by Carlos Varela 無害のアプリをインストールしたはずが、ユーザーの知らぬ間にインストールプロセスが乗っ取られてしまい、最終的にマルウェアに感染したアプリに置き換えられてしまう可能性のある脆弱性がAndroidの「PackageInstaller」システムに発見されました。これによりアタッカーはユーザーの名前や使用しているパスワードといった情報を盗むことも可能。この脆弱性は全Androidユーザーの49.5%に影響するとのことです。 Android Installer Hijacking Vulnerability Could Expose Android Users to Malware - Palo Alto Networks BlogPalo Alto Networks Blog http://researchcenter.paloaltonetworks.com/20
![既存のAndroid端末の約半分でパスワードを盗まれる脆弱性が発覚、脆弱性がないか検査するアプリも登場](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a8bae6b491167762ce316fcd28a9357484d8555/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2015%2F03%2F26%2Fandroid-installer-malware%2F7755469546_61f6d51490_z_m.jpg)