「すべての Android がやられる」パート 2：Java の欠陥、隠されたトロイの木馬～アップデート推進中の Google、だが公開時期は？（The Register）

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。

国際 TheRegister

26 views

2013.8.1 Thu 8:30

【分析】中国のセキュリティ研究者たちが、第 2 の Android の脆弱性を発見したと主張している。それを悪用することで、デジタル署名を改ざんすることなくスマートフォンのアプリに変更を加えられる可能性があるという。

その欠陥――「Android Security Squad」によって発見された――は、Java ベースの問題から生じているもので、この中国語ブログで説明されている。

※編集部註：上記ブログの Google 翻訳（日本語）

この脆弱性は、いわゆる「マスターキー脆弱性」（起業したばかりのモバイルセキュリティ会社 Bluebox Security の研究者たちによって先日発表された）と類似しており、来月初旬にラスベガスで開催される Black Hat カンファレンスのプレゼンテーションで、多くの詳細が説明されることになっている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「すべての Android がやられる」パート 2：Java の欠陥、隠されたトロイの木馬～アップデート推進中の Google、だが公開時期は？（The Register）

関連記事

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる～ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す（The Register）

とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か～root への容易なアクセスがスパイウェアの門を開く（The Register）

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に～ Google Chrome OS、セキュリティコンテストの攻撃に耐える（The Register）

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」～情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる（The Register）

特集

アクセスランキング

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

選挙の候補者、国会議員および政党向けに認証サービスを提供、第三者による偽サイト・偽メールなどのなりすましを防止(GMOグローバルサイン)