TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Android (まとめ)

【ニュース】

■2013年

◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39)

IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという

http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.html
https://vul.hatenadiary.com/entry/2013/01/21/000000


■2014年

◆「Android」にID偽装の深刻な脆弱性--Android 2.1の時代から存在 (ZDNet, 2014/07/30)
http://japan.zdnet.com/security/analysis/35051592/
https://vul.hatenadiary.com/entry/2014/07/30/000000


■2015年

◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html
https://vul.hatenadiary.com/entry/2015/08/07/000000

◆「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ (CNET, 2015/08/10 11:22)
http://japan.cnet.com/news/service/35068631/
https://vul.hatenadiary.com/entry/2015/08/10/000000


■2018年

◆Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ (ITmedia, 2018/06/29 09:00)
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html
https://vul.hatenadiary.com/entry/2018/06/29/000000

◆一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に (Security NEXT, 2018/10/26)
http://www.security-next.com/099373
https://vul.hatenadiary.com/entry/2018/10/26/000000


■2019年

◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20)
http://www.security-next.com/108304
https://vul.hatenadiary.com/entry/2019/09/20/000000

◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12)

認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある

https://www.itmedia.co.jp/enterprise/articles/1911/22/news114.html
https://vul.hatenadiary.com/entry/2019/11/22/000000

◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20)
http://www.security-next.com/110922
https://vul.hatenadiary.com/entry/2019/12/20/000000_2


■2020年

◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45)
https://forest.watch.impress.co.jp/docs/news/1269681.html
https://vul.hatenadiary.com/entry/2020/08/06/000000_1

◆TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性 (TechCrunch, 2020/08/06)
https://jp.techcrunch.com/2020/08/06/2020-08-05-twitter-android-bug-direct-messages/
https://vul.hatenadiary.com/entry/2020/08/06/000000


■2022年

◆Androidに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2022/02/10 21:24)
https://news.mynavi.jp/techplus/article/20220210-2270275/
https://vul.hatenadiary.com/entry/2022/02/10/000000_3

◆2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに (Gigazine, 2022/04/25 12:30)
https://gigazine.net/news/20220425-mediatek-qualcomm-alac-vulnerabilities/
https://vul.hatenadiary.com/entry/2022/04/25/000000

◆Androidに緊急のセキュリティ脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/04 11:59)
https://news.mynavi.jp/techplus/article/20220804-2416023/
https://vul.hatenadiary.com/entry/2022/08/04/000000


【ブログ】

■2015年

◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04)
http://blog.trendmicro.co.jp/archives/12060
https://vul.hatenadiary.com/entry/2015/08/04/000000_2

◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05)
http://blog.trendmicro.co.jp/archives/12072
https://vul.hatenadiary.com/entry/2015/08/05/000000


【公開情報】

◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09/19)
https://jvn.jp/jp/JVN97845465/index.html
https://vul.hatenadiary.com/entry/2019/09/20/000000

◆JVNDB-2019-000060 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVNDB, 2019/09/19)
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000060.html
https://vul.hatenadiary.com/entry/2019/09/20/000000

◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05)
https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability


【資料】

◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01)
https://www.jssec.org/dl/android_securecoding.pdf
https://vul.hatenadiary.com/entry/2019/12/01/000000


【CVE情報】

◆CVE-2019-6007 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6007
https://vul.hatenadiary.com/entry/2019/09/20/000000

◆CVE-2019-6010 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6010
https://vul.hatenadiary.com/entry/2019/09/20/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022