脆弱性

Googleが自社製以外のAndroidアプリの不具合や脆弱性の報告報奨プログラムをHackerOneと共同で開始!DropboxやLINE、Snapchatなどの一部アプリが対象

Google製以外のAndroidアプリが対象のバグ報告報奨プログラム!Googleは19日(現地時間)、バグや脆弱性を報告して報奨金を受け取れるプラットフォーム「HackerOne」と共同でAndroid向けアプリ配信マーケット「Google Playストア」において公開しているアプリの不具合や脆弱性を報告した人に対して報奨金を支払うプログラムを開始したとお知らせしています。良くあるバグ報奨金プログラムと言えば、Googleも実施しているように一般的に自社製品を対象ています...
2017/10/30 19:25 yukito_kato
Androidニュース・解説・コラム

トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う

脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。ま...
2017/10/02 19:25 yukito_kato
Androidニュース・解説・コラム

AndroidのToast機能を悪用したオーバーレイ攻撃による脆弱性!引っかかると端末が操作不能に――Android 8.0や2017年9月1日のセキュリティーパッチで対策済みながら野良アプリには注意を

AndroidのToast機能を悪用して操作不能にする脆弱性が発覚!アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表していますToastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。例えば、ファイルを削除を行う際...
2017/09/19 19:25 yukito_kato
Androidニュース・解説・コラム
スポンサーリンク

Nexus 5・6やGalaxy S7などで実施に脆弱性を確認!Androidの多くの製品が対象になる機密情報に不正アクセス可能な「TrustZone」の脆弱性が発見される

Nexus 5・6やGalaxy S7シリーズなどの多くの製品に影響が!?機密情報に不正にアクセス可能な「TrustZone」の脆弱性が発見フロリダ州立大学のYue Chen氏とZhi Wang氏、Baidu X-LabのYulong Zhang氏、Tao Wei氏が共著で2017年7月17日に発表した論文「Downgrade Attack on TrustZone」にてAndroid搭載製品の多くに採用されている技術「TrustZone」に深刻な脆弱性が存在していることが発...
2017/09/15 20:25 yukito_kato
Androidニュース・解説・コラム

約215万円からさらに増額も!サムスン電子がGalaxyシリーズなどの自社製品の脆弱性を発見した人に報奨金を支払うプログラム「Security Rewards Program」を開始

Samsungが自社製品の脆弱性を発見した人へ報奨金を支払う「Rewards Program」を開始!最近は「脆弱性」という言葉をニュースなどで良く耳にするようになりました。脆弱性とはスマートフォン(スマホ)やパソコン(PC)などの製品やそれに搭載されているシステム(OS)を含めたソフトウェアなどの不具合や設計上のミスが原因で発生する欠陥のことを指します。これに対し、多くの企業は自社で脆弱性を特定して修正を行い、利用者へセキュリティーアップデートを配信することによって脆弱性を...
2017/09/11 19:25 yukito_kato
Galaxyニュース・解説・コラム

多くのAndroidやiPhoneなどに搭載されているBroadcom製Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表へ!Androidでは最新パッチで対応済み

Broadcom Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表されることに!AndroidやiPhoneなどのiOSを搭載した製品に搭載されているBroadcom製のWi-Fiチップに攻撃者がユーザーからの操作を必要とせずにデバイス上でコードを実行できる脆弱性が発見されました。この脆弱性を発見したセキュリティー研究者のNitay Artenstein氏は、この脆弱性に「Broadpwn」という名前を付け、Googleに報告しまし...
2017/07/15 20:25 yukito_kato
Androidニュース・解説・コラム

公衆無線LANサービス「Japan Connected-free Wi-Fi」のAndroidおよびiOS向けアプリに脆弱性!すでに最新状態に更新で対応可能に

公衆無線LANサービス「Japan Connected-free Wi-Fi」のアプリに脆弱性!情報処理推進機構(IPA)セキュリティセンターおよびJPCERT コーディネーションセンター(JPCERT/CC)は27日、NTTブロードバンドプラットフォーム(以下、NTTBP)が提供する公衆無線LANサービス「Japan Connected-free Wi-Fi」のAndroidおよびiOS向けアプリに任意のAPIが実行可能な脆弱性が存在すると発表しています。想定される影響は、...
2016/05/28 13:55 memn0ck memn0ck
アプリ・サービスニュース・解説・コラム

Android 4.4以降が対象となるLinuxカーネルの脆弱性が見つかる!Googleはすでに修正パッチを公開

Linuxカーネル3.8以降に見つかった脆弱性にAndroid向けパッチが公開!Perception Pointは19日(現地時間)、Linuxカーネル3.8以降においてローカルユーザーがroot権限を取得可能となる脆弱性(識別番号「CVE-2016-0728」)を発見したと発表しています。これにより、Linuxカーネル3.8以降を利用したパソコンやサーバー、そして、Android 4.4(開発コード名:KitKat)以降が危険に晒されているとのこと。ただし、現時点ではこの脆...
2016/01/23 17:55 memn0ck memn0ck
Androidニュース・解説・コラム

iPhoneでも最新バージョンを使ってない人は多い?iOS 8.3以前が半分、さらにそれ以前が3割ーーiOS 7以前だと230以上の脆弱性でAndroidより悪い状況に

iOSも様子を見つつきちんとバージョンアップしておこう!Duo Securityは8日(現地時間)、AndroidのStagefright問題でセキュリティー問題が話題となっているものの、iOSを搭載したiPhoneでも最新バージョンを使っていないケースでは230以上の脆弱性があり、場合によってはAndroidよりも悪い状況であると指摘しています。同社の独自調査ではiPhoneの利用者の50%が最新のiOS 8.4.1ではない古いバージョンであり、その場合にiOS 8.4およ...
2015/09/14 07:25 memn0ck memn0ck
iPhoneニュース・解説・コラム

Samsung、GalaxyシリーズのスマホやタブレットなどにAndroidの脆弱性に対するセキュリティー関連のソフトウェア更新をおよそ毎月提供へ!携帯電話会社とも交渉中――日本ではどうなる!?

SamsungもGalaxyシリーズに毎月セキュリティー関連のソフトウェア更新を提供へ!Samsung Electronics(サムスン電子)は5日(現地時間)、公式ブログ「Samsung Tomorrow」にて同社のAndroidを搭載した「Galaxy」シリーズのスマートフォン(スマホ)やタブレットに対して脆弱性を修正するセキュリティー関連のソフトウェア更新を約1ヶ月に1回程度実施する方針であることをお知らせしています。これは同日にGoogleが「Nexus」シリーズに対...
2015/08/06 20:55 memn0ck memn0ck
Galaxyニュース・解説・コラム
スポンサーリンク