タグ: Androidアプリ

techradar.com

子ども向けAIトイアプリがユーザーを追跡し個人データを収集、専門家が警告

CybernewsがAI・ロボット玩具向けAndroidコンパニオンアプリ10本を分析したところ、申告されたパーミッションの半数がAndroidガイドラインで「危険」に分類されると報告調査対象10本のうち7本にサードパーティ製トラッカーが確認された広告トラッカー2件、プロファイリングトラッカー2件、位置情報トラッ

darkreading.com

コーディングミスが招いたMicrosoft 365アカウントの大規模乗っ取りリスク

出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、

securityweek.com

スクープ:たった1行のコードが、Microsoft Androidアプリ数十億ダウンロードをリスクにさらした経緯

6つのMicrosoft 365 Androidアプリに同一の欠陥が存在し、数十億件のダウンロードが危険にさらされる可能性がありました。 この調査結果は、火曜日に予定されている研究の公開発表に先立ち、SecurityWeekに独占提供されたものです。発見したのは、AIを活用した脆弱性発見ツール「Enclave」です。

techradar.com

週間2万9,000件超のダウンロードを誇るOpenAI Codexツール、認証トークン窃取を狙う悪意あるnpmサプライチェーン攻撃に関与

Codex UIツールを装った悪意あるnpmパッケージを研究者が発見攻撃者は有効期限のないリフレッシュトークンを含むCodex認証トークンを窃取Aikido SecurityはCodexユーザーを標的とする2つのAndroidアプリも発見新たに発見されたnpmに対するサプライチェーン攻撃が、OpenAI C

techradar.com

オランダ当局、感染デバイス1700万台規模のボットネットを解体

オランダのNCSCと警察が200台のサーバーを閉鎖し、1700万台規模のボットネットを解体Asocksは以前、無料のAndroid VPNアプリとの関連が指摘され、ロシアのハッキングフォーラムで宣伝されていたレジデンシャルプロキシサービス。サイバー犯罪者に悪用されることが多かった当局は、デバイスがマルウェア