必須: 基本的に対応が必要。何らかの要因で対応できない場合は関係者への同意をとる。 できれば:状況的に困難でなければなるべく対応する。 基本対応なし:特別な要件がなければ対応しない。 直近修正履歴(2018/11/21) [OS共通] ログ出力の対策にproguardによる方法を追記 [iOS] 通信データのキャッシュの対策に一部問題があったため修正 [OS共通] 通信の暗号化 対応要否:必須 リスクの詳細 HTTPで通信を行うと通信データが平文でネットワークに流れるため、情報漏洩の危険性がある。 対策 通信を行う場合はHTTPS(SSL/TLS)通信を利用する [OS共通] SSL証明書のチェック 対応要否:必須 リスクの詳細 通信やWebViewで行われるSSL証明書の正当性検証を無効化すると、ネットワーク管理者などにより通信経路上のデータ改竄、傍受が可能になる。 対策 試験環境で証明
Image:Uncalno Tekno/Flickr セキュリティソフト第三者評価機関AV-TEST(ドイツ)は、Android向けウイルス対策アプリのマルウェア検出率やユーザビリティなどを随時調査しています。 この記事では、脅威から継続的にデバイスを守れるか耐久試験をおこなったテストの結果をベースに、評価が高かったウイルス対策アプリの中から無料もしくは無料試用期間のあるものを厳選して4本紹介します。 急増中、スマホでウイルス感染の警告ページが突如表示される原因と対策 AV-TESTで高評価のウイルス対策アプリ このテストでは、「Protection」項目(満点:6.0点)でマルウェアからの保護能力について、「Usability」項目(満点:6.0点)ではスマホのシステムに与える影響の少なさ(バッテリー消費やCPUへの負荷など)や正規アプリをマルウェアとして誤検出しないかなどについて、それ
資料 本日はありがとうございました。発表可能な資料は後日 http://securedroid.org/ で公開します。 #securedroid / Androidセキュリティ勉強会 http://goo.gl/oMKuc #zusaar ENDO Yasuyuki on Twitter: "本日はありがとうございました。発表可能な資料は後日 http://t.co/9B6CHCJd で公開します。 #securedroid / Androidセキュリティ勉強会 http://t.co/VS6pk18Y #zusaar" とのこと。 twitterまとめ 2012.10.07追記 なんか資料あがってた http://ierae.co.jp/uploads/webview.pdf http://www.ustream.tv/recorded/25950587 2012.10.08追記 なん
スマートフォンで「できちゃうこと」って? イチから始める! Androidセキュリティ(1) Androidに潜む危険はマルウェアだけはありません。実はアプリの作り方にも注意が必要です。クウと一緒に学びましょう
LinkedIn製のAndroidセキュリティチェックTool「QARK」がオープンソースとして、Githubで公開されました。 QARKとは QARK(=Quick Android Review Kit)はAndroidアプリケーションの脆弱性を検知するセキュリティチェックToolです。ソースコードまたはAPKファイルからチェックが可能です。テスト端末のroot取得は不要で、ユーザーが通常利用する環境下の脆弱性に焦点を当てています。 動作環境 python 2.7.6 JRE 1.6+ (preferably 1.7+) OSX or Ubuntu Linux (Others may work, but not fully tested) 検知項目 次のような項目を検知します。 export可能なコンンポーネント(Activity,Serviceなど) 不適切なexportコンポーネント
※正しくはsignatureOrSystemです。typoすいません。 最近話題のAndroidのセキュリティについて、確かに何も無いとは思っていないのですが、少々煽りが過ぎるんじゃないかと思うので、少しでも誤解が解ければいいなということで、「勝手に他のAndroidアプリをインストールする権限」について少しだけ噛み砕いて説明したいと思います。 【注】噛み砕いたつもりが、エントリの対象者が専門家なのか開発経験者なのか一般ユーザなのかレベルがバラバラの表記になってしまっております。そのうちもう少しわかりやすく改稿してリベンジしたいです...orz 2011.07.26 一部表現を修正。 「アプリケーションの権限」を確認し、「インストール」を選択する画面を呼び出すには特別な権限は何も要りません。 MIME-Typeがapplication/vnd.android.package-archive
昨年の暮れ、GoogleはNFC技術を搭載したSamsung製新型スマートフォン"Nexus S"を発売した。Nexus SはLinuxをベースに含むAndroid 2.3をOSとして採用しているが、Android搭載端末には現在のところ端末を所有するユーザであってもシステム領域への書き込みやスーパーユーザ特権の取得ができない制限がかけられており、パワーユーザの間ではアプリケーションのlocal root exploitやブートローダの脆弱性利用などによってこれを回避する「root化(rooting)」と呼ばれる行為が広く行われている。Nexus Sでもユーザコミュニティによって端末のroot特権を得る方法がすぐに発見された。 発売からroot化の完了までの期間が短いことが話題になったが、これについてAndroidのセキュリティチームメンバーであるNick Kralevich氏は先月20日
asm.js x emscripten: The foundation of the next level Web gamesNoritada Shimizu
顧客にセキュリティの脆弱性について話をする場合、顧客への警告と攻撃の誘発は紙一重のものとなる。だが、GoogleのAndroid OSに対応した初の携帯電話「T-Mobile G1」に関して言えば、GoogleとT-Mobileの対応は、情報公開の部分に不適切さがあると思える。 筆者は、G1のレビュー用のモデルをテストしており、最初のアップデートを米国時間11月1日、2番目のアップデートをその1週間後に受け取った。この2つのAndroid修正パッチの中身については、うるさく問い合わせをして1週間以上待ち続けた結果、Googleからようやく聞き出すことができた。 一方、T-Mobileは口を閉ざしたままだ(同社の対応については、コメントを待っているのだが)。 筆者は無分別に修正パッチを無視するタイプの人間ではない。もちろん、ダウンロードする「Adobe Reader」「Microsoft W
米GoogleのAndroidは、瞬く間にモバイル端末市場でシェアが最大のプラットフォームになった。だが、その勢いに合わせるように、Android端末は企業の情報セキュリティにとって最大の(しかも、最もチェックの甘い)リスクになってしまった。 Android端末は飛ぶように売れている。米調査会社のNPD Group、Gartner、Canalysが発表した最新の調査結果によると、2011年の第2四半期に販売されたスマートフォンの約半数はAndroid搭載端末だ。この成長は、韓国のSamsung、米Motorola、台湾のHTCなどの、安価で高性能なAndroid端末がけん引している。 2011年8月第4週の米TechTargetのリポートにあるように、このAndroid人気は攻撃者の目をAndroidに向けさせることにもなった。米McAfeeの最新のデータでは、2011年第2四半期に発見さ
Androidセキュリティ勉強会 〜WebViewの脆弱性編〜 参加メモ - katz's adversaria
スライド Ust 2012/10/06(#securedroid)Androidセキュリティ勉強会 - Togetter この記事は必読 熊谷裕志(JPCERTコーディネーションセンター) スマートフォンアプリへのブラウザ機能の実装に潜む危険、WebViewクラスの問題について 今日覚えてほしいキーワード WebViewキャッシュ addJavascriptInterface fileスキーマ WebViewキャッシュ ブラウザでブラウズするときにフォームのデータなどを保存するデータベース Androidでの問題点 WebViewキャッシュの保存場所が一意に決まってしまっているため、攻撃がしやすい点 /data/data//databases/webview.db データベース自体はsqliteというデータベースファイルであり、バイナリデータなのだが、パスワードやID部分は特に暗号化されて
zaki50 @zaki50 JAGのMLに "Androidに定義されているパーミッションと、実行にそのパーミッションが必要なメソッドの対応表のようなものは、どこかに公開されていたりするのでしょうか?" って質問来てたけど見た記憶ある人いるかな?わたしは無いので無いと回答したけどもし知ってたらよろしくです 2012-10-05 22:53:44
ソーシャルネットワーク企業のTwitterが「Android」セキュリティ企業Whisper Systemsを買収したが、この買収によってTwitterが何をしたいのかは現時点では不明である。 Whisper Systemsは米国時間11月28日、同社のブログでTwitterに買収されることを発表した。同社は買収金額を明らかにしなかったが、「Twitterの製品とサービスに同社の技術と専門知識」を導入する予定だと述べた。 Whisperは、デバイスデータ、ネットワーク接続、バックアップ、および通話の保護を専門とする広範囲にわたるセキュリティ製品(現時点ではすべてベータ版)を提供している。これを考えると、Twitterは、Whisperの技術によって同社のモバイルアプリケーションのセキュリティを向上しようとする可能性が高い。 また、「TextSecure」や「RedPhone」といったWhi
Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24) Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11) 2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 Recruit-CSIRTがマルウェアの「培養」用に内製した動的解
エフセキュア プロテクション サービス モバイルではAPIもする。開発が伴うものの、一般企業では既に導入しているIT管理ツールにエフセキュア プロテクション サービス モバイルを統合できるようになっている。また、通信事業者やサービスプロバイダーがカスタマイズを行って、独自サービスとして提供できるようにもなっている。 個人向けのエフセキュア モバイル セキュリティ for Androidは、同社のオンラインストアとBB ソフトダイレクトで販売し、価格は1年版が3500円となる。法人向けのエフセキュア モバイル セキュリティ for Androidは、同社の販売パートナーが提供。価格は導入規模で異なり、1~24ユーザーの場合で1ユーザー当たり年間3150円。エフセキュア プロテクション サービス モバイルは個別対応となる。 桜田仁隆社長は、「機器メーカーや通信/サービス事業者にも積極的に採用を
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
iOSを“ディズニーランド”だとすると、Androidは誰もが入ってこられる“一般の公園”――。ある企業のシステム担当者は、iOSとAndroidの違いをこう例える。 iOSの世界は基本的にアップルの管理下にあり、アプリケーションの配布にはアップルの事前審査が必要になる。このためウイルスのような悪性のアプリケーションが出回りにくい。これがディズニーランドのように守られた環境とされる理由だ。 これに対してAndroidの世界は、ユーザーに最大限の自由が与えられている。Android Marketは事前にアプリケーションの評価はせず、すべて事後対応となっている。Androidはソースコードも公開されており、脆弱性を突いて悪性のアプリケーションを作ることも可能だ。Androidには、このようなマルウエア感染の危険性がある(図11)。
PayPayカードのメリット・デメリット|怖いと言われる理由と評判レビュー。ゴールドと一般どっちがおすすめ?
Googleは米国時間4月4日、「Nexus」デバイス向けの月例セキュリティアップデートをリリースした。修正項目の中で特に大きなものは、「メディアサーバ」に存在する「重大な」脆弱性だ。メディアサーバは「Android」のコンポーネントで、デバイスに保存されたメディアファイルを見つけてインデックス化する。 Googleが月例セキュリティアップデートの提供を開始して以降、このメディアサーバには毎月のように新たな欠陥が見つかり、修正が施されている。2015年8月からこれまでに修正された脆弱性は20件を超える。 これまでの月例アップデートと同様に、Googleは脆弱性の原因については詳細に触れず、ただこの脆弱性の「影響を受けるデバイスでは、メディアファイルを処理する際に、電子メール、ウェブ閲覧、MMSなど複数の方法でリモートコードの実行が可能になるおそれがある」と述べるにとどまっている。ただし、「
2015年4月25日(土曜日)(今週末に)渋谷で行われるDoroidKaigi アンドロイド関連のイベントといえば、日本アンドロイドの会のABCが有名ですが、ABCとはことなり、バザールなどのブースはありません。純粋にカンファレンスのみのイベントです。 参加枠400人枠ですが、あっという間に満員になり、抽選枠があるため、結局900名近くの人が申し込んでいます。これ抽選枠がもっとあったらもっとすごい人が応募するのではないでしょうか… DoroidKaigiとは何かは、初回ですし行って見ないとわかりませんが DroidKaigiは、エンジニアが主役のAndroidカンファレンスです。有志によって主催し、Android技術情報の共有とコミュニケーションを目的に開催します。 ということで、カンファレンス主体!!ABCも楽しいですけど、毎回ブース出展しているため、講演は殆ど見れず、もう最近ではあきら
椿ブログDreaming to impact the world with the Internet! Wife of Brazilian:) Based in Tokyo. Live socially Make people more Happy!
米Googleは7月5日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。2017年7月5日以降のセキュリティパッチレベルで全ての問題が修正される。 Googleによると、端末メーカーなどのパートナー向けには、少なくとも1カ月前に通知済み。「Pixel」や「Nexus」などのGoogle端末向けにはOTA(無線経由)でアップデートを配信している。 Androidセキュリティ情報では、7月の月例パッチとして「2017-07-01」「2017-07-05」の2本が公開された。「2017-07-01」ではランタイム、フレームワーク、ライブラリ、メディアフレームワーク、システムUIの脆弱性を修正している。 特にメディアフレームワークの脆弱性は、10件がGoogleの4段階評価で危険度が最も高い「Critical(重大)」に分類されている。
[JAVA][Android][セキュリティ]JAVAのCipherクラスが脆弱なECBモードをデフォルトにしてる件 - Qiita
Androidアプリ開発者の方への注意喚起の意味で情報展開します。 Androidが取り込んでいるJavaインターフェースでは、未だにデフォルトの「暗号利用モード」としてECBモードが利用されています。 ECBモードは旧知の脆弱性があり、日本政府が策定しているCRYPTREC推奨リスト( http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf )でも「非推奨」の扱いになっています。 にも関わらず、JAVAのCipherクラスを利用して暗号をかけた場合、モードのデフォルト値がECBとなってしまっているために、開発者が意識せずにECBモードで暗号化を行っている事例が、多くのAndroidアプリに見受けられる状況です。 ■ そもそも「暗号利用モード」って? 多くの共通鍵暗号では、ブロック暗号方式が採用されています。 ブロック
![[JAVA][Android][セキュリティ]JAVAのCipherクラスが脆弱なECBモードをデフォルトにしてる件 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e7659cfcc6ae16cdf1caa0dbc64dfc99531d760/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwQ2F0YWJvcmcmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTI2MWY4ZjBhOTA4ZGMxZDRiZDZhNWJjNDZiYmE1MGQ1%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db29f2e1469940356fc316b32c0a9e4b1)
Androidセキュリティ――アプリからユーザー視点までイチから解説:Androidセキュリティ技術の最前線(1)(1/2 ページ) 子供からご年配の方々まで、幅広いユーザーを抱え、スマートフォン市場で圧倒的なシェアを持つ「Android」。そのセキュリティ対策(主に技術面)について、「アプリ」「マーケット」「Android OS」「ユーザー」の各視点から解説します。 連載目次 スマートフォンのセキュリティ、考えたことありますか? 電話やメールはもちろん、インターネットショッピングにオンラインバンキング、株取引など、スマートフォンはわれわれの生活にとって不可欠なものになった。その代表格の一つが「Android」端末だが、Androidユーザーのあなたは、自分の端末が「悪意のある第三者」の攻撃対象になる可能性について考えたことはあるだろうか? もしあなたのAndroid端末が悪意のある第三者
Androidのセキュリティは話題に事欠きません。 Android端末は基本的にユーザ権限で動作するように作られています(最小権限の原理です) しかし、Androidの脆弱性をついてroot権限を奪取する攻撃が存在します。 既に発売されている端末でもこれは同様で、今現在のAndroidはroot権限の奪取を防ぐこと ができていません。 このことから、アプリ開発においては「root権限が奪取された環境で動作する」あるいは、 「アプリは解析される」という前提で、アプリの耐タンパー性を考える必要があります。 下記はデータをAESの方式で暗号化する簡単なサンプルです。 private static final String SECRET_KEY_SRC = "ABCDEFGHIJKLMNOP"; private static final String SECRET_IV_SRC = "QRSTUV
Android セキュリティ部のGoogle グループです。こちらのグループに登録することで、Android セキュリティ部への参加となります。 Android セキュリティ部 設立趣旨 → Android セキュリティ部について - Android セキュリティ部 "Android Security Japan"
ハウツー Androidセキュリティパッチレベルって何ですか? - いまさら聞けないAndroidのなぜ 多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『Androidセキュリティパッチレベルって何ですか?』という質問に答えます。 *** Androidセキュリティパッチレベルとは、Androidの安全性(セキュリティ)を向上する目的で小規模な補修(パッチ作業)を実施した結果を示す日付/段階(レベル)のことです。この情報は、「設定」→「端末情報」の順に画面を開くと現れる「Androidセキュリティパッチレベル」で確認できます。 Android端末に搭載されているシ
Googleは2015年、「Android」向けセキュリティの取り組みを強化したが、同社のセキュリティ年次レポートでは、今後もパッチの適用が課題であり続ける可能性の高いことが明らかになった。 2015年に発見されたバグ「Stagefright」を受けて、GoogleはAndroid向け月例パッチの公開とAndroidのバグ発見報奨金プログラムを開始した。 どちらも、Androidのエコシステムにおけるセキュリティの状況にプラスの効果をもたらした。群を抜いて大規模なAndroidベンダーであるサムスンは、「Galaxy」の一部モデルをもっと定期的にアップデートするようになった。 LG、BlackBerry、ソニーもこれにならった。しかし、Googleが「Android Security 2015 Year in Review」で指摘しているように、世界で利用されているAndroidデバイス6
Android 4.3: NotificationListenerServiceマニアックスとAndroidセキュリティ観測 – ブライテクノBlog
Android 4.3では、NotificationListnerService という、アプリが、他のアプリも含めて通知バーに追加された通知の情報を取得することが出来るという機能が追加されています。 このNotificationListnerServiceとリフレクションを用いたサンプルアプリをgithub上に公開しております。 本記事では、NotificationListenerServiceとはどういうものか、基本的な使い方と踏み込んだ使い方、そしてNotificationListenerServiceを含めたAndroidのセキュリティについての考え方の方針転換の可能性についてを書きたいと思います。 NotificationListenerServiceとは?(基本的な使い方) 4.2以前のAndroidでは、自分のアプリの通知を通知バーに登録することは出来ました。4.3では、他の
米Googleは5月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。 Androidの脆弱性に対処するセキュリティパッチは、今月も「2018-05-01」「2018-05-05」の2本が公開された。「2018-05-05」以降のパッチで全ての問題が修正される。 「2018-05-01」のパッチでは、Androidランタイムとフレームワーク、メディアフレームワークおよびシステムに存在する7件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。悪用された場合、不正なアプリケーションを使ってパーミッションを取得されるなどの恐れがある。 一方、「2018-05-05」のパッチでは、カーネルコンポーネントとNVIDIAコンポーネント、Qualcomm
Android Bazaar and Conference 2011 Summer – Android セキュリティ部のセッション – Mine memo
お久しぶりです、巷では「守護神」と呼ばれたり「まいんちゃん」と呼ばれてたりしながら、Android セキュリティ部の部長をやらせていただいております、Mineです。 先日、7月17日に早稲田大学で開催されたAndroid Bazaar and Conference 2011 Summerのアカデミートラックで、Android セキュリティ部のカンファレンスを行いました。150~200人部屋ぐらいだとは思いますが(もしご存じの方がいたら教えてください><)満席の上に立ち見が大勢いるほどの盛況で、登壇する私自身驚いたぐらいです。 このセッションでは僕の出番は実は10分もなく、後半の「日本男児は黙ってCamellia!」と「AndroidでのAntiVirus」に重きをおく形になりました。Camelliaはアプリ開発者向けの話題、AntiVirusは一般/企業ユーザー向けの話題で、全体としてはま
昨年の12月28日頃発売になりました、Android Security本ですが、おかげさまで好調な売れ行きらしく、もうすぐ増刷するよなんて連絡を出版社さんから頂きました。 ご購入頂いた方ありがとうございました。 申し訳ないことなのですが、テストはしたものの、バグが見つかっております。 バグ一覧に関しては、インプレスさんの方に一覧としてアップされておりますので、ご確認ください。(ソースコード中に半角スペースが抜けているのがほとんどです。本でソースコードのバグとは!) バグ報告を頂いた方ありがとうございます。バグを発見した場合は、@tao_gakuあたりまでご連絡頂けると幸いです。(公式にはインプレスさんなんでしょうが…) バグにつきましては、次回バージョンアップ時(増刷時)に修正されます。既にご購入頂いた方には非常に心苦しいです。このあたりソフトと違うとつくづく感じました。やっぱりハードに近
Android セキュリティ部は、Googleなどが提供するスマートフォン、タブレット向けOS「Android」のセキュリティを維持していこうと活動するコミュニティです。 Android セキュリティ部について
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iOS/Android セキュリティガイドライン - Qiita
WebView の脆弱性編 - Android セキュリティ勉強会
【最新】スマホ必須のウイルス対策アプリ おすすめ4選──無料で始めるAndroidセキュリティ
Androidセキュリティ勉強会「WebViewの脆弱性」
イチから始める! Androidセキュリティ 連載インデックス - @IT -
LinkedIn製AndroidセキュリティチェックTool、QARKを使ってみた
勘違いしたくないAndroidセキュリティ「アプリインストール」に関する5つのポイント - ReDo
Androidセキュリティチーム、Nexus Sのroot化について語る | スラド セキュリティ
Androidに致命的な脆弱性、Bluetooth経由でリモートからコードを実行されるおそれ/2023年6月のAndroidセキュリティ更新がリリース
ナウいAndroidセキュリティ
「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性
iOSやWindows Phone以上の対策が必要なAndroidセキュリティ
2022年11月のAndroidセキュリティ更新が発表 ~Qualcomm製品に深刻度「Critical」の脆弱性/アップデートが提供されたら、できるだけ早めの適用を
2012/10/06(#securedroid)Androidセキュリティ勉強会
潜在的に有害なアプリのインストール率は1%以下、Androidセキュリティレポート2014年版公表
Twitter、Androidセキュリティ企業Whisper Systemsを買収
Androidセキュリティの今、これから 連載インデックス - @IT -
Androidセキュリティの3強を狙う、エフセキュアが企業と個人向けに新製品
iPhone対Android、セキュリティはどっちが上? 明白な差が判明 | GetNavi web ゲットナビ
不安膨らむAndroidセキュリティ、水際で防ぐ取り組みが必須に
今年最初のAndroidセキュリティ更新が発表 ~深刻度「Critical」の脆弱性も/アップデートが提供されたら、できるだけ早めの適用を
12月のAndroidセキュリティアップデートがはじまりました! | ライフハッカー・ジャパン
グーグル、メディアサーバの脆弱性など修正--「Android」セキュリティパッチ
Androidに限定的な標的型攻撃か、リモートコード実行の「Critical」な脆弱性も/2023年7月のAndroidセキュリティ更新がリリース
DoroidKaigiにAndroidセキュリティネタで登壇します。
『Androidセキュリティ・プライバシー関連で要チェックのリンク集』
7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
Androidセキュリティ――アプリからユーザー視点までイチから解説
Android:セキュリティの確保と耐タンパー性
Android セキュリティ部(準備会) | Google グループ
Androidセキュリティパッチレベルって何ですか? - いまさら聞けないAndroidのなぜ
グーグル、「Android」セキュリティレポート2015年版を公開--課題はパッチの適用
Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
Android セキュリティ本の書評に答えてみる
Android セキュリティ部 "Android Security Japan"
Google、2016年のAndroidセキュリティを振り返る。今後は定期パッチ増加か
