タグ: アプリセキュリティ

meterpreter.org

Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる

デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An

techradar.com

Androidユーザーに注意 — この巨大な詐欺キャンペーンは世界中の何百万人もの被害者に襲いかかりました。確認してください…

Trapdoorは455個のAndroidアプリと183個のC2ドメインを使用した広告詐欺キャンペーンですこのアプリはユーザーを偽の更新にだまし、その後、1日に6億5900万件の不正な広告入札リクエストを生成するために見えないWebViewを秘密裏に起動しましたGoogleは開示後に2400万以上ダウンロ

gbhackers.com

FBI 中国製モバイルアプリがユーザーデータをサイバー攻撃に晒す可能性があると警告

連邦捜査局(FBI)は、外国で開発されたモバイルアプリケーション、特に中国に本拠を置く企業による開発アプリに関連する潜在的なデータセキュリティリスクについて公開警告を発表しました。 本勧告は米国で広く使用されているアプリに焦点を当てていますが、指摘されているリスクはグローバルであり、世界中のユーザーに関連しています。

infosecurity-magazine.com

Googleがオープン性をめぐる議論の中でAndroidデベロッパー検証を導入

Googleは悪意あるアプリを削減し、プラットフォームセキュリティを向上させるために設計された新しいAndroidデベロッパー検証システムのロールアウトを開始しました。今後数年で世界的な実施が予定されています。 テック大手がブログ投稿で概説したこのシステムは、開発者が身元を確認し、特に公式なGoogle Playマーケ