Androidで新たな脆弱性が多数発見される
2015年8月13日 18:39
あるAnonymous Coward 曰く、 先日、Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響という話があったが、これとは別に、ラスベガスで開催中の「Black Hat USA 2015」でチェック・ポイントの研究チームが数百万台規模のAndroid端末に影響のある脆弱性「Certifi-gate」について報告した。
これは、事実上すべてのAndroidデバイスメーカーやネットワークサービスプロバイダが使用しているモバイル遠隔サポートツール(mRST)に関する脆弱性。Androidのセキュリティ制限をバイパスし、スーパーユーザー権限を取得することができる(Gigazine、HELP NET SECURITY)。
また、IBM X-Forceが「Android」のデシリアライゼーション処理に存在する脆弱性を発見したことも伝えられている。この脆弱性を利用することで、攻撃者は標的の端末で実行中のアプリケーションを置き換えてデータを抽出し、SELinuxポリシーを変更してSELinuxを回避することができる。一部の端末では悪質なカーネルモジュールをロードすることも可能だとしている(HELP NET SECURITY、ZDnet、Slashdot)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー: Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける 2015年08月08日 Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日 Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日 Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日 GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日