セキュリティ企業曰く「Androidアプリの99%に脆弱性がある」
2013年7月8日 12:31
あるAnonymous Coward 曰く、 セキュリティ企業Bluebox Securityの研究者らが、「Androidアプリの99%にトロイの木馬型マルウェアに書き換えられる可能性がある」と述べているという(CNETの記事)。
同社のブログ記事「UNCOVERING ANDROID MASTER KEY THAT MAKES 99% OF DEVICES VULNERABLE」によると、これは「アプリケーションパッケージ(APK)でその署名を解析することなくAPKの内容を変更できる」という問題らしい。これにより、攻撃者はユーザーに知られることなくパッケージの内容を変更できることになる。
この問題は少なくともAndroid 1.6の時点で存在し、非常に多くのデバイスに影響があるという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー:
米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める 2013年04月20日
Google Playで新たなワンクリック詐欺アプリが発見される 2013年03月30日
Android 4.2 のアプリ検証サービス、検出できたのは感染アプリの 15 % 2012年12月11日