Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに
Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2015-08-26 15:54 セキュリティ企業Check Pointが発見した「Android」関連のセキュリティホール「Certifi-Gate」が出回っていることが明かされた。さらに悪いことに、Check Pointによると、Certifi-Gateは「Google Play」で認可されたアプリケーションに潜んでいるという。そのアプリケーションとは、Invisibility Ltd.の「Recordable Activator」だ。 Recordable Activatorは、Android上でスクリーンキャストの録画を可能にするプログラム
Androidの脆弱性「Certifi-Gate」、悪用事例をCheck Pointが報告
リモートサポートツールは危険を伴う。だからCheck Pointが先に「Certifi-Gate」として明らかにしたAndroidベースのmobile Remote Support Tool(mRST)アプリのセキュリティ欠陥の存在は、大きなニュースとなった。mRSTのアクセス権をもつマルウェアに感染したAndroidデバイスの乗っ取りが可能となるのだ。 Check Pointは今回、このCertifi-Gateを悪用した事例を実際に確認したと報告している。 Check Pointのモバイル脅威予防担当技術リーダーAvi Bashan氏は電子メールにて、「先週Certifi-Gateを発表した際、同時にアプリ『Certifi-gate Scanner』を発表した。デバイスをスキャンして感染したアプリがないか、脆弱性が利用されていないかをチェックできるものだ。Certifi-Gateが悪用さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
