セキュリティ企業曰く「Androidアプリの99％に脆弱性がある」

あるAnonymous Coward 曰く、　セキュリティ企業Bluebox Securityの研究者らが、「Androidアプリの99％にトロイの木馬型マルウェアに書き換えられる可能性がある」と述べているという（CNETの記事）。

　同社のブログ記事「UNCOVERING ANDROID MASTER KEY THAT MAKES 99% OF DEVICES VULNERABLE」によると、これは「アプリケーションパッケージ（APK）でその署名を解析することなくAPKの内容を変更できる」という問題らしい。これにより、攻撃者はユーザーに知られることなくパッケージの内容を変更できることになる。

　この問題は少なくともAndroid 1.6の時点で存在し、非常に多くのデバイスに影響があるという。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める 2013年04月20日
Google Playで新たなワンクリック詐欺アプリが発見される 2013年03月30日
Android 4.2 のアプリ検証サービス、検出できたのは感染アプリの 15 % 2012年12月11日