2013年7月5日金曜日

Androidで全アプリを「トロイの木馬」に出来る脆弱性発見

過去4年間に販売されたAndroid端末にきわめて深刻な脆弱性が存在することが判明した。すべてのデジタル署名されたアプリをマルウェアに改変し、アプリに付与された特権を利用し、スマートフォンを支配下に置くことが可能になるという深刻さだ。

 脆弱性はAndroid OS 1.6(コードネームDonut)以後のOSに存在しており、現時点で利用されているAndroidスマートフォンの99%が影響を受けるという。

 この脆弱性は、米国サンフランシスコにあるモバイルセキュリティベンチャーBluebox Security社研究者が発見し、7月27日から米国ラスベガスで開催される「Black Hat USA 2013」セキュリティー会議にて技術的詳細が発表される予定だ。

http://internet.watch.impress.co.jp/docs/news/20130705_606538.html
こちらのリンク先より一部引用しました。詳しくはリンク先を。

こういう、バグと言うか、脆弱性が出た時、二年縛りで買ったり、まだ、現役な端末は通信キャリアや販売元が、責任をもって早めに修正の更新をして貰いたいですね。
Android 1.6って、もう、かなり昔に思えるけど最近のOSのVERアップが早いから実際にはねまだ、現役で使っている人もいるでしょうね。

この、脆弱性を使えば、どんなAndroidでもroot化出来そうですね。

うまく使えば、良い脆弱性になるかも(;´Д`)

Androidと話題ネタを