<< 栢木先生の本 | main | 動画革命 「MP4」と「MPEG4 AVC/H.264」  >>

IPAが発見、Google Playに50万ダウンロードの不正アプリ

0
    Google Playに50万ダウンロードの不正アプリ、IPAが発見
    http://www.itmedia.co.jp/enterprise/articles/1303/01/news091.html
    情報処理推進機構(IPA)は3月1日、米Googleが運営するAndroid向けの公式ストア「Google Play」に、50万回以上ダウンロードされた不正アプリを発見したと発表した。その解析結果と対策を紹介している。

      初回記事でも話題にした「情報セキュリティ」について、再び記事を用意していたら、このニュースを見つけました。
    IPAって民間企業並みの活躍してるんですね〜。 GJ!

    〜中略
    Google Play上でのこのアプリの評価は5.0満点中4.4、レビュー数も7830件と多く、アプリのアイコン画像も個人の嗜好を誘惑するものだった。「これをみて安心し、ダウンロードしたユーザーが多いようだ」(IPA)という。

    これは、騙されますねw。 googleサービス内でこれだけ高評価のレビューがあったらイチコロでしょう。
    スマホアプリは急成長している分、まだまだセキュリティリスクは高そうですね。
    --------------------------------------------------------------------------------------------

     私も受けた前回試験(24年秋)で、午前・午後の両方に出題された”SQLインジェクション”について、受験者からは、知らなかった、詳しくは知らなかったけど解けた、ソニーの事例?等、かなり印象に残ったテーマになった模様。 私も参考書の数行の説明文で呼んだことがある程度でした(運よく全問正解で助かりましたが)。

     IPAのサイトを見ると、皆さんも同じだと思いますが普段は「情報処理技術者試験」のカテゴリばかり見ていましたが、一番左側に「情報セキュリティ」カテゴリがあり、中を見てみるとIPAがかなり力を入れて情報提供しているのがわかります。
     http://www.ipa.go.jp/security/index.html

     特に「脆弱性対策」の項目には重点的に情報が載せられています。
    下の方に”「見える化」ツール&データベース”があり、”知っていますか?脆弱性 (ぜいじゃくせい)”で、SQLインジェクションをはじめ、クロスサイト・スプリプティング、セッション管理の不備、DoS攻撃、メール不正中継等、代表的な10種類の脆弱性について、イラスト・アニメーションで解説しています。
    http://www.ipa.go.jp/security/vuln/vuln_contents/index.html

     定番の参考書を読むのは試験対策の定石ですが、少し視野を広げてみると、他者とは少し差がつく情報を得る機会がありますので日頃から心がけておきたいところですね。


    コメント
    コメントする









    この記事のトラックバックURL
    トラックバック
    links
     アルゴリズム解説動画集  平成24年〜19年度版
    calendar
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
    << January 2019 >>
    selected entries

    archives
    profile
    search this site.
    others
    mobile
    qrcode
    powered
    無料ブログ作成サービス JUGEM
    JUGEMのブログカスタマイズ講座



    医療ドラマ