正規のAndroidアプリを改ざんできてしまう脆弱性を悪用した攻撃が中国で見つかった。セキュリティアプリの機能も無効化してしまうという。 シマンテックは7月23日、ほぼ全てのAndroid端末が影響を受けるとされる脆弱性を突いた攻撃を初めて確認したと報告した。正規アプリの改ざんに加えてセキュリティアプリも無効化してしまうといい、類似攻撃の拡大に警鐘を鳴らしている。 この脆弱性は米Bluebox Securityが公表したもので、正規アプリを証明するための暗号化署名に手を加えることなく、アプリケーションパッケージ(APK)のコードを改ざんできてしまうというもの。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。Bluebox Securityは、27日から米国で開催されるセキュリティカンファレンスで詳細説明をする予定だった。 シマンテックは、こ