TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Android

Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備

【ニュース】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45) https://forest.watch.impress.co.jp/docs/news/1269681.html 【関連情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 …

Twitter for Androidにおけるセキュリティの脆弱性

【公開情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05) https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability ⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000_1 【関連情報】 ◆A…

Androidセキュアコーディングガイドに改訂版 - JSSEC

【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…

Android アプリのセキュア設計 ● セキュアコーディングガイド

【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf

Android向けOutlookに脆弱性、Microsoftが更新版で対処

【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…

Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ

【ニュース】 ◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20) http://www.security-next.com/108304 【公開情報】 ◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09…

一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に

【ニュース】 ◆一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に (Security NEXT, 2018/10/26) http://www.security-next.com/099373

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

RAMpageの概略を解説したWebサイト (https://rampageattack.com/) 出典: http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html 【ニュース】 ◆Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ (ITmedia, 2018/06/29 09:…

Androidに新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ

【ニュース】

Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性

【概要】■JVN番号 JVNDB-2015-000111 【ニュース】 ◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

【ブログ】 ◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05) http://blog.trendmicro.co.jp/archives/12072

Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能

【ブログ】 ◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04) http://blog.trendmicro.co.jp/archives/12060

「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在

【ニュース】 ◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30) http://japan.zdnet.com/security/analysis/35051592/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017