【ニュース】
■2013年
◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39)
IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという
http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.html
⇒ https://vul.hatenadiary.com/entry/2013/01/21/000000
■2014年
◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30)
http://japan.zdnet.com/security/analysis/35051592/
⇒ https://vul.hatenadiary.com/entry/2014/07/30/000000
■2015年
◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html
⇒ https://vul.hatenadiary.com/entry/2015/08/07/000000
◆「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ (CNET, 2015/08/10 11:22)
http://japan.cnet.com/news/service/35068631/
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000
■2018年
◆Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ (ITmedia, 2018/06/29 09:00)
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html
⇒ https://vul.hatenadiary.com/entry/2018/06/29/000000
◆一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に (Security NEXT, 2018/10/26)
http://www.security-next.com/099373
⇒ https://vul.hatenadiary.com/entry/2018/10/26/000000
■2019年
◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20)
http://www.security-next.com/108304
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000
◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12)
認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある
https://www.itmedia.co.jp/enterprise/articles/1911/22/news114.html
⇒ https://vul.hatenadiary.com/entry/2019/11/22/000000
◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20)
http://www.security-next.com/110922
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000_2
■2020年
◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45)
https://forest.watch.impress.co.jp/docs/news/1269681.html
⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000_1
◆TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性 (TechCrunch, 2020/08/06)
https://jp.techcrunch.com/2020/08/06/2020-08-05-twitter-android-bug-direct-messages/
⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000
■2022年
◆Androidに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2022/02/10 21:24)
https://news.mynavi.jp/techplus/article/20220210-2270275/
⇒ https://vul.hatenadiary.com/entry/2022/02/10/000000_3
◆2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに (Gigazine, 2022/04/25 12:30)
https://gigazine.net/news/20220425-mediatek-qualcomm-alac-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2022/04/25/000000
◆Androidに緊急のセキュリティ脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/04 11:59)
https://news.mynavi.jp/techplus/article/20220804-2416023/
⇒ https://vul.hatenadiary.com/entry/2022/08/04/000000
◆グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘 (ZDNet, 2022/11/28)
https://japan.zdnet.com/article/35196613/
⇒ https://vul.hatenadiary.com/entry/2022/11/28/000000_2
■2023年
◆Androidに緊急の脆弱性、ただちに更新を(4月セキュリティ情報) (マイナビニュース, 2023/04/06 20:12)
https://news.mynavi.jp/techplus/article/20230406-2646427/
⇒ https://vul.hatenadiary.com/entry/2023/04/06/000000
◆Android July security updates fix three actively exploited bugs (BleepingComputer, 2023/07/06 05:44)
[Android 7月のセキュリティ・アップデートでは、悪用が活発な3つのバグが修正された]
https://www.bleepingcomputer.com/news/security/android-july-security-updates-fix-three-actively-exploited-bugs/
⇒ https://vul.hatenadiary.com/entry/2023/07/06/000000_1
◆CISA warns govt agencies to patch actively exploited Android driver (BleepingComputer, 2023/07/07 14:54)
[CISA、政府機関に対し積極的に悪用されるアンドロイド・ドライバにパッチを当てるよう警告]
https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-to-patch-actively-exploited-android-driver/
⇒ https://vul.hatenadiary.com/entry/2023/07/07/000000_3
■2024年
◆最新Androidセキュアコーディングガイドに英語版 - JSSEC (Security NEXT, 2024/04/01)
https://www.security-next.com/155376
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_1
【ブログ】
■2015年
◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04)
http://blog.trendmicro.co.jp/archives/12060
⇒ https://vul.hatenadiary.com/entry/2015/08/04/000000_2
◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05)
http://blog.trendmicro.co.jp/archives/12072
⇒ https://vul.hatenadiary.com/entry/2015/08/05/000000
【公開情報】
◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09/19)
https://jvn.jp/jp/JVN97845465/index.html
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000
◆JVNDB-2019-000060 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVNDB, 2019/09/19)
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000060.html
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000
◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05)
https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability
【資料】
◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01)
https://www.jssec.org/dl/android_securecoding.pdf
⇒ https://vul.hatenadiary.com/entry/2019/12/01/000000
【CVE情報】
◆CVE-2019-6007 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6007
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000
◆CVE-2019-6010 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6010
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000