���������������������������������������������
「Android」に関する記事 (11 / 100ページ)
Androidに関する新着記事一覧です。
Weekly Report: 複数のプリンタ機器連携用Androidアプリにアクセス制限不備の脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: IPAが「ビジネスメール詐欺の事例集」を追加
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: IPAが「遠隔操作ソフト(アプリ)を悪用される手口」に関する安心相談窓口だよりを公開
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性
京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性(CWE-668)が
2023.04.11
JVN
Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる
徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ
2023.04.07
スラド
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止
headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている
(Bloomberg の記事、
Hac
2023.03.23
スラド
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開
Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC
2023.03.19
スラド
インド政府がスマートフォン OS アップデートの公開前審査義務付けを検討との報道
headless 曰く、インド政府が主要なスマートフォンOSについて、アップデートの一般リリース前に審査の実施を義務付けることを検討していると報じられている
(Neowin の記事
2023.03.16
スラド
Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。
なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。
2023.03.13
JVN