HOMELv017 Androidアプリにおいて、機密情報をログ(Logcat)に出力してしまう設定ミスを悪用し、他の悪意あるアプリからその情報を読み取る攻撃はどれか。 2026年3月8日 AndroidのLogcatは、適切な権限を持つアプリであれば読み取り可能な場合があり(旧バージョン等)、デバッグログに残された認証トークンなどが流出するリスクがある。 ファイアウォールがステートフルインスペクションを行っているか確認するために、ACKフラグのみを設定したパケットを送信し、RST応答が返るかどうかを調べるスキャン手法はどれか。 2つの異なる入力データから同じハッシュ値(MD5など)を意図的に生成し、正規の証明書と同じ署名を持つ偽の証明書を作成する攻撃はどれか。
