Massive Android flaw lets hackers ‘take over’ and ‘control’ 99% of Android devices (updated)によると、Android端末の脆弱性によって悪意のあるアプリによって、Androidスマホ、タブレット内のデータ、パスワードを読まれ、勝手に電話をかけたり、テキスト送信をされたりする可能性があることをモバイル・セキュリティ会社「Bluebox」が発表したようです。

Blueboxによると影響を受けない端末はGalaxy S4のみということです(According to CIO, Bluebox CTO Jeff Forristal has named the Galaxy S 4 as the only device that’s currently immune to the exploit)。ということは、Galaxy S4以外は脆弱性を持っている可能性があります。

脆弱性については「The vulnerability involves discrepancies in how Android applications are cryptographically verified & installed, allowing for APK code modification without breaking the cryptographic signature.

All Android applications contain cryptographic signatures, which Android uses to determine if the app is legitimate and to verify that the app hasn’t been tampered with or modified. This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.」ということです。(中途半端に訳して、間違った情報を伝えたくないので英文のままにさせていただいております)

詳細は7月のハッカーカンファレンスblackhat usa 2013のセッション「ANDROID: ONE ROOT TO OWN THEM ALL」で発表されるようです。

なお、脆弱性については、すでに2月にGoogleには伝えているようです。

なかなか対応が難しいかもしれませんが、少なくともAndroid端末所有者は身元の不明な怪しげなアプリのダウンロード・インストールをしないようにしましょう。

残念ながら、私はモバイルセキュリティに明るくないので、対応策や詳細については以下のBlueboxの発表や記事などを参考にしてください。

UNCOVERING ANDROID MASTER KEY THAT MAKES 99% OF DEVICES VULNERABLE
Bluebox reveals Android security hole, may affect 99 percent of devices
Massive Android flaw lets hackers ‘take over’ and ‘control’ 99% of Android devices (updated)



関連記事





 

Comments are closed.

 

Facebookデータ
Twitterデータ
LINEデータ
無料アプリ
使い方