• はてなブックマーク
  • テクノロジー
  • Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 ~Android端末の99%に存在と米セキュリティーベンチャーが警告
  • Twitterでシェア
  • Facebookでシェア

Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 ~Android端末の99%に存在と米セキュリティーベンチャーが警告

テクノロジー カテゴリーの変更を依頼 記事元:internet.watch.impress.co.jp
適切な情報に変更
144 usersがブックマーク コメント43

    記事へのコメント43

    • 注目コメント
    • 新着コメント
    mkusunok
    mkusunok 続報に注目→脆弱性はAndroid OS 1.6(コードネームDonut)以後のOSに存在しており、現時点で利用されているAndroidスマートフォンの99%が影響を受ける

    2013/07/05 リンク

    その他
    sampaguita
    sampaguita 見出しのインパクト。

    2013/07/05 リンク

    その他
    strawberryhunter
    strawberryhunter Androidのセキュリティーモデル自体が脆弱である。マルウェアは要求した権限内で制限なく動作するが、ユーザーにはインストールしない以外の検知・抑制の手段が与えられていない。ユーザーに全権限を掌握させるべき。

    2013/07/06 リンク

    その他
    musicwords
    musicwords そもそも感染した場合に、という前提での話だが、感染した場合のリスクがあまりに恐ろし過ぎる。全アプリ全データがボットネットの支配下に置かれる可能性アリ。

    2013/07/05 リンク

    その他
    YaSuYuKi
    YaSuYuKi 記述されている情報から推定すると、いかなるアプリでも、正当な本物の署名がついたトロイの木馬に作り変えることが可能、と言うことに見える。

    2013/07/05 リンク

    その他
    kougas
    kougas 深刻な臭いがするけど、国内キャリアはきっと『この新しいAndroidを購入すれば大丈夫ですよ!』とか言っちゃうんだろうなー

    2013/07/05 リンク

    その他
    deep_one
    deep_one 『暗号書名を壊すことなく』というのが意味不明なのだが、実行時に署名を確認するようになってないということか?

    2013/07/08 リンク

    その他
    jt_noSke
    jt_noSke ふーむ

    2013/07/06 リンク

    その他
    ysync
    ysync 啓蒙としてはいいのかもしれんが不必要に煽りすぎな気も。windowsXP並くらいだな。マーケット経由が主体な分それより幾分マシか。アプリをインストールする際にはその出元の確認が必須ということ。

    2013/07/06 リンク

    その他
    You-me
    You-me オウフ

    2013/07/06 リンク

    その他
    zakinco
    zakinco うへぇ

    2013/07/06 リンク

    その他
    strawberryhunter
    strawberryhunter Androidのセキュリティーモデル自体が脆弱である。マルウェアは要求した権限内で制限なく動作するが、ユーザーにはインストールしない以外の検知・抑制の手段が与えられていない。ユーザーに全権限を掌握させるべき。

    2013/07/06 リンク

    その他
    Magicant
    Magicant これはあかんでぇ……

    2013/07/05 リンク

    その他
    amisakana
    amisakana いやーんな感じがしますね…。/ Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 -INTERNET Watch

    2013/07/05 リンク

    その他
    niship_0822
    niship_0822 mjsk

    2013/07/05 リンク

    その他
    tripleshot
    tripleshot まず、Google Play ストアから信頼できる提供元のアプリをインストールするぶんには「改変されたapk」を掴まされる心配は薄そうだが、問題は「野良配布の公式apk(リークもの)」か。あとこれ、apkがapkを改変できるの?

    2013/07/05 リンク

    その他
    longroof
    longroof \(^o^)/

    2013/07/05 リンク

    その他
    kougas
    kougas 深刻な臭いがするけど、国内キャリアはきっと『この新しいAndroidを購入すれば大丈夫ですよ!』とか言っちゃうんだろうなー

    2013/07/05 リンク

    その他
    Akkiesoft
    Akkiesoft Googleの対策と、国内キャリアのガラスマ群の動きに注目しとこ

    2013/07/05 リンク

    その他
    azumi_s
    azumi_s "すべてのデジタル署名されたアプリをマルウェアに改変し、アプリに付与された特権を利用し、スマートフォンを支配下に置くことが可能になる" 既存の99%が対象とちょっと盛大すぎて目が点になる

    2013/07/05 リンク

    その他
    ytkmi
    ytkmi これって実質的にAndroid終了のお知らせなのでは。

    2013/07/05 リンク

    その他
    sgtakeru
    sgtakeru Android端末の99%が対象になる脆弱性。しかも携帯の機能すべてを制御されてしまう。Googleには通知済みだけどバージョンアップされるかどうかはキャリア次第か。

    2013/07/05 リンク

    その他
    p260-2001fp
    p260-2001fp 他のソースでは、対策としてアプリインストール時にGoogle Playでチェックをかけるようにする話が出てたけどこっちにはないね。

    2013/07/05 リンク

    その他
    cabinotier
    cabinotier コレがマジだったとすると、今発覚したってだけでもしかしたらなんかのアプリには既に仕込まれて流通してる可能性もあるってのが一番ヤバい。

    2013/07/05 リンク

    その他
    hirsato
    hirsato Bluebox Security社CTOのJeff Forristal氏は、詳細を発表する前に公式ブログにて脆弱性の概要について説明し、ことの重大さについて、「Blueboxのセキュリティ研究チームは、ハッカーがアプリケーションの暗号署名を壊すことなくAP

    2013/07/05 リンク

    その他
    fashi
    fashi サポート終わってる端末全滅じゃないの

    2013/07/05 リンク

    その他
    Hiro0138
    Hiro0138 Windows機やiOS端末と違ってアップデートが困難なAndroidの脆弱性対策はお粗末だよね

    2013/07/05 リンク

    その他
    ma-nkgm
    ma-nkgm 怖いな

    2013/07/05 リンク

    その他
    YaSuYuKi
    YaSuYuKi 記述されている情報から推定すると、いかなるアプリでも、正当な本物の署名がついたトロイの木馬に作り変えることが可能、と言うことに見える。

    2013/07/05 リンク

    その他
    musicwords
    musicwords そもそも感染した場合に、という前提での話だが、感染した場合のリスクがあまりに恐ろし過ぎる。全アプリ全データがボットネットの支配下に置かれる可能性アリ。

    2013/07/05 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2013/07/05 リンク

    その他
    riocampos2
    riocampos2 これはキツい…RT @internet_watch: Andoroidで、全アプリをトロイの木馬に改変可能な脆弱性発見

    2013/07/05 リンク

    その他
    THE_BELKAN_WAR
    THE_BELKAN_WAR どうこからのっとられるか教えてくれないと対応できないよ・・・。

    2013/07/05 リンク

    その他
    letsspeak
    letsspeak Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 -INTERNET Watch

    2013/07/05 リンク

    その他
    yhakusyaku
    yhakusyaku Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 -INTERNET Watch

    2013/07/05 リンク

    その他
    tetsutalow
    tetsutalow さーて詳細が出てくるまではというところだがヤバそうですな

    2013/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 ~Android端末の99%に存在と米セキュリティーベンチャーが警告

    ブックマークしたユーザー

    • jetta_swingin2013/08/15 jetta_swingin
    • ofsilvers2013/07/18 ofsilvers
    • sotokichi2013/07/08 sotokichi
    • deep_one2013/07/08 deep_one
    • tokishi482013/07/07 tokishi48
    • yamatt_bulk2013/07/07 yamatt_bulk
    • punitan2013/07/07 punitan
    • carl_s2013/07/07 carl_s
    • custa2013/07/07 custa
    • time_blue2013/07/06 time_blue
    • urtz2013/07/06 urtz
    • jt_noSke2013/07/06 jt_noSke
    • ysync2013/07/06 ysync
    • itochan2013/07/06 itochan
    • You-me2013/07/06 You-me
    • beth3212013/07/06 beth321
    • yogasa2013/07/06 yogasa
    • zakinco2013/07/06 zakinco
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.