「Opera Mobile」がAndroidに搭載されているルート証明書一覧(cacerts.bks)を使っているか調べてみる

Android

この日記では、Androidアプリ「Opera Mobile」が Android に搭載されているルート証明書一覧*1である /system/etc/security/cacerts.bks（以降、cacerts.bks）を使っているか調べた結果と確認手順をまとめています。結論「Opera Mobile」では Android に搭…

2011-05-08

Androidエミュレータで脆弱性CVE-2010-1119のExploitコードを実証してみる

Exploit Android

2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性（CVE-2010-1119）の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と…

2011-03-26

Android Data Stealing Vulnerability（情報漏えいの問題）の脅威を調べてみる

Android 脆弱性

2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題（Bugtraq ID:45048）を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モ…

2010-08-15

トロイの木馬「Trojan-SMS.AndroidOS.FakePlayer.a」を調べてみる

Android

2010年8月、Kaspersky Lab が Android で動作する「Trojan-SMS.AndroidOS.FakePlayer.a」（以後、AndroidMalwareと呼称）を確認したと発表しました。このトロイの木馬を見てみたいと思い探したところ、contagiodump がそのトロイの木馬を提供していました（…