「Android」のパッケージインストーラに潜む脆弱性の詳細が明らかに
【ZDNet Japan】 2015/03/25 12:39:00
Palo Alto Networksの脅威インテリジェンスチーム「Unit42」が、GoogleのモバイルOS「Android」内に潜む、現在は解決されている脆弱性「Android Installer Hijacking」に関する詳細を明らかにした。
この脆弱性はAndroidの「PackageInstaller」システムの欠陥を突くものだ。この欠陥を悪用すれば、攻撃者はユーザーによって安全だと判断されたサードパーティー製アプリのインストールプロセスを乗っ取り、該当アプリをインストールするためのパッケージファイルをマルウェアに感染したファイルで置き換えられるようになる。
例えば、Android機器の持ち主が正規バージョンの「Angry Birds」をインストールしようとした際、攻撃者はそのプロセスを乗っ取り、マルウェアを仕込んだ「Flashlight」アプリをインストールすることもできる。
これにより攻撃者は、ユーザー名やパスワードをはじめとする、漏えいしては困るような個人情報すべてにアクセスできるようになる。
Unit42は、脆弱性を含んだAndroidのバージョンを修正するために、Googleのほか、サムスンやAmazonといったAndroid機器メーカーと協力ししたという。
Googleによると、同社のAndroidセキュリティチームはユーザーの機器に存在する同脆弱性を悪用しようとする試みは確認できておらず、「Android4.3」以降のバージョンには同脆弱性のためのパッチが含まれているという。しかしPalo Alto Networksは、バージョン4.3の中にも脆弱性を抱えたままになっているものがあると警告している。
ソース: http://japan.zdnet.com/article/35062251/
プレスリリース:
Android Installer Hijacking Vulnerability Could Expose Android Users to Malware
http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/#
【ZDNet Japan】 2015/03/25 12:39:00
Palo Alto Networksの脅威インテリジェンスチーム「Unit42」が、GoogleのモバイルOS「Android」内に潜む、現在は解決されている脆弱性「Android Installer Hijacking」に関する詳細を明らかにした。
この脆弱性はAndroidの「PackageInstaller」システムの欠陥を突くものだ。この欠陥を悪用すれば、攻撃者はユーザーによって安全だと判断されたサードパーティー製アプリのインストールプロセスを乗っ取り、該当アプリをインストールするためのパッケージファイルをマルウェアに感染したファイルで置き換えられるようになる。
例えば、Android機器の持ち主が正規バージョンの「Angry Birds」をインストールしようとした際、攻撃者はそのプロセスを乗っ取り、マルウェアを仕込んだ「Flashlight」アプリをインストールすることもできる。
これにより攻撃者は、ユーザー名やパスワードをはじめとする、漏えいしては困るような個人情報すべてにアクセスできるようになる。
Unit42は、脆弱性を含んだAndroidのバージョンを修正するために、Googleのほか、サムスンやAmazonといったAndroid機器メーカーと協力ししたという。
Googleによると、同社のAndroidセキュリティチームはユーザーの機器に存在する同脆弱性を悪用しようとする試みは確認できておらず、「Android4.3」以降のバージョンには同脆弱性のためのパッチが含まれているという。しかしPalo Alto Networksは、バージョン4.3の中にも脆弱性を抱えたままになっているものがあると警告している。
ソース: http://japan.zdnet.com/article/35062251/
プレスリリース:
Android Installer Hijacking Vulnerability Could Expose Android Users to Malware
http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/#
3: 名無しさん@1周年 : 2015/03/25(水) 14:24:12.49 ID:VLVjskpB0.net
iPhone完全勝利
6: 名無しさん@1周年 : 2015/03/25(水) 14:26:53.45 ID:IxMS2RgD0.net
Andriod自体がウィルスなんだから脆弱も糞もないわ
10: 名無しさん@1周年 : 2015/03/25(水) 14:33:30.62 ID:3o0z870M0.net
き・・・脆弱性
11: 名無しさん@1周年 : 2015/03/25(水) 14:33:36.06 ID:KZeOWGSy0.net
くじゃく性?
14: 名無しさん@1周年 : 2015/03/25(水) 14:41:03.70 ID:B/YUlGXz0.net
えっ???
もろよわせいだろ?
もろよわせいだろ?
15: 名無しさん@1周年 : 2015/03/25(水) 14:42:12.74 ID:bq6a4ons0.net
Android2.3.5の俺登場
16: 名無しさん@1周年 : 2015/03/25(水) 14:42:45.52 ID:tXg3xZ270.net
わいのkitkatだし。
19: 名無しさん@1周年 : 2015/03/25(水) 14:47:18.88 ID:2x3WKWQm0.net
Microsoftの問題点は公開したくせに自分のとこのは隠蔽したのか、Googleは
20: 名無しさん@1周年 : 2015/03/25(水) 14:47:51.89 ID:BdPcV1c/0.net
>>1
Androidそのものがスパイウエア
Androidそのものがスパイウエア
21: 名無しさん@1周年 : 2015/03/25(水) 14:57:51.06 ID:JfjfVEsT0.net
Androidなんか全方位脆弱なんじゃね
25: 名無しさん@1周年 : 2015/03/25(水) 15:25:56.33 ID:+rZE5XL40.net
>「Android4.3」以降のバージョンには同脆弱性のためのパッチが含まれていると
いう。
つまり、この脆弱性は知っていたが
古いAndroidについてはずっと放置してたと
そして今後も放置するってこと??
前も4.2以前のセキュリティホールを放置するって言ってたから
今回も放置なんだろうな。
いう。
つまり、この脆弱性は知っていたが
古いAndroidについてはずっと放置してたと
そして今後も放置するってこと??
前も4.2以前のセキュリティホールを放置するって言ってたから
今回も放置なんだろうな。
30: 名無しさん@1周年 : 2015/03/25(水) 17:43:33.77 ID:+Vr/KVER0.net
>>25
放置すると何か問題なの?
永久にサポートするぜとか宣言してたっけ?
放置すると何か問題なの?
永久にサポートするぜとか宣言してたっけ?
5: 名無しさん@13周年 : 2015/03/25(水) 14:30:41.62 ID:IkCduxBBV
情報漏洩とかセキュリティ気にしてるなら、なぜAndroidなんか使うのか意味がわからん。
Androidだとリスク高いって知らないのかね。
特に無料のどこのかわからないアプリとか、よく使う気になるね。
Androidだとリスク高いって知らないのかね。
特に無料のどこのかわからないアプリとか、よく使う気になるね。
1001: iPhone関連おすすめ記事 2007/1/9(火) 09:41:00.00 ID:iPhoneMatome
