GoogleがAndroidのバグバウンティプログラム Google Play Security Reward Program (GPSRP) の対象を拡大し、ダウンロード数が1億回以上の全てのアプリを対象とした。 加えて、新たなプログラム Developer Data Protection Reward Program (DDPRP) も開始。 …

1億ダウンロード以上されている Androidの人気PDF作成アプリCamScannerにマルウェアが発見された。 既にGoogle Playストアからは削除されている。 今回のKasperskyによって発見されたマルウェアが混入した原因は広告のためのサードパーティライブラリー（AdH…

Androidのセキュリティを学ぶための脆弱なアプリEVABSがリリースされた。 このアプリでは、レベルごとに設定された課題(Challenges)をクリアしていくことでAndroidのセキュリティを学んでいく事ができる。 課題をクリアするためにはADB、apktool、dex2jarな…

お菓子の名前を辞めたAndroid 10は、新しいより強固なセキュリテイとプライバシーの機能が追加される。 プライバシーに関するものでは、アプリがバックグラウンドで動作している時には位置情報を渡さない (起動中のみ位置情報を渡す) オプションの提供や利用…

これまでにもAnubis, Red Alert 2.0, GM bot, ExobotなどのAndroid マルウェアがダークWebでビジネスとしてレンタルサービスを行なっていたが、新たにと呼ばれる新しいリモートアクセストロイの木馬が発見された。 Cerberus このマルウェアに感染すると、リ…

Black Hat USA 2019にてGoogle Project Zeroの研究者によるプリインストールアプリに含まれるマルウェアに関する調査と取り組みが発表された。 ConPresentations/Blackhat2019.SecuringTheSystem.pdf at master · maddiestone/ConPresentations · GitHub Cas…