Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
Androidの開発者認証による保護機能は、2026年9月30日よりブラジル、インドネシア、シンガポール、タイのユーザーを対象に有効化されます。該当市場の参加ストアを通じてアプリを配信している開発者は、期限までに認証プロセスを完了する必要があります。Google Play、HONOR App Mark
Trapdoorは455個のAndroidアプリと183個のC2ドメインを使用した広告詐欺キャンペーンですこのアプリはユーザーを偽の更新にだまし、その後、1日に6億5900万件の不正な広告入札リクエストを生成するために見えないWebViewを秘密裏に起動しましたGoogleは開示後に2400万以上ダウンロ
連邦捜査局(FBI)は、外国で開発されたモバイルアプリケーション、特に中国に本拠を置く企業による開発アプリに関連する潜在的なデータセキュリティリスクについて公開警告を発表しました。 本勧告は米国で広く使用されているアプリに焦点を当てていますが、指摘されているリスクはグローバルであり、世界中のユーザーに関連しています。
Googleは悪意あるアプリを削減し、プラットフォームセキュリティを向上させるために設計された新しいAndroidデベロッパー検証システムのロールアウトを開始しました。今後数年で世界的な実施が予定されています。 テック大手がブログ投稿で概説したこのシステムは、開発者が身元を確認し、特に公式なGoogle Playマーケ
Googleは、Android の未認証の開発者によるアプリを以前よりも安全にイ...
結局のところ、Androidユーザーはグーグル検証済みのアプリと開発者のみに限定...