【セキュリティ ニュース】多数Androidアプリに「中間者攻撃」のおそれ - IPAが注意喚起(1ページ目 / 全1ページ):Security NEXT
SSLサーバ証明書の検証処理に問題があるAndroidアプリが多数見つかっていることから、セキュリティ機関が、アプリ開発者や利用者に対して注意を呼びかけている。 HTTPS通信の際にSSLサーバ証明書を適切に検証しないため、通信経路上で通信内容の盗聴や改ざんなど「中間者攻撃」を受けるおそれがあるアプリが多数存在することから注意喚起を行ったもの。 米CERT/CCでは、同脆弱性を含むアプリのリストについて公開を開始している。9月18日時点で617件にのぼり、日本国内で開発されたと見られるアプリも含まれる。調査は現在も継続中で、今後も公表されるアプリは増加が見込まれる。 同様の脆弱性は、これまでもたびたび情報処理推進機構(IPA)へ報告され、JVNが更新されているが、セキュリティベンダーによる調査でも、脆弱性が多数残っていることが明らかとなっている。 ソニーデジタルネットワークアプリケーション
Android版Outlook.comにSSL関連の脆弱性が発覚、盗聴など受ける危険性
図●Android版Outlook.comで見つかった脆弱性の概要 IPAとJPCERT/CCが共同で運営する脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)から引用。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月30日、メーラーやスケジュール管理機能などを備えたAndroid向けアプリ「Outlook.com」に脆弱性が見つかったことを公表し、ユーザーに注意を呼びかけた。 発見された脆弱性は、SSLサーバー証明書の検証に関するもの。検証処理に不備があり、SSL/TLSで接続する先のWebサーバーから不正なSSLサーバー証明書が返ってきても、Outlook.comアプリが警告を出さずに接続してしまうという(図)。 例えば、悪意のある第三者が罠となる無線LANアクセスポイントを設置して、攻撃用Webサーバー
JVN#07677464: Android 版アプリ「050 plus」における情報管理不備の脆弱性
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する 050 plus は、スマートフォン向け IP 電話アプリケーションです。Android 版アプリ「050 plus」には、当該製品が扱う情報の一部をシステムログに出力する問題が存在します。
Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ
セキュリティ機能をうたって新着有料アプリのランキングでトップに浮上していたアプリが、何の機能も持たない詐欺アプリだったことが分かった。 米Googleのアプリ配信サービス「Google Play」でセキュリティ対策アプリとして売り出され、トップ人気を獲得していたアプリが、実は何の機能も持たない詐欺アプリだったことが分かったという。Android関連情報サイトの米Android Policeが4月6日に伝えた。 それによると、問題のアプリ「Virus Shield」は1週間ほど前から3.99ドルで売り出された。「有害アプリのインストール防止」「アプリやファイルをリアルタイムでスキャン」「個人情報の保護」などの機能をうたい、星4.7の高い評価を獲得。米国のPlay Storeの新着有料アプリのランキングでトップに浮上し、ダウンロード数は1万を突破していたという。 ところがAndroid Pol
「詐欺Androidアプリを自動生成できる統合環境が無料入手可能に」、トレンドマイクロ
トレンドマイクロは2013年12月3日、Androidスマートフォンのセキュリティ脅威の動向を解説するセミナーを開催した。Androidアプリをインストールすることによる脅威が巧妙化しているうえに、容易に不正アプリを作成できる「ツールキット」がサイバー犯罪者が集う“裏社会”で急速に普及していると説明。対策の重要性を訴えた。 セミナーでは、トレンドマイクロで新しいセキュリティ脅威について調査・研究しているフォワードルッキングスレットリサーチ部門の林憲明シニアリサーチャーが、実際にツールキットを使った手口の実演を交えて説明した。悪用を防ぐためにツールキットの具体名は伏せられたが、ここでは「ツールX」と呼ぶ。
「Androidアプリの96%に脆弱性リスク」、SDNAが調査レポート公開
ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク(脆弱性を持つ可能性)があった。 調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール「Secure Coding Checker」の解析エンジンを使用した。 脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパスワード
5分で学ぶGoogleサービス(Android編) - 今いる場所、行きたい場所をバッチリ把握「マップ」
ハウツー 5分で学ぶGoogleサービス(Android編) - 今いる場所、行きたい場所をバッチリ把握「マップ」 実に多彩なラインナップを誇るGoogle公式アプリ。誰もが必ず何かしらのGoogleアプリを使っていると思うが、その中でも地図関連のアプリは、Android端末で頻繁に使われるアプリの一つだろう。特にプリインストールされている「マップ」は、日常生活に欠かせないと言えるほどの存在感があるのではないだろうか。 その「マップ」は、ユーザーインターフェースがたびたび変わるほど、進化の激しいアプリでもある。ユーザーが地図に求める機能や地図の利用方法が時流に合わせて変化し続けていること、地図データが随時更新され続けていることなどから、それに対する最適なインターフェースのあり方も常に変わっているようだ。 現在地確認から風景観察、道案内まで可能な「マップ」 「マップ」は、Webサービスである
怪しい通信をカット! 初心者大歓迎のセキュリティアプリ『NoRootファイアウォール』 | ライフハッカー・ジャパン
Android:かなりの安心感! 『NoRootファイアウォール』は、初心者にも安心してオススメできるセキュリティアプリですよ。 まずは、セキュリティのおさらいを スマホやPCのセキュリティのこととか、よくわからないという人へ。「ウィルス」というのは、他にもいくつかある悪いプログラムの一種のことで、それらを総称して「マルウェア」と呼ぶのです。 現在、危険度が高いとされる「マルウェア」は、「ウィルス」「トロイの木馬」といった色々なプログラムを複合的に組み合わせてあるものが一般的です。 一昔前までは、PCなどを起動不能にさせてしまうとか、イタズラ目的のものが多かったのですが、現在は個人情報を抜き取ってどこかに売りつけるといった実利を狙ったものが多くなってきています。 具体的には、メールアドレス、電話番号、氏名などの情報が狙われることが多く、最悪の場合にはクレジットカード番号と、そのセキュリティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android向け「JR東日本アプリ」に脆弱性、最新版にアップデートを 
マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れ
Engadget | Technology News & Reviews
地図アプリ「MapFan」のAndroid版が登場、公開当初は97%オフの100円で販売 ナビも含めてオフラインで利用可能