脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 |
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
正規のAndroidアプリでもマルウェアに感染の恐れ - Paloalt Networksが警告
パロアルトネットワークスは同社のリサーチセンターブログで、スマートデバイスに対する新たなマルウェアと配信手法が確立しつつあるとして注意を呼びかけている。 同社は、次世代ファイアウォールとネットワークセキュリティをクラウドとオンプレミスの双方で企業向けにサービス提供しているが、マルウェア検知サービスの「WildFire」がAndroidマルウェアの検出と防御に対応したことを9月11日に発表している。 今回の発表は、「WildFire」に配信するシグネチャを生成するために、同社が主要なAndroidマーケットから収集した30万種類以上のマルウェアを分析した結果、見つかったマルウェアと配信手法だという。 アプリの開発者は、収益を確保するために課金を含むアプリの有料販売を行うか、広告を表示することで無料配信する2つのケースがある。 このうち、無料配信を行う際に利用される広告表示が、マルウェアの配信
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
