Androidで新たな脆弱性が多数発見される

あるAnonymous Coward 曰く、　先日、Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響という話があったが、これとは別に、ラスベガスで開催中の「Black Hat USA 2015」でチェック・ポイントの研究チームが数百万台規模のAndroid端末に影響のある脆弱性「Certifi-gate」について報告した。

　これは、事実上すべてのAndroidデバイスメーカーやネットワークサービスプロバイダが使用しているモバイル遠隔サポートツール（mRST）に関する脆弱性。Androidのセキュリティ制限をバイパスし、スーパーユーザー権限を取得することができる（Gigazine、HELP NET SECURITY）。

　また、IBM X-Forceが「Android」のデシリアライゼーション処理に存在する脆弱性を発見したことも伝えられている。この脆弱性を利用することで、攻撃者は標的の端末で実行中のアプリケーションを置き換えてデータを抽出し、SELinuxポリシーを変更してSELinuxを回避することができる。一部の端末では悪質なカーネルモジュールをロードすることも可能だとしている（HELP NET SECURITY、ZDnet、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける 2015年08月08日
Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日
Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日
GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日