AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される
セキュリティ対策として長いパスワードを使うと覚えておくのが大変なため、パスワードが表示された画面を画像として保存している人もいます。このような画像から、パスワードをテキストデータに変換して認証情報を窃取するマルウェアが見つかったことが報告されました。 Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html New Android malware uses OCR to steal credentials from images https://www.bleepin
JVN#11257333: スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
iOS アプリ「一蘭公式アプリ」3.1.0 より前のバージョン Android アプリ「一蘭公式アプリ」3.1.0 より前のバージョン ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
「Google Play」ストア、サードパーティーの通話録音アプリを事実上禁止へ
Googleの新たなポリシーで、5月11日以降、「Google Play」ストアで通話録音アプリの提供が禁止となるようだ。 Ars Technicaがいち早く、この変更について報じた。新ポリシーに基づき、Googleの「Accessibility API」を介した通話録音機能は提供できなくなるとみられる。Accessibility APIをアクセシビリティー上の理由からではなく、技術的な回避策として利用しているアプリを取り締まるGoogleの継続的な取り組みの一環だ。 Accessibility APIは、サードパーティーのアプリが「Android」上で通話録音の機能の実装に利用できる唯一の手段であり、事実上、Google Playで通話録音アプリが禁止されることになる。新ポリシーは5月11日に正式に発効する予定だ。 Googleは米CNETの取材に対し、Accessibility API
Google Play ストアのAndroidアプリに個人を特定可能なデータの漏えいが発覚 米国で600万回のダウンロード実績のあるBaiduアプリも
This post is also available in: English (英語) 概要 モバイルアプリからのデータ漏えいは この業界ではよくある問題です。漏えいしたデータはユーザーのプライバシーを侵害し、端末の位置情報収集や通話履歴取得など、サイバー犯罪者によるさらなる攻撃に使用されることがあります。 Unit 42のリサーチャーは、機械学習(ML)ベースのスパイウェア検出システムの助けを借りて、データを漏えいする複数のAndroidアプリが米国Google Playストアにあることを特定しました。そのなかには、600万回のダウンロード実績をもつBaidu (バイドゥ) のBaidu Search BoxやBaidu Mapsも含まれていました。漏えいしたデータにより、場合によってはユーザーは一生涯、追跡をされてしまう可能性があります。米国のGoogle Playストアで利用可能な
米軍が使用していた2つのAndroidアプリに深刻な脆弱性--内部告発で明らかに - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間12月20日に公開された米海軍の監察総監室の報告書により、米軍が使用していた2つのAndroidアプリに、実際の戦闘で使用した場合に影響を及ぼす、深刻な脆弱性が含まれていたことが明らかになった。 アプリの名称は、KILSWITCH(Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld)とAPASS(Android Precision Assault Strike Suite)。 いずれのアプリも、物体、ミッション目標物、近くの敵軍や友軍など、周囲の状況の衛星画像を提供することで機能する。 国防総省国防高等研究事業局(DARPA)のプレスリ
無料アプリの代償か--利用者の位置情報データをマーケターに販売する米企業の実態
あなたの位置情報履歴を1セント以下の少額で買いたいと言われたら、どう思うだろうか。 その履歴には、あなたが訪れた場所の正確な緯度と経度や、その時刻に至るまでが記録されている。そんな個人情報が政治や医療、レストランなど、多くの分野の広告主の手に渡るのを想像してほしい。 位置情報ベースのマーケティングと分析を手がけるReveal Mobileは、まさにユーザー1人当たり1セント以下の少額で「GasBuddy」からデータを購入することに同意した。GasBuddyは、ユーザーが地域で最も安価なガソリンスタンドを見つけられるように支援するアプリだ。 GasBuddyのようなサービスを提供する無料アプリには代償が伴う。ユーザーはプライバシーポリシーに隠された条件を認識することなく、自分のデータを提供することに同意するからだ。The New York Times(NYT)は米国時間12月10日に掲載した
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
JVN#04644117: Japan Connected-free Wi-Fi におけるアクセス制限不備の脆弱性
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、アクセス制限不備の脆弱性が存在します。 Android 版 Japan Connected-free Wi-Fi 1.15.1 およびそれ以前 iOS 版 Japan Connected-free Wi-Fi 1.13.0 およびそれ以前で、2016年4月26日配信のコンテンツが未反映のもの [2016年5月27日追記] 本脆弱性への対策版として 2015年7月にリリースされたバージョンは対応が不十分であったため、再修正されています。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
「楽天アプリ市場」が抱えるセキュリティのジレンマ
楽天は2015年8月19日、Android向けアプリストア「楽天アプリ市場」を開始した。楽天スーパーポイントや楽天モバイルとの連携を図りつつ、ストア側の手数料を25%に減らし開発者の取り分を増やすなどしてストアの充実を図る方針のようだ。こうした施策をAndroid標準のGoogle Playにはない強みとしたい考えだが、同時にAndroid標準ではないアプリマーケットならではのリスクも抱えることとなる。 楽天が独自のアプリストア事業を開始 既存サービスのアプリ展開やモバイルに向けた新サービス、さらには仮想移動体通信事業者としてモバイル通信事業にも参入するなど、グループ全体で多方面からスマートフォンに対する取り組みを拡大している楽天。同社がスマートフォンに向けた新たな施策として発表したのが「楽天アプリ市場」だ(図1)。 楽天アプリ市場は、Androidに向けた楽天オリジナルのアプリストアだ。
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】を公開しました。 - JSSEC | 一般社団法人日本スマートフォンセキュリティ協会
2022年8月29日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】 ・「サンプルコード一式」 【2022年8月29日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2022年8月29日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 セキュアコーディングWG(リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の14版目の改定版である2022年8月29日版を公開しました。 ■2022年8月29日版の改訂
スマートフォン向け無料カーナビアプリ「ナビロー」の提供を本日開始 | 株式会社ディー・エヌ・エー | DeNA
株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長:守安 功、以下DeNA)の子会社である株式会社DeNAロケーションズ(本社:東京都渋谷区、代表取締役社長:津島 越朗)は、DeNAが新たな注力領域と位置づける自動車関連事業の一つとして、Android端末向けの無料カーナビアプリ「ナビロー」の提供を、2015年5月28日(木)本日開始します。 「ナビロー」は、スマートフォンの特性を随所に活かしながら、カーナビとしての基本機能はもちろん、安全をサポートする機能や本アプリならではの特徴的な機能を備えた、無料※で利用できるカーナビアプリです。 ※下記概要の記載ご参考。 「ナビロー」の特徴 公式サイト:http://naviro.jp/ 紹介動画:https://youtu.be/IsJ6NKsmw3o 基本機能・・・最新地図を表示するのはもちろん、交通状況に応じた最適な頻度(約5~1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Eastern Asian Android Assault - FluHorse - Check Point Research
JVN#25850723: Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
Some mobile phone apps may contain hidden behaviors that users never see
A hotspot finder app exposed 2 million Wi-Fi network passwords | TechCrunch
タウンWiFi 街中のWi-Fiに自動接続し通信制限から解放 | secroid(セキュロイド)
NVISO ApkScan - Scan Android applications for malware
JVN#41048401: Japan Connected-free Wi-Fi におけるスクリプトインジェクションの脆弱性
無料カーナビ【ナビロー】渋滞回避、ドライブレコーダー付ナビ | secroid(セキュロイド)