続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
「マンガワン」データ不正改変容疑 ヤフー社員を書類送検へ - 芸能社会 - SANSPO.COM(サンスポ)
小学館のスマートフォン向け漫画アプリ「マンガワン」のシステムデータを不正に改変し、制限を超えて閲覧できる時間を16万時間超にまで引き延ばしたとして、警視庁が12日にも私電磁的記録不正作出・同供用の疑いで、東京都内に住むIT大手ヤフーの男性社員(25)を書類送検する方針を固めたことが11日、捜査関係者への取材で分かった。 小学館は事件当時、アプリ向けに配信する漫画について、毎日一定時間は無料で閲覧でき、さらに代金を支払えば制限を超えて読むことができる仕様にしていた。 捜査関係者らによると、男性はいったんスマホにダウンロードしたアプリのデータをパソコンに移し、改変していたとみられる。不正に閲覧できるようにした時間を代金に換算すると7000万円相当に上っていたほか、手口を自身のブログに書き込み、インターネット上で公開していたという。 書類送検容疑は2016年3月10日ごろ、アプリのデータを改変し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
