アプリ権限を悪用してキー入力を記録・パスワード窃取・マルウェア入りアプリインストールなどやりたい放題できる脆弱性「Cloak and Dagger」はAndroidの設計上の問題で解決困難



Androidアプリで求められる正当な権限を組み合わせることで、ソフトウェアキーボードの入力情報を全てコピーしたり、連絡先を根こそぎ盗み出したり、全権限の与えるゴッドモードで不正アプリをインストールしたり

from Pocket http://ift.tt/2qdXImU
via IFTTT

このブログの人気の投稿

Belkin、コンパクトながら100W PD充電に対応した4ポートUSB-Cハブ「Connect USB-C to 4ポートUSB-Cハブ」を発売

イメージ
本日、ベルキンが、たった56gでコンパクトながら、100W PD充電に対応したUSB-Cハブ「Connect USB-C to 4ポートUSB-Cハブ」を発売しました。 本製品は、4つのUSB-Cポートを搭載し、カメラ/ウェブカメラ、キーボード、マウス、外部SSD from Pocket https://taisy0.com/2023/05/31/172336.html via IFTTT
続きを読む

温暖化で海面上昇するとどこが水没するか一発で分かる地図「Flood Maps」レビュー、未来の日本の海岸線はどうなっているのか?

イメージ
近年の研究により、地球温暖化がもたらす海面上昇の深刻さは従来の想定の4倍以上だということが判明していることから、特に沿岸部の都市や島国では対策がこれまでより一層急務だとされています。温暖化で海面上昇す from Pocket https://gigazine.net/news/20220115-flood-maps-review/ via IFTTT
続きを読む

ウェブサイトのユーザーを識別する「フィンガープリント」は考えられている以上にタチが悪いかもしれない

イメージ
ウェブサイトはユーザーが後日アクセスしてきたときに識別できるようCookieを利用しており、閲覧履歴に基づいて広告が表示されます。しかし、FirefoxなどにはCookieをブロックして追跡させないようにする保護機能が搭載さ from Pocket https://gigazine.net/news/20230323-web-fingerprinting/ via IFTTT
続きを読む