● Category

モバイルセキュリティ

20 entries

mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。
mobile-security№ 562
iOS の脱獄 (ジェイルブレイク)
iPhone や iPad 上で Apple のコード署名検証とサンドボックス制限を回避し、Apple が承認していないソフトウェアを導入できるようにする操作。
mobile-security№ 948
Android の root 化
Android 端末で Linux カーネル・SELinux・Android Verified Boot による保護を回避し、無制限の管理者 (root) 権限を取得すること。
mobile-security№ 047
Android マルウェア
Android OS を狙う悪意あるソフトウェアで、サイドロードされた APK、Google Play 上のドロッパーアプリ、改ざんされたサードパーティストアなどを通じて拡散する。
mobile-security№ 550
iOS マルウェア
Apple の iPhone と iPad を狙う悪意あるソフトウェアで、開発者を狙うサプライチェーン攻撃、傭兵型スパイウェア、脱獄端末固有の脅威などを含む。
mobile-security№ 697
モバイルデバイス管理 (MDM)
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
mobile-security№ 696
モバイルアプリケーション管理 (MAM)
端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。
mobile-security№ 123
私物端末の業務利用 (BYOD)
従業員が個人所有のスマートフォン、タブレット、ノート PC で社内アプリやデータにアクセスする働き方のモデル。
mobile-security№ 382
エンタープライズモビリティ管理 (EMM)
MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。
mobile-security№ 693
モバイルアプリのサンドボックス
OS が強制する境界で、モバイルアプリがアクセスできるファイル・IPC・API を制限し、侵害されたアプリが他アプリのデータに容易に到達できないようにする仕組み。
mobile-security№ 695
モバイルアプリストア攻撃
Google Play、Apple App Store、OEM ストア、サードパーティマーケットといったモバイルアプリの配布チャネルを悪用し、悪意あるアプリや再パッケージ済みアプリを被害者に届ける攻撃。
mobile-security№ 692
モバイルアプリの権限
位置情報、マイク、カメラ、連絡先、写真、SMS、バックグラウンドセンサーなどの機微なリソースへアクセスする前に、ユーザーの同意を求める OS の制御。
mobile-security№ 810
Pegasus スパイウェア (NSO Group)
イスラエルの NSO Group が開発する商用モバイルスパイウェアで、iOS や Android 端末をしばしばゼロクリック型エクスプロイトで感染させ、メッセージ・通話・位置情報・マイク音声を持ち出す。
mobile-security№ 849
Predator スパイウェア (Intellexa)
Cytrox が開発し Intellexa コンソーシアムが販売する商用モバイルスパイウェアで、政府顧客が iOS と Android のジャーナリスト・野党政治家・市民社会を標的にする際に用いられる。
mobile-security№ 517
IMEI (国際移動体装置識別番号)
GSMA が割り当てる 15 桁の番号で、携帯電話ネットワーク上で端末を一意に識別し、通信事業者が盗難端末を遮断するために用いる。
mobile-security№ 520
IMSI (国際移動加入者識別番号)
SIM または eSIM プロファイルに保存され、MCC・MNC・MSIN から構成される 15 桁の識別子で、携帯網上の加入者を一意に識別する。
mobile-security№ 085
ベースバンド攻撃
携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。
mobile-security№ 046
Android Debug Bridge (ADB)
Android SDK に含まれるコマンドラインの開発者向けツールで、ホスト PC が USB または TCP 経由で Android 端末やエミュレーターと通信し、アプリ導入・ログ取得・シェルコマンド実行を行えるようにする。
mobile-security№ 700
モバイル OTP の傍受
携帯電話に送られるワンタイムパスワードを奪取し、SMS やアプリベースの二要素認証を無効化する攻撃。
mobile-security№ 701
モバイル VPN
スマートフォンやタブレット向けの仮想私設網で、モバイル端末のトラフィックをセルラー回線や Wi-Fi 経由で企業ゲートウェイやプライバシー重視の事業者へトンネルする。

モバイルアプリのセキュリティ

iOS の脱獄 (ジェイルブレイク)

Android の root 化

Android マルウェア

iOS マルウェア

モバイルデバイス管理 (MDM)

モバイルアプリケーション管理 (MAM)

私物端末の業務利用 (BYOD)

エンタープライズモビリティ管理 (EMM)

モバイルアプリのサンドボックス

モバイルアプリストア攻撃

モバイルアプリの権限

Pegasus スパイウェア (NSO Group)

Predator スパイウェア (Intellexa)

IMEI (国際移動体装置識別番号)

IMSI (国際移動加入者識別番号)

ベースバンド攻撃

Android Debug Bridge (ADB)

モバイル OTP の傍受

モバイル VPN