Android のきわめて深刻な脆弱性が、Black Hat カンファレンスで予定されている報告を前にして公開されました。この脆弱性を利用すると、攻撃者はデジタル署名を無効化することなく、正規のアプリに悪質なコードをインジェクトできます。 Android アプリにはデジタル署名が必要です。デジタル署名は、アプリ内のコードが改変されていないことを証明し、コードが正式な発行者から提供されたものであることも保証します。また、Android ではアプリごとの許可システムが採用されているので、重要なタスクを実行するには、許可を求めて承認されなければなりません。デジタル署名が、アプリやそれに伴う許可の乗っ取りを防いでいるということです。 今回の深刻な脆弱性を悪用すると、攻撃者は正規のアプリ内にコードを隠して既存の許可を利用することで、アプリを通じて重要な機能を実行できるようになります。この脆弱性につい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く