Android版「LINE」の「Keep」機能に脆弱性 ~実装時から7年以上、気付かれず存在/端末の共有や譲渡で保管データが見られてしまう可能性
Endpoint Protection - Symantec Enterprise
Android のきわめて深刻な脆弱性が、Black Hat カンファレンスで予定されている報告を前にして公開されました。この脆弱性を利用すると、攻撃者はデジタル署名を無効化することなく、正規のアプリに悪質なコードをインジェクトできます。 Android アプリにはデジタル署名が必要です。デジタル署名は、アプリ内のコードが改変されていないことを証明し、コードが正式な発行者から提供されたものであることも保証します。また、Android ではアプリごとの許可システムが採用されているので、重要なタスクを実行するには、許可を求めて承認されなければなりません。デジタル署名が、アプリやそれに伴う許可の乗っ取りを防いでいるということです。 今回の深刻な脆弱性を悪用すると、攻撃者は正規のアプリ内にコードを隠して既存の許可を利用することで、アプリを通じて重要な機能を実行できるようになります。この脆弱性につい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
