タグ: プリインストールアプリ

meterpreter.org

Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる

デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An

cyberpress.org

プリインストールされたMotorola製アプリがAmazonを乗っ取りアフィリエイトコードを注入

Motorolaスマートフォンに隠されたプリインストール済みシステムアプリが、Amazonアプリの起動をひそかに傍受し、ユーザーをサードパーティのアフィリエイトURLへ誘導することで、ユーザーの認識や同意なしに購入手数料を不正に取得していたことが明らかになりました。 この問題は、Motorola Razr 60 Ul