- 2013/07/05 掲載
Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用

通常Androidアプリは、内容が正しいものであることを示す電子署名が付与されている。今回のBluebox Securityの発表によれば、これに手を加えることなく、アプリのコードを変更することができるという。詳細は現時点では明らかにされていないが、同社によればこの脆弱性は少なくともAndroid 1.6の頃から存在しており、過去4年間に発売されたAndroid端末、9億台のデバイスに影響をおよぼす可能性があると指摘している。
同社は、すでにこの問題をグーグルに報告済み。各端末メーカーからファームウェアアップデートが提供される見込みとしている。また、Black Hat USA 2013で詳細を発表する予定。
関連コンテンツ
PR
PR
PR