「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register) | ScanNetSecurity
2026.02.14(土)

「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register)

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。

国際 TheRegister
26 views
facebookLINE
【分析】中国のセキュリティ研究者たちが、第 2 の Android の脆弱性を発見したと主張している。それを悪用することで、デジタル署名を改ざんすることなくスマートフォンのアプリに変更を加えられる可能性があるという。

その欠陥――「Android Security Squad」によって発見された――は、Java ベースの問題から生じているもので、この中国語ブログで説明されている。

※編集部註:上記ブログの Google 翻訳(日本語)

この脆弱性は、いわゆる「マスターキー脆弱性」(起業したばかりのモバイルセキュリティ会社 Bluebox Security の研究者たちによって先日発表された)と類似しており、来月初旬にラスベガスで開催される Black Hat カンファレンスのプレゼンテーションで、多くの詳細が説明されることになっている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP