AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か

登録日 : 2020.01.20 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリの1つは「Camero」と呼ばれ、Android端末の主要なプロセス間通信システム上に存在する脆弱性「CVE-2019-2215」を悪用し、開放されたメモリへの再アクセスを可能にする「UAF（Use After Free...

記事を読む

関連キーワード

暗号化暗号化アルゴリズムウイルス脆弱性 AES レピュテーション icat アカウント攻撃証明書侵入インストールダウンロード Google Yahoo Facebook Twitter Trend Micro ウイルスバスタートレンドマイクロ Windows Android アプリ Mana

関連記事

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で

ITmedia NEWS セキュリティ

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に

ITmedia NEWS セキュリティ

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ

人気記事ランキング

Microsoft 製品の脆弱性対策について(2025年6月)

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Trend Makers製Sight Bulb Proにおける複数の脆弱性

ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性

iroha Boardにおける複数の脆弱性

gSOAP にスタックバッファオーバーフローの脆弱性

三菱電機製空調管理システムにおける認証回避の脆弱性