Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
「筆者はこれで端末を取り返しました」――“なくした後”でもインストール・起動できる位置追跡アプリ「Plan B」
Android端末をなくした!――こんな時、諦める前に試してほしいのが位置追跡アプリ「Plan B」だ。このアプリ、端末が手元になくてもアプリの遠隔インストール&自動起動が可能で、端末の位置情報を自分のGmailに送信してくれる。このアプリで筆者も実際に紛失をまぬがれた。 読者のみなさんは、これまでにケータイをなくして焦った経験があるだろうか? 実は、筆者は2度の紛失、そして1度の紛失“未遂”を犯したことがある常習犯である。紛失したのは従来型のケータイ、そして“未遂”となったのはAndroid端末だったのだが、なぜ紛失しなかったかというと、「Plan B」というAndroidアプリを使ったからなのだ。 Plan Bは端末の位置情報を追跡できるアプリで、最大の特徴は“端末をなくしたあと”でも“インストールと起動”ができてしまう点にある。PCでWeb版Androidマーケットを操作して、なくし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
