Androidアプリの脆弱性の学習・点検ツール AnCoLe:IPA 独立行政法人 情報処理推進機構Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」(以降、本ツール)は、Androidアプリの開発者を対象とした、脆弱性が作り込まれてしまう原因や対策について実習形式で学べるツールです。詳細は、「ツール概要」をご確認ください。 利用を希望される場合は、ダウンロードページの利用規約の内容に同意の上、使用してください。
複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性 (RBB TODAY) - Yahoo!ニュース
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 【表、画像】JPCERT/CCによる脆弱性分析結果、その他のゲーム画面など 今回公開された「JVN#99192898」によると、グリーが提供する複数のAndroidアプリ(HTMLベースのアプリ向けSDKを使用しているアプリ)に脆弱性があるとのこと。悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。 該当するアプリは8種で、『GREE(グリー)』1.4.0およびそ
2011年10月版 Androidアプリに関する話題から目が離せない! - @IT
山本洋介山 bogus.jp 2011/11/9 10月は、先月紹介した「カレログ」に続き、AppLogやNTTドコモのメディアプレイヤーなど、Androidアプリのセキュリティやプライバシー問題に関する話題が目立った1カ月でした。一方で、三菱重工に続き、衆議院や国土地理院など省庁関連のサーバに対する侵入や攻撃も世間を騒がせ、こちらもタイムライン(TL)をにぎわせていました。そんな中での明るい話題といえば、「チームステゴマ2」の快挙でしょうか。 個人情報を送信するAppLogで持ち上がった大騒動 9月、「カレログ」というAndroidアプリが話題になりました。スマートフォンの位置情報を第三者に送信できることから、セキュリティベンダによってスパイウェア認定されるなど、TLでもずいぶんと物議を醸しました。 10月になると今度は、「AppLog」というAndroidアプリ向けのサービスと、同じ会
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
