Android
AQUOS ケータイ SH-06G | ドコモオンラインショップ | NTTドコモ https://www.mydocomo.com/onlineshop/products/feature_phone/SH06G.html 確か先月頃のお話。 私の家族の何人かはドコモの携帯電話としてSH-06Gを持っているのですが、その内1台だけ何度やっ…
以前当ブログでは、LINE電話の問題をネタにしてエイプリルフール記事を書きました。 その際LINEをモデルとした『通話アプリL』にて認証SMSをマルウェア経由で盗まれるシナリオを書きました。 『通話アプリL』登録時に藤田口关さんのスマホで認証SMSを受け…
架空声優の藤田口关(ふじたこうしょう)さんのご家族が、振り込め詐欺被害にあったそうです。 藤田口关さんは架空音声合成ソフト「ネ刃音ミクDEYO(ねはねみくデヨー)」の中の人として有名な方ですが、今回犯人は「ネ刃音ミクDEYO」で作成した合成音声を使…
LINE電話の番号通知機能が、色々騒ぎになっています。そして公式発表が出ました。「本来の電話番号の持ち主に気づかれずに、第三者が電話番号をなりすましたり、偽装をし、悪用をする可能性・発生の頻度は極めて低く、現実的には極めて困難だと考えられます…
諸事情でAndroid環境から撤退されてしまったFlash Player(←復活中?)ですが、現在もAdobe公式の旧バージョンのアーカイブ置いてるページにAndroid用のapkも置いてあります。 http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html ht…
前置き この前Twitterでこんなやりとりをしました。 もういっそ電話帳の端末外部への送信はアドレス帳系のサービス以外禁止!とかにしちゃえば良いのにまーでもSNSの電話帳インポート機能ってユーザーからの要望もあって付けてるんだろうし、無くすのは難し…
こっそりタイトル募集中。*1 既存のAndroidアプリを改造し、「ネットワークアクセスなどの権限剥奪」や「画像などのリソース差し替え」するためのソフトってあるらしいですね。 「AppNetBlocker」「App Shield」「Permissions Denied」「Permission Remover…
JSSECさんのサイトで公開されてるpdf『Android アプリのセキュア設計・セキュアコーディングガイド』【6月1日版】を読んでみて、気になった所をメールで送ってみました。パブコメの応募期間を考えると、次の版はおそらく【8月x日版】以降になりそうです。次…
※エミュレーターでの検証なので、実機と動作が違う可能性があります。 ※確認したのはエミュレーターの1.6・2.1・2.2・2.3.1・2.3.3・4.0.3のみで、試していないバージョンの動作が特殊である可能性があります。 ※開発者向けの情報です。利用者はあまり気にす…
※ちょっと釣りタイトル気味ですが真面目な話です。 これからするのは、ちょっとセキュリティ屋さんやスマホアプリ開発現場の人達の頭が痛くなるかもしれないお話です。*1 定番のSQLインジェクション対策といえば「prepared-queryを利用し、パラメータはbind…
このエントリの見方 長いので手早く読みたい方は、前置きとリンクしている高木さんのエントリを確認し、結論とまとめに飛び、シーケンス図を確認し、補足とおまけを後回しにしながら必要な所だけ順番に見るといいかもしれません。時間と根気がある方は順番に…