJmio meeting #1資料公開)セッション2も合わせてご覧下さい。 実はこの原稿、随分前から書き始めたのですが、色々あって塩漬けになっていました。正直に告白すると、調査が行き詰まったのです。状況証拠は押さえられたのですが、それが本当に原因なのか、最終的なとこまでは突き止められませんでした。ただ、今でもこの現象は発生していますし、不思議に思われている方もいらっしゃるようですので、わかっている話だけでもまとめておこうと思います。 MVNO通信サービスだとアンテナが立たない? IIJの提供するIIJmio高速モバイル/Dを初めとして、MVNOの無線データ通
Android × Canvas の即死ポイントとその回避策 | buccchi.jp
CreateJS を使ったWebアプリをいくつか作ったのですが、iPhone はサクサクでも Android でやたらハマる。 Android 2.3 で最適化したつもりのものが 4.0 の標準ブラウザで落ちたりする。 機種や OS のバージョンにより動作がさまざまなため確認しきれない。 というとこでハマったポイント3つを共有します。 誰かもっとよい解決策を教えてくれるとありがたい。 即死ポイントその1 Android 4.0.4 で Canvas をリサイズするとブラウザが落ちる 回避策 Canvas 領域を広めにとっておき、Canvas ではなく Container 側をリサイズ。 はみでた部分は css でトリミング。 これで落ちなくはなるが全体的にボケる。 2013.7.7 追記 その後、以下の方法を試したところ落ちずに動作すことが確認できました。 描画とかGPUアクセラレーション
commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ
commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。 そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。 しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。 ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。 目次 1. 備考:Androidのセキュリティ2. アクセス許可の削除に言及したTweet3.
ロシアのマーケットでアプリを落とし、ウイルス感染してみた:APK48
ロシアのサイトで配布されているapkには、ウイルスが仕込まれている可能性が高いと聞く。では、実際にインストールするとどうなるのか。検証してみた。 Android端末がターゲットにされるマルウェアで多く見られるのは、アプリをインストールすると、バックグラウンドでマルウェアが動作し、課金型のSMSを送信しようとするという形式。課金型SMSが利用されている欧州などでみられるマルウェアでもある。 日本では課金型SMSが利用されていないことから、被害は考えにくい。ただ、インストール後にどのような変化が起きるのか、気になるところではある。 そこで、とあるロシアのサイトで人気があるアプリをダウンロードしてみた。 1度目のダウンロードで、さっそく脅威が検出された。アプリを入手したサイトはロシアのドメインで、様々なアプリを配布しているサイトだった。それなりに名が知られているようである。アプリのアップロードを
KDDI putting ads in the notification bar on Android phones
Imagine you're walking down the block when, suddenly, your phone goes off. You take it out of your pocket, unlock that sucker and pull down the notification bar to reveal... an ad! The idea of such a travesty is enough to make our blood (which is primarily just liquid caffeine and taurine at this point) boil. Disturbingly enough though, this isn't some terrifying dystopian Android future -- this i
ドコモの障害 20万人に影響 NHKニュース
ドコモの障害 20万人に影響 1月3日 18時55分 「NTTドコモ」のスマートフォン向けのインターネット接続サービスで、1日夜、メールの送受信の障害が断続的に起きたトラブルで、メールが送信できず、エラーメッセージも表示されなかった人が20万4000人に上ったことが分かりました。 このトラブルは、NTTドコモのスマートフォン向けのインターネット接続サービス「spモード」で、1日夜から2日の未明にかけて、メールの送受信の障害が断続的に起きたものです。スマートフォンなどでメールを送ることができなかった場合、端末の画面に送信できていないことを示すエラーメッセージが表示されます。しかし、会社側によりますと、今回のトラブルでは、メールが送信できず、エラーメッセージも表示されなかった人がおよそ20万4000人に上ったことが分かりました。「NTTドコモ」では、利用者の情報などを管理するサーバーの不具合が
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
報道発表資料 : spモード不具合に伴うお客様への影響と今後の対応について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ 2011年12月20日のspモードサービスでの不具合により、多くのお客様にご迷惑をおかけしておりますことを、深くお詫び申し上げます。 本不具合の発生により、spモードをご利用の一部のお客様のメールアドレスが、別の方のメールアドレスに一時的に置き換わる事象が発生しておりました。 本事象につきましては、12月20日午後6時頃までに解消しており1 、念のため実施しておりましたパケット交換機のリセット作業についても12月22日午前1時頃に全て完了しております。 一方で、本事象の発生に伴い一時的に提供を停止していましたspモードサービスについて、「電話帳バックアップ」を除く全てのサービスを12月22日午後2時頃には再開いたしまし
iモード「大移動」の死角:日経ビジネスオンライン
NTTドコモは「iモード」のコンテンツをスマホに移植する。自らマーケットを開設してコンテンツを集め、課金代行もする。だがこうした移行計画には思わぬ死角が隠れている。 「NEXT i プロジェクト」。NTTドコモは今年夏以降、従来型の携帯電話向けにサービスをしていた「iモード」を米グーグルの「アンドロイド」OS(基本ソフト)を使ったスマートフォンに移行させるプロジェクトを発足させ、作業を続けてきた。11月18日には、スマートフォン版iモードとも言える「dメニュー」の配布を開始。着うた、ゲーム、絵文字や電子書籍などのコンテンツのほか、ドコモが手がける動画配信「BeeTV」、ニューステロップを流す「iチャネル」などの移行が済んでいる。 ドコモによると、「これまで利用者がスマートフォンに乗り換える際には、特殊な手続きを踏まない限り契約していたコンテンツが解約されていた。dメニューの開設でiモードコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20130812/3.html
IDEA * IDEA
スカートをめくってスマホのロック画面を解除するアプリ「スカートめくりロック画面『魔法少女サクラ』」を使ってみました
Engadget | Technology News & Reviews
スマホをPCのセカンドディスプレーにできるAndroidアプリがイカス! - 週刊アスキー
502 Bad Gateway nginx openresty 133.242.243.6
PC
