「探検ドリランド」などGREE製Androidアプリ8種に情報漏えいの恐れある脆弱性
1: ヒマラヤン(神奈川県):2012/08/17(金) 13:36:07.87 ID:3cJ/C+0l0 グリー製Androidアプリ8種に情報漏えいの恐れある脆弱性 JPCERTコーディネーションセンターと情報処理推進機構(IPA)は16日、共同運営する脆弱性対策情報ポータルサイト「JVN」上で「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」と題した情報を公表し、注意を呼びかけている。 公表された情報によると、グリー提供のHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに脆弱性が存在するという。脆弱性がある状態で、ユーザが不正な他のAndroidアプリを使用した場合、該当するアプリのデータ領域にある情報が漏えいする恐れがあるとしている。該当するアプリおよびバージョンは以下のとおり。 ・GREE(グリー) 1.4.0 およびそれ以
Android、リンク踏むだけで他人にフルコントロールされてしまう不具合が報告。iPhoneやBlackBerryにも同様な危険の可能性
1:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★:2012/03/05(月) 16:11:43.52 ID:???0 ★スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚 ・Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使った デモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業 CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、 攻撃者が端末をフルリモートコントロール可能に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
