米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。 ■証明書と署名 インストールする Android端末用アプリは、公開リリース前に「署名」されることが必要です。アプリに「署名」するためには、証明書を使用します。SSL証明と同様、Android端末用アプリの証明書は、信頼された認証機関が発行します。この証明書は、Android