今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2016年11月にパッチをリリースし、Androidの定期アップデートによってパッチされた脆弱性ではあったが、2017年9月になっても、Dirty Cowの被害に遭うユーザーが急増していた。 被害状況 先月(2017年8月)の段階で、ZNIUの被害は40カ国で確認されており、主に中国とインドのユーザーが被害にあっているという。 更に、アメリカ、日本等の国でもマルウェアの感染が確認されている。 対象のデバイス エクスプロイトが機能するのは、ARM/X86 64-bitアーキ
![”Dirty COW”(CVE-2016-5195)。お金を盗み取るAndroid脆弱性 - 忙しい人のためのサイバーセキュリティニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/d00dc89420f8b6a2688fa24435f60ff124f4f732/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fn%2Fnanashi0x%2F20171201%2F20171201214745.png)