KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) | ScanNetSecurity
2026.07.03(金)

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。

国際 TheRegister
Android 4.4 は、この 7 月に初めて表面化した、いわゆる「MasterKey」とは違うバグ――弱い変種ではあるものの――にも対応した修正を行っている。

モバイルセキュリティのスタートアップ企業 Bluebox Security が、「Android デバイスの 99 %に影響を及ぼしかねない欠陥」として初めて警鐘を鳴らしたとき、その脆弱性はセキュリティ業界に衝撃を与えた。この問題は、Android がどのようにしてアプリの安全性を検証しているのかという点を中心に展開されていった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop