2014年 10月、韓国のサードパーティのアプリストアを介してダウンロードされたアプリによって 2万台以上のスマートフォンが不正なアプリに感染したと報告されました。なお、これらのアプリは、Google の公式アプリストア「Google Play」では確認されていません。
続きを読む現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。
続きを読む独立系セキュリティ専門家の Rafay Baloch 氏は、2014年9月、Android端末の内蔵ブラウザに深刻な脆弱性が存在することを明らかにしました。この脆弱性により、ブラウザの「同一生成元ポリシー」が侵害され、「ユニバーサルクロスサイトスクリプティング(UXSS)」攻撃が実行される可能性があります。
続きを読む米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。
続きを読む2014年4月7日(米国時間)、「OpenSSL」の拡張機能「Heartbeat」に重大な脆弱性「Heartbleed」が存在することが発覚し、多くの Webサイトやサーバ管理者は迅速な対応を求められました。これには説得力のある根拠があります。ソフトウェア開発プロジェクトのための共有Webサービスを提供する「Github」の調査で、1万サイトのうち 600以上のサイトが、この脆弱性の影響を受けることが分かりました。これは、Webサイト解析ツールなどを提供している「Alexa」によるランキングで上位 1万サイトを対象にスキャンニングを行ったものです。スキャニング調査時、影響を受けた Webサイトには、「Yahoo!」や写真共有サイト「Flickr」、出会い系ソーシャルネル・ネットワーキング・サービス「OKCupid」、音楽情報誌「Rolling Stone」、ITやテクノロジー情報サイト「Ars Technica」が含まれていました。
続きを読む