モバイルセキュリティのスタートアップ企業 Bluebox Security が、「Android デバイスの 99 %に影響を及ぼしかねない欠陥」として初めて警鐘を鳴らしたとき、その脆弱性はセキュリティ業界に衝撃を与えた。この問題は、Android がどのようにしてアプリの安全性を検証しているのかという点を中心に展開されていった…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)
これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。
国際
TheRegister
モバイルセキュリティのスタートアップ企業 Bluebox Security が、「Android デバイスの 99 %に影響を及ぼしかねない欠陥」として初めて警鐘を鳴らしたとき、その脆弱性はセキュリティ業界に衝撃を与えた。この問題は、Android がどのようにしてアプリの安全性を検証しているのかという点を中心に展開されていった…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
《ScanNetSecurity》
関連記事
-
日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)
国際 -
「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register)
国際 -
「ユーザーは Chrome のセキュリティ警告を気に留めない」Google の調査で明らかに~ 2,500 万件のブラウザ警告メッセージを追跡調査したところ、「Chrome ユーザーのほとんどは警告を無視」という結果に(The Register)
国際 -
ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register)
国際
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供