「スマホ 」カテゴリーの記事 (11 / 100ページ)

Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ

2023.04.07 スラド

Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止

headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている (Bloomberg の記事、 Hac

2023.03.23 スラド

Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開

Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC

2023.03.19 スラド

インド政府がスマートフォン OS アップデートの公開前審査義務付けを検討との報道

headless 曰く、インド政府が主要なスマートフォンOSについて、アップデートの一般リリース前に審査の実施を義務付けることを検討していると報じられている (Neowin の記事

2023.03.16 スラド

中国国内で販売されているAndroidスマホ、常時データ収集を確認したとの研究

中国は現在、Android OSのスマートフォンユーザー数が最も多い国となっている。複数の大学のコンピューター科学者が、静的および動的なコード解析技術を組み合わせて実施したプリイン

2023.03.09 スラド

政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も

headless 曰く、オーストラリアでは政府支給スマートフォンでのTikTok使用禁止措置が省庁ごとに進められているが、専門家からは米国製アプリを含む他のソーシャルメディアアプリ

2023.03.09 スラド

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

奇想天外なパスワード規則のウェブサイトを掲載する『Dumb Password Rules』

ウェブサービスで用いられているパスワードの入力規則を集めたウェブサイト「Dumb Password Rules」が話題になっているらしい。このDumb Password Rules

2023.02.21 スラド

米全国労働関係委員会、Apple のリーク防止ポリシーや重役の発言が労働者の権利を制限していると判断

headless 曰く、米全国労働関係委員会(NLRB)がAppleのリーク防止ポリシーや重役の発言について、違法であるとの結論に達したそうだ (Bloomberg の記事、 Ar

2023.02.03 スラド

スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」

headless 曰く、複数の米大学のメンバーによる研究グループがスマートフォンのモーションセンサーを用い、通話中のイヤースピーカーの振動から通話相手や内容を読み取る手法「EarS

2023.01.05 スラド