「すべての Android がやられる」パート 2：Java の欠陥、隠されたトロイの木馬～アップデート推進中の Google、だが公開時期は？（The Register）

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。

国際 TheRegister

26 views

2013.8.1 Thu 8:30

【分析】中国のセキュリティ研究者たちが、第 2 の Android の脆弱性を発見したと主張している。それを悪用することで、デジタル署名を改ざんすることなくスマートフォンのアプリに変更を加えられる可能性があるという。

その欠陥――「Android Security Squad」によって発見された――は、Java ベースの問題から生じているもので、この中国語ブログで説明されている。

※編集部註：上記ブログの Google 翻訳（日本語）

この脆弱性は、いわゆる「マスターキー脆弱性」（起業したばかりのモバイルセキュリティ会社 Bluebox Security の研究者たちによって先日発表された）と類似しており、来月初旬にラスベガスで開催される Black Hat カンファレンスのプレゼンテーションで、多くの詳細が説明されることになっている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「すべての Android がやられる」パート 2：Java の欠陥、隠されたトロイの木馬～アップデート推進中の Google、だが公開時期は？（The Register）

関連記事

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる～ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す（The Register）

とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か～root への容易なアクセスがスパイウェアの門を開く（The Register）

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に～ Google Chrome OS、セキュリティコンテストの攻撃に耐える（The Register）

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」～情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる（The Register）

特集

アクセスランキング

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

ショーケース社への不正アクセス、「カクヤスネットショッピング」でカード情報が漏えい