TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Android

CISA warns govt agencies to patch actively exploited Android driver

【訳】CISA、政府機関に対し積極的に悪用されるアンドロイド・ドライバにパッチを当てるよう警告 【ニュース】 ◆CISA warns govt agencies to patch actively exploited Android driver (BleepingComputer, 2023/07/07 14:54) [CISA、政府機関に対し積極的に…

Android July security updates fix three actively exploited bugs

【訳】Android 7月のセキュリティ・アップデートでは、悪用が活発な3つのバグが修正された 【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/06 2023/02/20 CVE-2023-26083 NVD 3.3(NVD) CWE-401 有効期限後のメモリの解放の欠如 2023/0…

Androidに緊急の脆弱性、ただちに更新を(4月セキュリティ情報)

【ニュース】 ◆Androidに緊急の脆弱性、ただちに更新を(4月セキュリティ情報) (マイナビニュース, 2023/04/06 20:12) https://news.mynavi.jp/techplus/article/20230406-2646427/

グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘

【ニュース】 ◆グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘 (ZDNet, 2022/11/28) https://japan.zdnet.com/article/35196613/

Android (まとめ)

【ニュース】■2013年 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.htm…

Androidに緊急のセキュリティ脆弱性、ただちにアップデートを

【ニュース】 ◆Androidに緊急のセキュリティ脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/04 11:59) https://news.mynavi.jp/techplus/article/20220804-2416023/

2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに

【ニュース】 ◆2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに (Gigazine, 2022/04/25 12:30) https://gigazine.net/news/20220425-mediatek-qualcomm-alac-vulnerabilities/

Androidに緊急の脆弱性、直ちにアップデートを

【ニュース】 ◆Androidに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2022/02/10 21:24) https://news.mynavi.jp/techplus/article/20220210-2270275/

Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備

【ニュース】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45) https://forest.watch.impress.co.jp/docs/news/1269681.html 【関連情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 …

Twitter for Androidにおけるセキュリティの脆弱性

【公開情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05) https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability 【関連情報】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセ…

Androidセキュアコーディングガイドに改訂版 - JSSEC

【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…

Android アプリのセキュア設計 ● セキュアコーディングガイド

【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf

Android向けOutlookに脆弱性、Microsoftが更新版で対処

【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…

Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ

【ニュース】 ◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20) http://www.security-next.com/108304 【公開情報】 ◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09…

一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に

【ニュース】 ◆一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に (Security NEXT, 2018/10/26) http://www.security-next.com/099373

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

RAMpageの概略を解説したWebサイト (https://rampageattack.com/) 出典: http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html 【ニュース】 ◆Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ (ITmedia, 2018/06/29 09:…

Androidに新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ

【ニュース】 ◆「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ (CNET, 2015/08/10 11:22) http://japan.cnet.com/news/service/35068631/

Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性

【概要】■JVN番号 JVNDB-2015-000111 【ニュース】 ◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

【ブログ】 ◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05) http://blog.trendmicro.co.jp/archives/12072

Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能

【ブログ】 ◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04) http://blog.trendmicro.co.jp/archives/12060

「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在

【ニュース】 ◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30) http://japan.zdnet.com/security/analysis/35051592/

2012年はAndroidや制御システムの脆弱性報告が急増

【ニュース】 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022