Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。 Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「Metasploit」にこれを実行するモジュールが追加された。Metasploitを提供するRapid7が2月10日のブログで明らかにした。 Rapid7によると、Google Playストアの脆弱性は、同ストアのWebアプリケーションドメイン(play.google.com)でクリックジャック対策のためのX-Frame-Options(XFO)サポートが徹底されていないことに起因する。 この脆弱性