正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」

登録日 : 2017.12.12 掲載サイト :

ニュース・コラムスマホ

headless曰く、正規のAndroidアプリの署名を維持したまま内容を改変できるというAndroidの脆弱性「Janus」を発見者のGuardSquareが解説している（GuardSquareブログ、BetaNews、Register）。 Androidのアプリケーションパッケージ（APK）ファイルはZIPファイルであり、ZIPエントリの外側に任意のデータを挿入できる。しかしJAR署名スキー...

記事を読む

関連キーワード

ウイルスハッキング脆弱性アプリケーション WikiLeaks 攻撃インストール Google Android アプリ

関連記事

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か

ITmedia NEWS セキュリティ

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も

ITmedia NEWS セキュリティ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開

ITmedia NEWS セキュリティ

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

カンタス航空にサイバー攻撃　顧客データに影響

ITmedia NEWS セキュリティ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

複数のFesto Didactic製品およびFesto製品における複数の脆弱性