Cloak and Dagger:Androidの穴Androidの正規の権限を組み合わせることで、パスワードなどの窃取が可能になるという脆弱性が発見されました。まだパッチは作成されておらず、しかもAndroidの全バージョンに影響します。 Androidの全バージョンに影響すると見られる脆弱性が明らかになりました。本記事のオリジナル(英語版)が公開された時点では、この脆弱性のパッチはまだリリースされていません。この脆弱性を利用すれば、Android搭載のスマートフォンやタブレットからパスワードなどのデータを盗むことや、権限一式を持つアプリのインストールが可能になるばかりでなく、利用者による操作や入力内容の監視も可能であると指摘されています。 「Cloak and Dagger」(外套と短剣)と呼ばれるこの攻撃は、ジョージア工科大学とカリフォルニア大学サンタバーバラ校の職員で構成される研究チームによって実演されました。同研究チームはこの問題
