タグ 正規アプリ
人気順 5 users 50 users 100 users 500 users 1000 usersOAuthにおける認可コード横取り攻撃とその対策 - Akaki I/O
前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を... 続きを読む
ASCII.jp:Google Playストアで正規アプリをぶっこ抜いた海賊版の流通が発覚
マカフィーのモバイルマルウェアリサーチチームは、Google Play公式ストアにおいて有名アプリの海賊版が配布されていることを発見しました。海賊版アプリはたいてい、公式マーケットで配布されている正規アプリ(特に有料アプリ)を改変しサードパーティーマーケットで再配布するのが一般的です。しかし、今回私たちは、大胆にも公式ストア上で海賊版アプリが配布されているのを発見しました。 今回発見した海賊版アプ... 続きを読む
Android端末をルート化する削除不可能なアドウェア、正規アプリにパッケージ化して流通 -INTERNET Watch
ニュース Android端末をルート化する削除不可能なアドウェア、正規アプリにパッケージ化して流通 (2015/11/9 19:03) モバイル向けセキュリティベンダーの米Lookoutは4日、正規アプリの皮をかぶり、端末を自動でルート化するアドウェアについて報告した。 同社では、トロイの木馬化したアドウェアを2万件以上検出しており、その多くが「Facebook」「Twitter」「SnapCha... 続きを読む
root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版 - ITmedia エンタープライズ
正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。 Android端末にインストールされると自動的にroot権限を取得してトロイの木馬と化す進化型のアドウェアが、Facebookなどの正規アプリを装う手口で出回っているという。セキュリティ企業のLookoutが11月4日のブログで伝え... 続きを読む
要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し | アプリオ
要注意、iOSアプリをマルウェアに置き換える攻撃「Masque Attack」が流行の兆し 2014.11.11 22:43 セキュリティ企業のFireEyeは、iOS 7.1.1以降の端末にインストールされた正規アプリが悪意ある偽アプリに置き換えられる脆弱性について報告しています。すでに、この脆弱性を突いた攻撃「Masque Attack」が一部で始まっていると警告しています。 Masque A... 続きを読む
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 - ITmedia ニュース
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告してい... 続きを読む
Androidユーザーをだまし続けるFlash Playerの詐欺アプリ - ITmedia エンタープライズ
正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。 Android端末でFlashコンテンツを視聴したいというユーザーは今も多いようだ。こうしたユーザーをだまして金銭を不正に入手しようとする詐欺アプリがGoogle Playにしばし登場しているとして、McAfeeが注意を呼び掛けている。 McAfeeによれば、Flash Player... 続きを読む
Google Playの人気アプリ、8割はパクリ - ITmedia ニュース
Trend Microによれば、Google Playの無料アプリ上位50本のうち、77%はパクリだった。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザ... 続きを読む
“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃 - TechTargetジャパン セキュリティ
関連キーワード アプリケーション | 情報漏えい対策 | 情報漏えい | セキュリティ | セキュリティ対策 安全だと信じて疑わなかった“正規”のアプリが、情報漏えいの原因に変わる――。無料の日本語入力ソフト(IME)である「Baidu IME」や無料動画再生ソフト「GOM Player」を舞台に、こうした懸念を抱かせる“事件”が相次いで発生しました。 企業は、この2つのアプリケーションにまつわる... 続きを読む