Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた | TechCrunch Japan

2021/06/17 10 users モバイルセキュリティ グーグル デバイス 脆弱性 Google

50億以上のインストール数を誇るGoogle（グーグル）の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin（セルゲイ・トーシン）氏... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users グーグル 機密データ セキュリティ脆弱性 脆弱性 言語パック

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。 アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む

バグハンターの哀しみ

2015/11/20 298 users バグハンター 哀しみ 年収 去年 職場

バグハンターの哀しみ 1. バグハンター の哀しみ Masato Kinugawa か な 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事 職場 自宅 勤務時間 やる気がある時 仕事 セキュリティバグを探す 収入 Bug Bounty ➡これだけでやっていける？ 4. 去年の年収 5. 去年の年収 41050707 円 6. 去年の年収 4... 続きを読む

「Android」フォンの87％で脆弱性が放置--ケンブリッジ大調査 - CNET Japan

2015/10/14 20 users フォン Android 放置 脆弱性 CNET Japan

UPDATE　英国のケンブリッジ大学が実施した調査によると、「Android」搭載デバイスの90％近くは、メーカーがパッチの配布を怠っていることが理由で、少なくとも1件の深刻な脆弱性にさらされているという。 Androidスマートフォンを評価する際、個人ユーザー、規制当局、および導入企業が直面する共通の問題がある。GoogleがAndroidのセキュリティバグの修正を行ったあと、どのメーカーがパッ... 続きを読む

「Android 4.3」以前の標準ブラウザに存在する脆弱性、パッチ提供なし - CNET Japan

2015/01/25 35 users 脆弱性 パッチ提供 標準ブラウザ CNET Japan 既知

モバイルOS「Android」の古いバージョンを搭載するスマートフォンやタブレットのユーザー（全Androidユーザーの約60％）は、Googleが修正しないと決めたセキュリティ脆弱性にさらされ続けることになる。 「Android 4.3」（開発コード名：「Jelly Bean」）以前のバージョンの同モバイルOSに搭載されているデフォルト（ノーブランド）のウェブブラウザには、既知のセキュリティバグ... 続きを読む

「Android 4.3」以前の標準ブラウザに存在する脆弱性、パッチ提供なし - ZDNet Japan

2015/01/25 13 users 脆弱性 パッチ提供 ZDNet Japan 標準ブラウザ 既知

モバイルOS「Android」の古いバージョンを搭載するスマートフォンやタブレットのユーザー（全Androidユーザーの約60％）は、Googleが修正しないと決めたセキュリティ脆弱性にさらされ続けることになる。 「Android 4.3」（開発コード名：「Jelly Bean」）以前のバージョンの同モバイルOSに搭載されているデフォルト（ノーブランド）のウェブブラウザには、既知のセキュリティバグ... 続きを読む

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ | アプリオ

2014/02/23 569 users iOS アプリオ パク Apple 発覚

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ 2014.02.23 19:02 Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウ... 続きを読む

won't fix: オープンソースな製品でどうセキュリティバグをハンドルするか？

2013/12/18 59 users fix won't CVE番号 クラッシュ ラベル

2013-12-18 オープンソースな製品でどうセキュリティバグをハンドルするか？ ラベル: Mozilla 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してた... 続きを読む

Dropbox: Drew Houstonが語る自分のサービスへの信念 - ワザノバ | wazanova

2013/11/24 43 users wazanova ワザノバ Dropbox 信念 watch

http://www.youtube.com/watch?v=YUxBdBexmFI バリュエーションが$8B（約8,000億円）に達し、Ycombinatorのポートフォリオの中で最も成功している投資先になったDropboxのCEOのDrew Houstonは、14歳のときにオンラインゲームのセキュリティバグを報告して、そのゲーム会社からオファーをもらったのが、最初のプログラマーとしての仕事。 ... 続きを読む

Facebookのセキュリティバグにより600万人の連絡先情報が遺漏 | TechCrunch Japan

2013/06/22 112 users Facebook上 パク ユーザ 友だち 遺漏

Facebookのセキュリティに関するバグにより、ユーザの連絡先情報（メールアドレスや電話番号）がほかのユーザに見られてしまう。このバグは、600万のアカウントを侵している。 “ユーザが連絡先リストやアドレス帳をアップロードすると、Facebookはフレンドリコメンデーション（友だちのおすすめ）を生成するためにFacebook上のほかの人たちの連絡先情報と照合する”、今日掲載されたブログ記事で、F... 続きを読む

ロック画面のセキュリティバグ: Appleは迅速に対応, Samsungは約束したがまだのよう | TechCrunch Japan

2013/03/20 14 users バグフィクス Maps iOSデバイス Samsung 本誌

Appleが今日（米国時間3/19）iOSデバイスのアップデートを発行した。そのiOS 6.1.3は本誌も報じたロック画面のバグ、すなわち、ロックがバイパスされて勝手にアプリを動かしたり、個人情報を見たりされるバグが直っている。また日本のMaps（地図）アプリも改良され、“セキュリティの強化”と“バグフィクス”が為された。 SamsungのGalaxy S3にも同様のバグがあり、修復は約束されてい... 続きを読む

Facebookのバグのおかげでザッカーバーグのプライベート写真が流出 : ギズモード・ジャパン

2011/12/07 49 users Facebook ザッカーバーグ ギズモード パク 流出

Facebook , Webサービス , 人 Facebookのバグのおかげでザッカーバーグのプライベート写真が流出 2011.12.07 18:00 [0] [0] Tweet Check Facebookのセキュリティバグのため、プライベートに設定した写真が他人に見られてしまう問題がLaunch（米メディア）より報じられました。 そしてちょっと変わった一面をもっている、Facebookの創設者... 続きを読む