(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2015/08/11
Android端末の55%以上に存在する深刻な脆弱性を新たに発見、端末を制御される恐れ

執筆者: webmaster (11:50 am)
 米IBMのセキュリティ研究部門X-Forceの研究者が8月10日、Android端末の55%以上に存在する深刻な脆弱性を発見したと発表した。「先端の攻撃者にこの任意のコード実行の脆弱性を利用されれば、 何の権限もない悪質アプリが『スーパーアプリ』と化し、端末を制御される恐れがある」と解説している。

この脆弱性に加えて、複数のサードパーティー製Androidソフトウェア開発キット(SDK)の脆弱性も報告。
攻撃者によるアプリの制御に利用される恐れがあるとした。

研究チームによれば、Androidの脆弱性は、例えばネットワークへの接続やカメラの利用といった機能を アプリに実装するための「OpenSSLX509Certificate」に存在する。
悪用された場合、被害者の端末にインストールさせた悪質アプリを使って、端末上のアプリやサービスで任意のコードを実行される恐れがある。攻撃者がその気になれば、悪質アプリはセキュリティ意識が高いユーザーの目をごまかすこともできてしまうという。
この手口を使って正規のFacebookアプリを「Fakebook」という不正アプリに置き換え、センシティブなデータを盗み出せる状態にしてしまうデモ映像も公開している

影響を受けるのはAndroid 4.3〜5.1(Jelly Bean、KitKat、Lollipop)と開発者向けプレビュー版の「M Preview 1」。
Googleは脆弱性を修正するため、Android 5.1/5.0/4.4およびAndroid M向けのパッチを開発済みだという。
また、SDKのベンダー各社からもパッチが提供されている。現時点でこれら脆弱性を突く攻撃は出回っていないと研究チームは伝えている。

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1508/11/news042.html
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (600)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/176
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。