タグ

Androidと脆弱性に関するtotoadadのブックマーク (1)

  • Android OSに脆弱性、アプリインストールを乗っ取る恐れ

    一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。 米GoogleAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。 この脆弱性はセキュリティ企業のPalo Alto Networksが同日のブログで明らかにしたもので、同社は「Androidインストーラ乗っ取り」と命名。2015年3月現在でAndroidユーザーの49.5%が影響を受けると推定している。 Palo Alto Networksによると、攻撃者がこの問題を悪用すれば、Android APKのインストールプロセスを乗っ取ることが可能になる。例えば正規の「Angry

    Android OSに脆弱性、アプリインストールを乗っ取る恐れ
    totoadad
    totoadad 2015/03/25
    "影響を受けるのは、Google以外の企業などが運営するサードパーティーアプリストアからダウンロードしたアプリケーションのみ。"
  • 1