大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。 ドイツのセキュリティ企業が各社のAndroid端末を調査した結果、ほとんどのベンダーにパッチの欠落が見つかった。 Android端末の大部分は、メーカーやキャリアから配信されるアップデートを適用しても、Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが4月12日、そんな調査結果を発表した。 Androidを巡っては、パッチの導入状況が端末によってまちまちだった実態を受け、Googleが脆弱性を修正する定例
100万台のAndroidデバイスからGoogleアカウントが流出する可能性、新種のマルウェア“Gooligan”が発見される | juggly.cn
2023年12月 (1) 2023年11月 (116) 2023年10月 (79) 2023年9月 (28) 2023年8月 (7) 2023年7月 (6) 2023年6月 (101) 2023年5月 (229) 2023年4月 (201) 2023年3月 (206) 2023年2月 (147) 2023年1月 (193) 2022年12月 (146) 2022年11月 (54) 2022年10月 (1) 2022年9月 (1) 2022年8月 (1) 2022年7月 (3) 2022年6月 (1) 2021年9月 (1) 2021年8月 (8) 2021年6月 (3) 2021年4月 (4) 2021年3月 (6) 2021年2月 (1) 2021年1月 (3) 2020年12月 (2) 2020年11月 (2) 2020年10月 (5) 2020年9月 (12) 2020年8月 (40
何百万台ものPCと携帯を危険に晒すLinuxのバグ
危険そうなリンクには今までより警戒したほうがいいかも。 Linuxには約3年ほど見過ごされてきたバグがあり、機器のほぼ全てを乗っ取られてしまう危険性があるとセキュリティ研究者が警告しています。このバグが影響すると考えられるのは、数百万、数千万台にも及ぶコンピューターとサーバー、そして66%のAndroidスマートフォンとタブレットです。 Perception Pointによると、新しく発見されたバグ「CVE-2016-0728」は、Linuxのキーリングに存在します。これはセキュリティデータや認証キー、暗号化キーなどの保存に使われるもので、普通のアプリでは簡単に使用できません。しかしPerception Pointのチームはバグを発見し、それを元に概念実証用のアタックを作り上げ、一時的にメモリに保管されているキーリングの中の物を自分のコードとすり替える事に成功しました。 すり替えられたコー
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
HTTPS-crippling FREAK exploit affects thousands of Android and iOS apps
HTTPS-crippling FREAK exploit affects thousands of Android and iOS apps Attackers can use FREAK to steal passwords for finance, shopping, or medical apps. The plaintext communications extracted from an unidentified smartphone app that's vulnerable to the recently disclosed FREAK exploit. Credit: FireEye The plaintext communications extracted from an unidentified smartphone app that's vulnerable to
Google PlayストアのWEBサイトにユーザーからの許可を得ることなくアプリをインストールできてしまう脆弱性があると報告される | juggly.cn
Google Play ストアの WEB サイトに多くの Android 端末でユーザーの許可を得ることなくアプリをインストールできてしまうという新たな脆弱性が調査会社 Rapid7 のエンジニアリングマネージャー Tod Beardsley 氏により報告されました。 今回の問題は、iframe から WBE ページが読み込まれることを防ぐ X-Frame-Options ヘッダの実装に関する欠陥によって、最近報告された WebView におけるユニバーサル・クロスサイト・スクリプティング(UXSS)攻撃に対する脆弱性を持つ WEB ブラウザをインストールしている Android 4.3 (Jelly Bean)以下の端末において、攻撃者がユーザーの許可を得ずに Google Play ストアから任意のアプリをインストールして起動させることが可能になるというものです。 Google Pla
「Googleドライブ」のセキュリティを高める5つの方法
Jack Wallen (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2014-09-17 15:48 最近起こった事件として、「iCloud」がハッキングの標的となり、有名人のアカウントから個人的な写真が多数盗み出されたという話をニュースで見聞きしている人も多いはずだ。いつの時代にも、アクセスを許されていないものにアクセスしようとする人物(あるいはグループ)が存在するという不幸な現実がある。このため、「Googleドライブ」のアカウントはできる限りセキュアな状態に保っておくことが肝要だ。Googleドライブのアカウントには「Android」を搭載したスマートフォンやタブレットを使って接続する場合が多いため、本記事ではこういったアカウントを安全なものにしておくためのティップスを解説する。 これらのティップスは、Googleドライブのアカウントがハッキン
Androidに脆弱性、許可なく通話発信される恐れ
米GoogleのAndroidに、不正なアプリを使ってユーザーの許可なく電話をかけたり通話を妨害したりできてしまう脆弱性が報告された。 この問題はドイツのセキュリティ企業Curesecが発見し、7月4日のブログで情報を公開した。脆弱性はAndroidのバージョン4.1.1~4.4.2に存在する。Androidセキュリティチームには2013年末に報告したといい、6月19日にリリースされた4.4.4で問題は修正された。しかし、4.4.4はまだあまり行き渡っておらず、大多数のAndroidに依然として脆弱性が存在していると思われる。 Curesecによれば、Androidのアプリケーションで特定の動作を行うためには通常、パーミッションを取得する必要があり、通話のパーミッションを取得していないアプリケーションで電話をかけることはできない。 しかし今回見つかった脆弱性を悪用すれば、このパーミッション
Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見
米Bluebox Securityは現地時間2013年7月3日、Androidのセキュリティモデルに脆弱性を発見したことを明らかにした。市場に出回っているAndroid端末の99%が影響を受ける可能性があるとしている。 同脆弱性により、悪質なハッカーはアプリケーションストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう。 すべてのAndroid向けアプリケーションには、Androidシステムがそれを正規のものか判断するための暗号化署名を備えている。しかし、今回Blueboxが確認した脆弱性を悪用すると、悪質なハッカーは暗号化署名を破ることなくAPKコードを改ざんできる。 端末メーカーが開発した正規アプリケーションがトロイの木馬に変えられた場合、Androidシステムや、端末にインストールされているすべてのアプリケーション、お
研究者がスクリーンの汚れを利用した攻撃で、Androidの暗証番号を68%解読
映画のシナリオでは復元した指紋サンプルを使って生体認証システムを迂回したりするが、ペンシルバニア州立大学の研究者は、異なる照明条件とカメラ位置で撮影された写真を使って、2つのAndroidスマートフォン(HTC G1およびHTC Nexus One)のパスコードを68%の頻度で解読した。 同研究者らの論文、「Smudge Attacks on Smartphone Touch Screens」(スマートフォンタッチスクリーンの汚れを悪用した攻撃)には、次のように説明されている。 Androidのパスワードパターンに起因する汚れを悪用したこの攻撃の実行可能性を検証するため、われわれはまずスマートフォンのタッチスクリーン表面から汚れを写真的に抽出できる条件を評価することから分析を始めた。われわれはさまざまな照明の角度と光源、そして端末の位置に対するさまざまなカメラのアングルを検討した。 その結
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果
Avast、危険のない公衆無線LANを探す「Wi-Fi Finder」が日本語に対応 - MdN Design Interactive
「信頼できる」または「安全」なAndroidアプリはわずか28%、1年で52%から減少 
Computerworld (U.S.)
マカフィー株式会社 プレスリリース - マカフィー、iPad、iPhone、iPod touch用のセキュリティ製品を発表 2010年6月28日
ggsoku.com
mixiのAndroidアプリに「友人の発言」盗み見られる情報管理不備の脆弱性 - MdN Design Interactive
PC