CTFでスマホアプリのセキュリティを学んでみよう - ラック・セキュリティごった煮ブログ
デジタルペンテストサービス部でスマートフォンアプリケーション診断を担当しているlac01です。本稿では、AndroidのCTFであるhpAndro Vulnerable Application (Kotlin) CTF(以降、hpAndro CTF)をご紹介します。 hpAndro CTFとは、Hiral Patel氏とRAVIKUMAR R. PAGHDAL氏によって作成されたCTF(Capture The Flag)です。OWASP Mobile Security Testing Guideをベースに作られた脆弱なAndroidアプリケーションを攻略し、ポイントを競い合います。ただし、hpAndro CTFは、一般的なCTFとは異なり、時間制限がなく勝ち負けもありません。そのため、自分のペースで進められ、問題を解くことでポイント獲得が出来るため、ゲーム感覚でセキュリティを学べます。また
Androidデバイスの位置の特定、ロック、データ消去を試す 2019年版〜紛失に備えて〜 | DevelopersIO
Androidデバイス(スマートフォンやタブレット)を紛失してしまった時、Googleのサービスによって様々な対処ができること、みなさん一応はご存知だと思います。 Android 搭載端末を探す | Androidヘルプ しかしこれを実際に試した方、意外に少ないのではないでしょうか? 今回私は、2014年に購入したAndroidタブレット、Nexus 9(Wikipedia記事)を手放すことにしました(我ながら物持ちがいいなぁ・・・)。このタブレット最後の仕事として、これら機能を試してみます。 実験環境 以下の機材、場所を使用して実験を行いました。 機材 操作対象: Nexus 9 (Android 7.1.1) 操作(PC): MacBook Pro Early 2015 (macOS Mojave) 操作(Androidデバイス): XPERIA XZ SOV34 (Android 8
Androidソースコード検索サービス - Developer Collaboration Project
ポーティング職人さん、アプリをゴリゴリ作っている職人さんから「もっとAndroidのソースを簡単に見られるしかけがないかなー」という声がありましたので、ブラウザ上からOHA版Androidのソース一式を検索出来る検索エンジンを公開しています。 「https://search.siprop.org/」の次の文字列が対応バージョンになっています。 https://search.siprop.org/android-2.2_r1.1/ https://search.siprop.org/android-2.3_r1.0/ https://search.siprop.org/android-2.3.7_r1.0/ https://search.siprop.org/android-4.0.1_r1.0/ https://search.siprop.org/android-4.0.3_r1.0/ h
Engadget | Technology News & Reviews
watchOS 11 is out now, with new Sleep Apnea feature
ファーウェイへの禁輸措置はAndroidに何をもたらすのか|shao (SAWADA Sho)
既報の通り、アメリカの商務省が 5月15日、ファーウェイにいわゆる「禁輸規制」を設けました。これに伴い「ファーウェイのAndroidはアップデートがされなくなる」「Googleが使えなくなる、ARMも取引停止だ」など多くのニュースが飛び交っていますが、Androidとひとまとめに報じられていて、正確な報道にたどり着くことはできません。 「ファーウェイのAndroidスマートフォン」といっても、その構造はハードウェア、ソフトウェアともに多くの当事者が存在し、輸出管理規制の範囲は非常に複雑です。当事者を含め、まだ誰も全容をわかっていないという段階です。今回の記事ではAndroidスマートフォンの構造から禁輸規制の範囲を考え、その影響シナリオを考えてみます。 多数のモジュールの組み合わせで成り立つ最終製品のAndroid OSAndroid はオープンソースで公開されていて、Apache Lic
グーグル、会話をリアルタイムで文字にする「Live Transcribe」など2つの新アプリ
Live Transcribeを起動すると、スマートフォンのマイクで拾った音声を自動で文字に書き起こしてくれる。黒い背景に白い文字で文章を表示するか、白い背景に黒い文字で表示するかを選べる。対応言語は70種類以上。声ではなく文字で返事をしたい人のために、キーボードツールも用意されている。 アプリを閉じると、書き起こされた文字は消えてしまう。会話の内容を保存する方法はなく、Googleのサーバに保存されることもないという。また、スマートフォンにマイクを接続して、書き起こしの精度を高めることもできる。このサービスを利用するには、インターネットか携帯回線に接続する必要がある。 Sound Amplifierを使うには、Android搭載のスマートフォンとヘッドホンが必要だ。トグルスイッチやスライダーを動かすことで、周囲の音の聞こえ方をコントロールできる。音を増幅させたり、さまざまな微調整を試した
Amazon Fire HD 8(2018)の脆弱性でRoot化に成功、Google Playアプリ導入可能に
アマゾンが販売しているAndroidベースの自社タブレット端末『Amazon Fire HD 8(2018)』は、独自仕様になっているためGoogle PlayストアからAndroidアプリをインストールできません。 それが端末(正確にはMediaTek)の脆弱性を突いてハックに成功したとして、一連の手順が公開されました。 Amazon Fire HD 8(2018)のRoot化に成功 Xdaメンバーのxyz氏は、MediaTekプロセッサを搭載したデバイスの脆弱性を突いてブートローダーの解除に成功、Root化を実現しました。 現在ではOSバージョンがFire OS 6.3である『Fire HD 8(2018)』で実行可能、これによりタブレット端末にカスタムROMやカーネルを読み込ませるためのドアを設置できるようになるとしています。 このハック方法について、Fire OSのアップデートで『
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
まず、これらの攻撃に対抗するには「知ること」。今このコラムを読んだ皆さんは、もう引っ掛かることはないはずです。ぜひ、お気を付けください。 「スマホアプリ」が絡む攻撃であまり断言されないこと さて、ちょっとお話は変わりまして、シマンテックの記者説明会に参加したとき、スマホアプリにおける悲惨な現状について数字を用いて解説をしていただきました。 この調査結果では、マルウェアは1日あたり2万4000件もブロックされ、さらにマルウェアの99.9%はサードパーティーのアプリストアで発見されるとあります。公式のアプリストアでも、なりすましのアプリが大量に登録されては発見後にブロックされるといういたちごっこが繰り広げられています。スマホゲームのスキン(アバター)や追加キャラクターを無料で手に入れられるというアプリが実はマルウェアだった、というものもあるとのことでした。 さて、ここまでのお話で何か気が付いた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[みんなのケータイ]AndroidスマホをWebカメラにしてテレワーク![[みんなのケータイ]AndroidスマホをWebカメラにしてテレワーク](https://cdn-ak-scissors.b.st-hatena.com/image/square/0795ab0b0a26e764d9b8606a8ce06909b6eb250d/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1247%2F138%2F2.jpg)