InfoQ ホームページ Mobile-Security に関するすべてのコンテンツ
-
Webプライバシを改善するBrave 1.0がリリース
ChromiumベースのWebブラウザのBraveが先日、1.0リリースを発表した。Braveはパフォーマンスとセキュリティだけでなく、広告のブロックやWebトラックに対するプライバシの向上を目指していて、プライバシを尊重する広告にユーザがオプトインした場合の広告利益をWebサイト公開者と共有することで、ユーザに報酬を提供する。
-
ロボット・ソーシャルエンジニアリング - Brittany Postnikoff氏のQCon New Yorkでの講演より
QCon New Yorkで Brittany Postnikoff氏が、"Robot Social Engineering: Social Engineering Using Physical Robots"と題した講演を行った。学術研究文献から引用した調査結果で氏が示したのは、人は多くの場合において、ロボットを使って操ることができる、ということだ。講演の中心的なメッセージは、ロボットの基本設計の一部としての、セキュリティとプライバシの必要性だ。
-
Android Pがコンパイラベースのセキュリティ対策を拡大
最近ベータ版がリリースされたAndroid Pは、今後のリリースでコンパイラーベースのセキュリティー対策を強化する予定であると、GoogleのエンジニアであるIvan Lozano氏は述べている。また、同氏によると、今後のリリースで、制御フローの完全性と整数オーバーフローのサニタイズも含まれるとのこと。
-
GoogleがGoogle Playアプリのセキュリティとプライバシーを改善
Android開発者は、将来的にGoogle Playで自身のアプリを公開できるようにするには、2つの新しい要件に準拠する必要がある。最近のAndroidバージョンをサポートすることと、64ビットのネイティブコードをサポートすることである。さらに、Googleでは、APKの信ぴょう性検証を改善するためのセキュリティメタデータの追加を開始する。
-
Dan Guido氏が語る - iOSアプリケーションのセキュリティ事情
モバイルアプリケーションの人気がいまだ衰えを見せず,モバイルデバイスによるトランザクションの増加が続く中で,セキュリティはますます重要な問題となっている。“Modern iOS Application Security”と題したQCon New York 2016の講演では,Dan Guido氏が,iOSを取り巻くセキュリティ事情について詳しく解説した。Appleが高度にセキュアなアプリケーション開発の手段をすでに提供しているが,それらを無効にされる可能性が依然としてあるのだ。
-
GoogleのSundar Pichai氏,Appleの対FBI闘争を部分的に支援
AppleとFBIの暗号化論争に対するGoogleの最初のコメントとして,同社CEOのSundar Pichai氏が一連のツィートを通じて,Tim Cook氏に対する限定的な支援を表明した。
-
AppleがiPhone OSのバックドアを公式に拒���
IT国家を二分している裁判で出された容疑者の携帯デバイスのロック解除要請に対して,Appleは,米国政府の行き過ぎた行為を公式に批判した。現在の状況と,今後予想される展開について要約する。
-
Androidの’Stagefright’に脆弱性,数百万のユーザにリスク
Androidに複数の深刻な脆弱性が存在することが発表されたのを受けて,Googleは即座に,Androidユーザを安心させるための対応に着手した。“Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities”は,Androidデバイスで複数の一般的なメディアフォーマット処理に使用されているメディア再生エンジンに対して,攻撃者がMMSメッセージを介してメディアファイルを送信できる,という脆弱性だ。
-
モバイルセキュリティとチームのコラボレーションを両立させるには
モバイルデバイスには,多くの場合,個人データと企業データの両方が保存されている。このようなデバイスがインターネット„常時接続“状態でクラウドサービスを利用する場合,セキュリティ違反のリスクが高くなる,とJeff Crume氏は言う。ドイツのミュンヘンで開催されたOOP 2015カンファレンスで氏は,モバイルデバイスのセキュリティについて講演した。モバイルのセキュリティ面での脅威とセキュリティポリシ遵守の促進,効率的で効果的,かつセキュアなコラボレーションへのモバイルデバイスの活用,企業全体へのセキュリティ展開を題とした,氏へのインタビューを紹介する。
-
DidFail: 情報リークを検出するフリーのAndroidツール
CERT Secure CodingチームがAndroidアプリからのセンシティブな情報のリークを分析できるフリーで使えるツールをリリースした。CERTの研究者は、このツールは「Androidアプリのための最も正確な汚染フロー静的解析ツール」だとうたっている。
-
Androidプラットフォームにおけるセキュアなコーディング
カーネギーメロン大学のソフトウェア工学研究所に所属するCERT Secure Codingチームは先頃,対象をAndroid上のJavaアプリケーションに特定したセキュアコーディングガイドラインをリリースした。InfoQでは著者のひとりである研究者のLori Flynn氏にインタビューした。
-
StackMob の 楽しみ方
MBaaS時代 の初期から StackMob は存在していた。それ以降、モバイル環境は、新しいアプリケーションの動作方式を提唱する競合者で溢れかえるようになっている。今回 InfoQでは、MBaaS 提供者 StackMobと、そのプライバシー保護の運用方法について詳しく調べた。
-
Vision Mobile社のマーケット調査を吟味する
Vison Mobile はイギリスのシンクタンクである。彼らは、定期的にレポートを発表し、モバイル業界で流行する「有象無象」の出来事に意味を与えることによって、巨大なモバイルエコシステムで暮らしているモバイル系の開発業者たちや、その他の業者を支援することに注力している。彼らのレポートは情報満載のガイダンスであり、マーケティング活動の注力点について最善の意思決定をしたい開発業者の助けとなっている。
-
MBaaSの教え-Anypresenceの共同設立者による(第二部)
InfoQによるAnypresence 共同設立者 Richard Mendis氏との独占仮想インタビューの第二部。CMOはFacebookによる競合Parseの買収を重く見て、Anypresenceの価格構造をintelに提供している。
-
MBaaSの信条-Anypresence の共同設立者が語る(第一部)
Anypresenceの共同設立者でありCMO (Chief Marketing Officer)の Richard Mendis (RM) 氏は、彼らのMBaaS デリバリの方法と実行は "市場で全くユニークである"と主張する。InfoQによるAnypresenceの共同設立者、Richard Mendis氏との独占インタビュー