Androidヤバすぎ!Android端末の99%、9億台に被害がおよぶ脆弱性が発見され大混乱 | あまえび速報
6ca2a898    bdb683c1

Androidヤバすぎ!Android端末の99%、9億台に被害がおよぶ脆弱性が発見され大混乱

images

99%ってほぼ全部じゃないですか。( ´・ω・)y─┛~~~oΟ◯



android-fragmentation-640x451

米ベンチャー企業のBlueboxは7月3日(現地時間)、Android端末の99%に
被害が及ぶ可能性があるセキュリティモデルの脆弱性を発見した
と発表した。

この脆弱性を悪用することで、アプリの暗号署名を変更することなく、
APKファイルのコードを改ざんすることができるため、正規のアプリも
マルウェアにすることができる


暗号署名は、アプリが製作者によって作られた正当なものであるか判断するために
利用されており、通常は、暗号署名を変更することなく、アプリのソースコードを
改ざんすることはできない。

Android端末メーカーなどが開発したアプリが改ざんされてトロイの木馬が仕込まれた
場合、Android内でシステムUIDへのアクセスといった特別昇格権限が付与されて
いるため、システムとすべてのアプリに対してフルアクセスが可能となってしまう
という。
Blueboxは、実際に脆弱性を突いてHTC端末のアプリを改ざん。
Baseband versionに表示される文字列に「Bluebox」を表示させている。

002l

この脆弱性が存在するAndroidは1.6以降の全バージョンとなっており、
全Android端末の99%、約9億台が危険にさらされているという。
2月の時点でセキュリティバグはGoogleに報告されており、端末メーカーから
ファームウェアアップデートがそれぞれ行われる予定。

Blueboxによると、この脆弱性に関する詳細な情報や関連ツールなどは、
アメリカで行われる「Black Hat USA 2013」で公開する予定としている。
http://news.mynavi.jp/news/2013/07/05/165/index.html

99%ってほぼ全部じゃないですか。
とにかくAndroidユーザーは怪しげなアプリのインストールには
十分注意しましょう。間もなくアップデートで修正される予定です。
( ´・ω・)y─┛~~~oΟ◯

003751
ダンガンロンパ1・2 Reload 初回特典「ダンガンラジオCD 超高校級のスペシャルエディション」 付



コメント

  1. 名無し

    間もなくアップデートで修正される予定です
    ってカスタマイズする必要があるので1年後のことなんだろw

  2. 名無し

    身も蓋も無い事を言えば、スマートフォンでは(PCもだが)アプリ追加しないのが一番安心ですね。
    しかし、「それを言えばスマートフォンの意味があるの?フィーチャーフォンとどう違うの?」という事になります。

  3. 名無し

    残りの1%が逆に気になる。
    OSが1.6以前のもの?

  4. 名無し

    これはひどい
    物売るっていうレベルじゃねぇぞ!

  5. 名無し

    >>2
    だからdocomoはプリインストールを増やすんだねw

  6. 名無し

    本来オープンソースって脆弱性が速攻で見つかって、速攻で訂正されるもんじゃないの?Linuxベースの割にはその辺がダメダメなんだね。各メーカーのカスタマイズに任せるのも良し悪しだわ。

  7. 名無し

    マカーがiPhone伸ばすための工作してんじゃねえの

  8. 名無し

    >>7
    だな
    あまえびも林檎信者だからこの記事作ったんだろうな
    TrustGOっていうセキュリティアプリインストールしてるんだけど、海外の3割ぐらいのゲームが引っかかるんだよな~

  9. 名無しのAndroider

    ヤバイよ怖いよー!
    脆弱性が気になってネットが出来ないよー
    早く何とかしてくれよぉ~

  10. 名無し

    >>8
    いや・・・wあまえびが作ったとか馬鹿すぎるだろww
    発表されたデータを素直に受け入れられないとか疑心暗鬼のレベルじゃねぇぞw

    認めたくなくてもこれが現実だよww

  11. 名無し

    これ利用してroot取れない端末でもroot取得できそうだなw

  12. 名無し

    少なくとも俺のスマホはアップデート来ないだろうな……
    >>10
    日本語不自由な人?

  13. 名無し

    ゴミ泥イドユーザー発狂中

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング