Android (まとめ) - TT 脆弱性 Blog

【ニュース】

■2013年

◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39)

IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという

http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.html
⇒ https://vul.hatenadiary.com/entry/2013/01/21/000000

■2014年

◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30)
http://japan.zdnet.com/security/analysis/35051592/
⇒ https://vul.hatenadiary.com/entry/2014/07/30/000000

■2015年

◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html
⇒ https://vul.hatenadiary.com/entry/2015/08/07/000000

◆「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ (CNET, 2015/08/10 11:22)
http://japan.cnet.com/news/service/35068631/
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000

■2018年

◆Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ (ITmedia, 2018/06/29 09:00)
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html
⇒ https://vul.hatenadiary.com/entry/2018/06/29/000000

◆一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に (Security NEXT, 2018/10/26)
http://www.security-next.com/099373
⇒ https://vul.hatenadiary.com/entry/2018/10/26/000000

■2019年

◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20)
http://www.security-next.com/108304
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000

◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12)

認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある

https://www.itmedia.co.jp/enterprise/articles/1911/22/news114.html
⇒ https://vul.hatenadiary.com/entry/2019/11/22/000000

◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20)
http://www.security-next.com/110922
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000_2

■2020年

◆Android版「Twitter」アプリでDMなどが漏洩する問題～OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45)
https://forest.watch.impress.co.jp/docs/news/1269681.html
⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000_1

◆TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性 (TechCrunch, 2020/08/06)
https://jp.techcrunch.com/2020/08/06/2020-08-05-twitter-android-bug-direct-messages/
⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000

■2022年

◆Androidに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2022/02/10 21:24)
https://news.mynavi.jp/techplus/article/20220210-2270275/
⇒ https://vul.hatenadiary.com/entry/2022/02/10/000000_3

◆2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに (Gigazine, 2022/04/25 12:30)
https://gigazine.net/news/20220425-mediatek-qualcomm-alac-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2022/04/25/000000

◆Androidに緊急のセキュリティ脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/04 11:59)
https://news.mynavi.jp/techplus/article/20220804-2416023/
⇒ https://vul.hatenadiary.com/entry/2022/08/04/000000

◆グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘 (ZDNet, 2022/11/28)
https://japan.zdnet.com/article/35196613/
⇒ https://vul.hatenadiary.com/entry/2022/11/28/000000_2

■2023年

◆Androidに緊急の脆弱性、ただちに更新を(4月セキュリティ情報) (マイナビニュース, 2023/04/06 20:12)
https://news.mynavi.jp/techplus/article/20230406-2646427/
⇒ https://vul.hatenadiary.com/entry/2023/04/06/000000

◆Android July security updates fix three actively exploited bugs (BleepingComputer, 2023/07/06 05:44)
[Android 7月のセキュリティ・アップデートでは、悪用が活発な3つのバグが修正された]
https://www.bleepingcomputer.com/news/security/android-july-security-updates-fix-three-actively-exploited-bugs/
⇒ https://vul.hatenadiary.com/entry/2023/07/06/000000_1

◆CISA warns govt agencies to patch actively exploited Android driver (BleepingComputer, 2023/07/07 14:54)
[CISA、政府機関に対し積極的に悪用されるアンドロイド・ドライバにパッチを当てるよう警告]
https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-to-patch-actively-exploited-android-driver/
⇒ https://vul.hatenadiary.com/entry/2023/07/07/000000_3

■2024年

◆最新Androidセキュアコーディングガイドに英語版 - JSSEC (Security NEXT, 2024/04/01)
https://www.security-next.com/155376
⇒ https://vul.hatenadiary.com/entry/2024/04/01/000000_1

【ブログ】

■2015年

◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04)
http://blog.trendmicro.co.jp/archives/12060
⇒ https://vul.hatenadiary.com/entry/2015/08/04/000000_2

◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05)
http://blog.trendmicro.co.jp/archives/12072
⇒ https://vul.hatenadiary.com/entry/2015/08/05/000000

【公開情報】

◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09/19)
https://jvn.jp/jp/JVN97845465/index.html
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000

◆JVNDB-2019-000060 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVNDB, 2019/09/19)
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000060.html
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000

◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05)
https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability

【資料】

◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01)
https://www.jssec.org/dl/android_securecoding.pdf
⇒ https://vul.hatenadiary.com/entry/2019/12/01/000000

【CVE情報】

◆CVE-2019-6007 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6007
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000

◆CVE-2019-6010 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6010
⇒ https://vul.hatenadiary.com/entry/2019/09/20/000000