正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」

登録日 : 2017.12.12 掲載サイト :

ニュース・コラムスマホ

headless曰く、正規のAndroidアプリの署名を維持したまま内容を改変できるというAndroidの脆弱性「Janus」を発見者のGuardSquareが解説している（GuardSquareブログ、BetaNews、Register）。 Androidのアプリケーションパッケージ（APK）ファイルはZIPファイルであり、ZIPエントリの外側に任意のデータを挿入できる。しかしJAR署名スキー...

記事を読む

関連キーワード

ウイルスハッキング脆弱性アプリケーション WikiLeaks 攻撃インストール Google Android アプリ

関連記事

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

ITmedia NEWS セキュリティ

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

米下院、職員による「Copilot」使用禁止に　生成AIによる業務支援機能

ITmedia NEWS セキュリティ

攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開

トレンドマイクロセキュリティブログ

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

トレンドマイクロセキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ