ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ
脆弱性と脅威
脅威動向
Androidの場合、アプリケーションはLinuxでいうところの一般ユーザ権限で動作している。しかし、root権限の奪取によってマルウェアがシステム領域に設置されると、一般ユーザ権限で動作しているアンチウイルス・アプリでは駆除できない。また、Androidのデータ初期化はデータ領域のみであるため、システム領域内にあるマルウェアは削除できない。唯一の削除方法はSDKのみだという。同氏は、root権限を奪取するマルウェアは今後のトレンドとなるとしている。
(吉澤亨史)
http://blog.f-secure.jp/archives/50572996.html
《ScanNetSecurity》