OAuthにおける認可コード横取り攻撃とその対策 - Akaki I/O

2021/07/04 236 users OAuth ディープリンク Akaki I 対策 挙動

​前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を... 続きを読む

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力２階建

2018/10/31 276 users special VOICE 思いの丈 www.mbs.jp

不正アプリで個人情報流出って話題をテレビでやってて、対策をトレンドマイクロに聞いててクッソワロタw ばっかもーん！そいつが不正アプリだー！（銭形） — 飛翔兎 (@hishou10) 2018年10月30日 https://www.mbs.jp/voice/special/archive/20181029/ 一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から... 続きを読む

佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH（クロステック）

2018/08/10 114 users SMS アプリケーション xTech 指示 サイバー攻撃

登録会員限定記事　現在はどなたでも閲覧可能です 佐川急便の不在通知を装ったSMS（ショート・メッセージ・サービス）を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション（不正アプリ）がスマートフォン（スマホ）にインストールされ、受け取ったSMSと同じ内容... 続きを読む