• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見

鈴木 英子=ニューズフロント 2013/07/05 ITpro

 米Bluebox Securityは現地時間2013年7月3日、Androidのセキュリティモデルに脆弱性を発見したことを明らかにした。市場に出回っているAndroid端末の99%が影響を受ける可能性があるとしている。

 同脆弱性により、悪質なハッカーはアプリケーションストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう。

 すべてのAndroid向けアプリケーションには、Androidシステムがそれを正規のものか判断するための暗号化署名を備えている。しかし、今回Blueboxが確認した脆弱性を悪用すると、悪質なハッカーは暗号化署名を破ることなくAPKコードを改ざんできる。

 端末メーカーが開発した正規アプリケーションがトロイの木馬に変えられた場合、Androidシステムや、端末にインストールされているすべてのアプリケーション、およびそのデータにアクセスされる危険性がある。電子メールやメッセージ、ドキュメントの閲覧だけでなく、保存されているアカウントやパスワードなどを収集されるほか、任意の通話発信やメッセージ送信、カメラ起動、通話の記録といった機能も制御される恐れがある。

 問題の脆弱性は「Android 1.6」(開発コード名は「Donut」)リリース以来存在し、過去4年間にわたって提供された9億台近いAndroid端末が影響を受けると、Blueboxは指摘している。

 同脆弱性については2月に米Googleに報告済みで、Blueboxによれば各端末メーカーからファームウエアアップデートが配信される見込み。脆弱性とそれを利用する手法の詳細は、7月27日より米ネバダ州ラスベガスで開催されるセキュリティ会議「Black Hat USA 2013」で発表する予定という。

[発表資料へ]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    副業解禁のインパクト

     働き方改革の一環として、企業で働く社員の「副業」に注目が集まっている。副業は新たな収入源の確保、転職しなくても新しい仕事にチャレンジできるといったポジティブな側面がある。一方、過重労働や本業と副業での利益相反といった懸念もある。

  • 【記者の眼】

    プログラミングを社会の授業で教えたい

     人工知能が既存の仕事を奪う一方、新しい仕事を生み出すと予想されている時代。プログラミングを通してコンピュータの性質を体験的に理解し、コンピュータと社会や仕事の関係を、小さいころから考えることが、今後非常に重要になる。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る