脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
Android★SQUARE:TIPS:なぜオーバーレイを使用したアプリでインストールボタンが押せないか
2012年12月06日 TIPS:なぜオーバーレイを使用したアプリでインストールボタンが押せないか ■なぜ、オーバーレイを使ったアプリではインストールボタンが押せないか?の解説 今日の記事は TIPS:アプリのインストールボタンが押せない場合に の続きになります。 できれば、こちらも合わせてご覧くだされ。 コメントが付いたので補足説明するコーナー。 やっぱこの辺は分からないとイヤだもんね。 でもネットを見てもこの辺を解説している所が見当たらないんだよね。 よってオイラの推測が混ざる形での説明になりますんで、ご承知おきを。 出来るだけ分かりやすく書いたつもりだけど、分からなければ記事まるごと読み飛ばしてもOKだ (^_^;) あー、そうそう。 いくつかのアプリの実名が出てくるけど、これは危険なアプリであるという訳ではないっす。 説明の都合上、登場しているだけなので変に勘ぐらないように。 まず
Androidの10円アプリを総てインストールしなかった理由
10円でアプリが売ってるということで、早速購入しようと思ったのですが、ソフトのパミッションが気に入らず(私の独自の判断)で6本しか購入できませんでした。 アンドロイドマーケットでの100億アプリダウンロード達成での記念セール(Googleのブログ参照)ということで、毎日10本10日間日替わりでセール商品がでます。 記念セールというよりは、安い金額でリリースを行い、今まで一度も有料アプリを購入していないユーザの掘り起こし的な意味合いが強いと思います。 アプリの提供者にはどのように保障されているのか、少し気になりますが、Googleさんはお金持ちなので、Googleさんが肩代わりしているのかなぁ(Amazonは提供者負担)と思ったりしますが、良くわかりません。 ざっと6本購入してみましたが、何故4本は買わなかったのかその説明 SounrHound超高速で音楽を検索し、見つけ出すアプリ アプリの
「安全なアプリケーションを作成するために」の資料アップしました。
先日のブログでご紹介したとおり、Androidの会12月の定例イベントに登壇させて頂きました。 その時に使用しました資料をアップしました。下記リンクよりダウンロード可能です。 2011年12月5日 日本アンドロイドの会定例 安全なアプリケーションを作成するために資料(PDF) ソフトウェアを作成する観点から、アンドロイドのセキュリティってどのような機能があるのか、注意点等を説明しています。ただ、私は、基本的にパワポにあまり詳しく書かずに、キーワードを書いておきその場で話す内容を決めていくタイプなので、あまり詳しく資料には書いてないので、これだけではあまりわからないかなぁと思ったりもしています。(今回の資料は書いてあるほうなのですが…) 実は昨日は、持ち時間が30分だったのですが、少しぐらいオーバしても大丈夫だろうと、思っていたのですが、みんな仲良くそんな感じだったらしく、全体としてかなり時
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TOMOYO Linux on Android な話
Androidのセキュリティを勉強する会(2011/10/14)のまとめ
