静かに聞いているSiriSpy - テリロジーワークス
SiriSpyはPoCコードです。 iOSのBluetoothの欠陥を概念実証するものになっています。 スマートフォンでアプリをインストールするとします。 そのとき、アプリの内容によってはいくつかの権限を要求される場合があります。 スケジューラならスケジュール情報へのアクセスを求められるでしょうし、電話アプリならアドレス帳へのアクセスを求められるでしょう。 そのアプリを使いたいということなら、アクセスできて当然に思えるものについて利用者はアクセスを許可すると思います。 そうしないと意図した使い方ができませんから。 でも、イメージした許可範囲とは異なる権限を与えてしまうことになったとしたらどうでしょう。 こんなことになってしまう問題がありました。 あるアプリをインストールする アプリがBluetoothの権限を要求してくる 利用者がそのアプリでBluetoothが必要だと思ったら権限の利用を
危険すぎるスマホアプリの実態、「有名企業」が問題を放置 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
スマホユーザーの多くは、日々使用しているアプリが安全だと思い込んでいる。しかし、セキュリティ会社「NowSecure」がGoogle Playで人気上位のアプリ250個を調査した結果、70%について個人データの漏洩リスクがあることが判明した。 同社によると、最もリスクが高かったのは小売企業によるアプリだったという。これらのアプリのうち、6つに1つが「ハイリスク」に分類される深刻な脆弱性を持つことが判明した。 ハイリスクに分類された1つが、米百貨店チェーン「Kohl’s」のアプリだ。NowSecureが実施したテストでは、17もの脆弱性とプライバシーリスクが発見された。同アプリはデータをプレーンテキストで送信しており、ハッカーはユーザーを特定して個人情報を盗み取ることができる状態であったという。Kohl’sはパッチを適用し、現在では脆弱性は解消されている。 また、これまでに100万回以上ダウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院(1ページ目 / 全2ページ):Security NEXT
https://jp.techcrunch.com/2019/11/13/2019-11-12-5g-flaws-locations-spoof-alerts/
