「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれUPDATE 「Android」のセキュリティホールが、雨後の筍のように次々と見つかっている。最も新しい「Certifi-gate」では、mobile Remote Support Tool(mRST)アプリとシステムレベルのプラグインとの間の認証方法に存在する深刻な脆弱性を標的にしている。 セキュリティ企業のCheck Pointは、ラスベガスで開催された「Black Hat USA 2015」で、この一連のセキュリティホールを明らかにした。同社によると、LG、サムスン、HTC、ZTEなど主要メーカー製のデバイスに影響を及ぼすという。さらに厄介なのは、膨大な数のスマートフォンやタブレットが攻撃を受けやすいというだけでなく、Certifi-gateベースの攻撃はAndroidデバイスを完全に乗っ取ってしまうおそれもあるという点だ。 このセキュリティホールの仕組みは、mRSTアプリのセキュリ
