Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」(以降、本ツール)は、Androidアプリの開発者を対象とした、脆弱性が作り込まれてしまう原因や対策について実習形式で学べるツールです。詳細は、「ツール概要」をご確認ください。 利用を希望される場合は、ダウンロードページの利用規約の内容に同意の上、使用してください。
第13-24-292号 掲載日:2013年 5月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAにはワンクリック請求に関する相談が多く寄せられており、毎月平均200件を超える相談があります。“パソコンを再起動しても請求画面が消えず何度も出てくる”といったパソコンでのワンクリック請求の相談が多くを占めますが、パソコン以外にスマートフォンでも、“請求画面が一度だけ表示された”、“iPhoneで請求画面が消えない”といった相談も寄せられており、ワンクリック請求にも様々な手口があることがうかがえます。 IPAでは、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playにおいて、アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリ※を、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主
Google Playに「ポルノセクシーなモデルの壁紙」という不正アプリがあるのをIPAが発見。現在は削除されたが、公式マーケットでも危険なアプリに注意が必要だとしている。 情報処理推進機構(IPA)は3月1日、米Googleが運営するAndroid向けの公式ストア「Google Play」に、50万回以上ダウンロードされた不正アプリを発見したと発表した。その解析結果と対策を紹介している。 IPAによると、見つかったアプリは「ポルノセクシーなモデルの壁紙」というもので、無償公開されていた(現在は削除)。女性モデルの画像を壁紙に設定できるというアプリだが、端末にインストールする際に表示される権限の内容に、「現在地」や「アカウント」を読み取るといった壁紙には不要と想定される権限があった。 インストール後にアプリを起動すると、女性の画像と合わせて「Connecting……」というメッセージが表示
「Androidアプリを作っている(作ってもらっている)けど、脆弱性が心配」という声はtwitterでも目にすることがあります。そして、「『安全なウェブサイトの作り方のAndroidアプリ版』があったらいいのに」という希望を目にしたこともあります。 6月13日にIPAから公表された「IPA テクニカルウォッチ『Androidアプリの脆弱性』に関するレポート」は、この『安全なウェブサイトの作り方のAndroidアプリ版』に相当する位置づけのドキュメントです。なぜそう思うかというと、以下の性格が『安全なウェブサイトの作り方』と共通するからです。 Androidアプリの基本的な問題に絞っている 届出の多い脆弱性にフォーカスしている 以下、もう少し詳しく紹介します。 Androidアプリの脆弱性とは何か 同レポートでは、Androidアプリの脆弱性を以下のように定義しています(同書P3)。 ■ 「
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、Android OSを標的とした不審なアプリが発見されたことを受け、利用者に広く注意を呼びかけるため、注意喚起を発することとしました。 URL: http://www.ipa.go.jp/security/topics/alert20120523.html 2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。この不正アプリをインストールし実行することで、スマートフォンの端末情報や、アドレス帳の中身が外部に送信されることが確認されており、警察による捜査が進んでいます。 このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。 5月中旬には当機構の情報セキュリティ安心相談窓口に、このアプリによる被害相談も寄せられて
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。 対象となるのは、Android OSの2.2より前のバージョン(全端末が関係するかどうかは現時点では定かではない)。該当するAndroid端末のWebブラウザーで「外部サイトのコンテンツを読み込むタイプのWebサイト」にアクセスし、身元を確認するためにSSL証明書を表示させると、本来の接続先Webサイト(ドメイン名)に対する証明書ではなく、外部サイトの証明書を表示してしまう。脆弱性を発見し、I
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
2011.02.22 また登場、Androidに感染するウイルス カテゴリ:カテゴリ未分類 こんにちは。IPAセキュリティセンターの松坂志です。 先日、「Androidに感染するウイルスに注意!」という動画を公開しました。 IPA Channel (YouTube) 情報セキュリティ通信 #1 Androidに感染するウイルスに注意! http://www.youtube.com/watch?v=A-xIqfbZ_N0 ここで取り上げたウイルスは「Geinimi」(ゲイニミ)という名前のものでしたが、似たようなウイルスである「ADRD」(別名「HongTouTou」[ホントウトウ])が、2月14日に新たに発見されています。 ここでは、改めてこれらのウイルスの被害に遭わないためのポイントを説明したいと思います。 ■ アプリは信頼できる場所から 「ADRD」ウイルスは「Geinimi」ウイルス
2011.02.10 Androidに感染するウイルスに注意! カテゴリ:カテゴリ未分類 こんにちは。IPAセキュリティセンター ウイルス・不正アクセス対策グループの加賀谷伸一郎です。 今回は、“スマートフォン”のウイルスに関する情報を紹介します。 “スマートフォン”と呼ばれる携帯端末などで採用が進んでいる、AndroidというOSを標的としたウイルスが発見されています。 IPAでは、Androidに感染する、あるゲームソフトを装ったコンピュータウイルスを発見、入手しました。 このたびIPAでは、このウイルスの特徴を紹介するとともに、Androidを搭載したスマートフォン等の携帯端末におけるウイルス感染予防策について解説したショートムービーを公開しましたので、ぜひともご覧ください。 IPA Channel (YouTube) 情報セキュリティ通信 #1 Androidに感染するウイルスに注
IPA(情報処理推進機構)は1月21日、Android OSを標的とした初のボット型ウイルスが発見されたことを公表。国内での感染被害は確認されていないものの、被害を受ける可能性が高まっているとして注意喚起を行った。 ボット型ウイルスとは、PCやスマートフォンなどの端末に潜伏し、悪意のある第三者の命令によって様々な動作を行うタイプのウイルスで、端末を乗っ取られる危険性がある。 発表内容によれば、このウイルス(「Geinimi(ゲイニミ)」と呼ばれる)は現在中国を中心に感染が広まっているとされ、感染した場合は意図しない電話発信やメールの送受信、個人情報の漏えい被害に遭う可能性があるという。 同機構は「Android端末における、ウイルスに関する注意点と対策」として、以下のような内容を公開している(抜粋)。 信頼できる場所からの正規版アプリケーションソフトウェアの入手 不正に配布されているアプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く