1: バリニーズ(東京都) 2013/07/04(木) 08:32:16.32 ID:rL0K1xX5P BE:1370181637-PLT(12113) ポイント特典
モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。
同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。
しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。
アプリの種類によっては、情報を流出させたりモバイルボットネットを作成したりできてしまうとBlueboxは解説する。特に端末のメーカーが開発したアプリケーションにトロイの木馬が仕込まれた場合、Androidシステムやアプリケーション、および保存されたデータにフルアクセスされ、実質的に制御されてしまう恐れがあるという。
ブログには、この脆弱性を突いてHTC製のアプリを改ざんし、端末上のあらゆるパーミッションを取得できることを示したデモ画像も掲載された。
この脆弱性は、「暗号を使ってAndroidアプリケーションを認証/インストールする方法における矛盾」に起因するとBlueboxは説明。Android 1.6がリリースされた時点から脆弱性が存在しており、過去4年の間に発売された約9億台の端末に影響する可能性があると指摘する。
同社は2013年2月にGoogleへこの問題を報告し、各端末のメーカーからファームウェアアップデートが配信される予定だという。脆弱性についての詳しい情報は、7月末から8月にかけて米ラスベガスで開かれるBlack Hatで発表を予定している。
http://www.itmedia.co.jp/news/articles/1307/04/news030.html
同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。
しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。
アプリの種類によっては、情報を流出させたりモバイルボットネットを作成したりできてしまうとBlueboxは解説する。特に端末のメーカーが開発したアプリケーションにトロイの木馬が仕込まれた場合、Androidシステムやアプリケーション、および保存されたデータにフルアクセスされ、実質的に制御されてしまう恐れがあるという。
ブログには、この脆弱性を突いてHTC製のアプリを改ざんし、端末上のあらゆるパーミッションを取得できることを示したデモ画像も掲載された。
この脆弱性は、「暗号を使ってAndroidアプリケーションを認証/インストールする方法における矛盾」に起因するとBlueboxは説明。Android 1.6がリリースされた時点から脆弱性が存在しており、過去4年の間に発売された約9億台の端末に影響する可能性があると指摘する。
同社は2013年2月にGoogleへこの問題を報告し、各端末のメーカーからファームウェアアップデートが配信される予定だという。脆弱性についての詳しい情報は、7月末から8月にかけて米ラスベガスで開かれるBlack Hatで発表を予定している。
http://www.itmedia.co.jp/news/articles/1307/04/news030.html
2: ベンガルヤマネコ(dion軍) 2013/07/04(木) 08:35:29.44 ID:lCjtVhcf0
既にファームウェアアップデートを見捨てられてる機種はどーすんの
4: ラ・パーマ(大阪府) 2013/07/04(木) 08:36:35.32 ID:9Mlx7yK60
>>2
諦めるしかないな…
それがAndroidの宿命だ
諦めるしかないな…
それがAndroidの宿命だ
6: ボブキャット(東京都) 2013/07/04(木) 08:38:40.86 ID:0OXvksWd0
>>4
iPhoneでも同じだろ・・・
iPhoneでも同じだろ・・・
8: ラ・パーマ(大阪府) 2013/07/04(木) 08:42:19.27 ID:9Mlx7yK60
>>6
いや、4年も前に発売されてる3Gsはしょうがないだろw
1年前に発売されたAndroid機種は、もう・・・
いやwなんでもないwww
いや、4年も前に発売されてる3Gsはしょうがないだろw
1年前に発売されたAndroid機種は、もう・・・
いやwなんでもないwww
5: ジャパニーズボブテイル(芋) 2013/07/04(木) 08:38:19.28 ID:4wQJQZ/h0
もうこれ以上 流出する情報がないです
かんべんしてください
かんべんしてください
9: スコティッシュフォールド(やわらか銀行) 2013/07/04(木) 08:42:20.39 ID:Vu+VGpVOP
root取得不可と言われている、うちのIS11CAをなんとかしてください。
10: スコティッシュフォールド(関西・北陸) 2013/07/04(木) 08:43:13.77 ID:HJlyOgufP
ガラケー最強伝説
11: アムールヤマネコ(愛媛県) 2013/07/04(木) 08:44:52.26 ID:avkUe4e/0
え? お気軽にroot権限取れるアプリがあるの?
昔IS04に入れたら、updateで穴塞がれて心底がっかりした思い出あんだけど
昔IS04に入れたら、updateで穴塞がれて心底がっかりした思い出あんだけど
13: スコティッシュフォールド(庭) 2013/07/04(木) 08:46:47.12 ID:YSsKH0rpP
>>11
ルートは豆に潰してくるよな
まったく関係ないアプデに混ぜてくるからいやらしい
ルートは豆に潰してくるよな
まったく関係ないアプデに混ぜてくるからいやらしい
15: ジャガー(庭) 2013/07/04(木) 08:50:42.12 ID:53/pohdH0
GBからはrootとるの止めた。
というより、とる必要性を感じなくなった。
というより、とる必要性を感じなくなった。
17: ラガマフィン(長野県) 2013/07/04(木) 08:57:34.14 ID:efneNn1Y0
どうしてもRoot化できない端末があるんだがその脆弱性教えてくれよ頼む
19: ベンガル(埼玉県) 2013/07/04(木) 08:59:26.94 ID:YR3pzFkj0
WindowsPhone最強伝説
23: デボンレックス(芋) 2013/07/04(木) 09:04:22.40 ID:sEbCl39D0
>>19
だれにも相手にされてないからホント最強だな
925スルーしてEOSのを狙うべきか……
だれにも相手にされてないからホント最強だな
925スルーしてEOSのを狙うべきか……
25: ベンガル(埼玉県) 2013/07/04(木) 09:09:54.38 ID:YR3pzFkj0
>>23
928も良いよ
あと920はカメラのシャッター音消せた
海外では鳴らないのが普通なんかね
928も良いよ
あと920はカメラのシャッター音消せた
海外では鳴らないのが普通なんかね
20: コドコド(チベット自治区) 2013/07/04(木) 08:59:32.40 ID:wdIlhkLe0
P-01Dから機種変更できない
まぁテザリング用なんだけどな
まぁテザリング用なんだけどな
21: ピクシーボブ(茸) 2013/07/04(木) 09:02:18.23 ID:0MnppuOC0
iphoneの脱獄と違って
泥をroot取ってもさほどメリットないよな?
何か凄い事できるのか?
泥をroot取ってもさほどメリットないよな?
何か凄い事できるのか?
24: ジョフロイネコ(沖縄県) 2013/07/04(木) 09:08:04.17 ID:w/zOTMDM0
>>21
シャッター音消せる
シャッター音消せる
26: オリエンタル(東京都) 2013/07/04(木) 09:12:37.97 ID:lkWSLktR0
>>21
titanium back upが使える
titanium back upが使える
27: ラグドール(SB-iPhone) 2013/07/04(木) 09:18:51.81 ID:0e1bldgqi
>>21
JBしないと使い物にならないiPhoneと違ってデフォで色々いじれるからな
でもadawayとかtitanium backupとかmarketenablerとかorbitとかの
root要求ツールは結構便利だからやっちゃう
JBしないと使い物にならないiPhoneと違ってデフォで色々いじれるからな
でもadawayとかtitanium backupとかmarketenablerとかorbitとかの
root要求ツールは結構便利だからやっちゃう
28: スペインオオヤマネコ(静岡県) 2013/07/04(木) 09:23:09.50 ID:BUubyAza0
iphoneの脱獄もそうだけどメリットってなんだ?
31: ラグドール(SB-iPhone) 2013/07/04(木) 10:34:53.88 ID:0e1bldgqi
>>28
iPhoneはsbsettings入れないと生きるのが辛い
あとQWERTYの上に数字キーボード追加するヤツも色々捗る
iPhoneはsbsettings入れないと生きるのが辛い
あとQWERTYの上に数字キーボード追加するヤツも色々捗る
32: マーブルキャット(兵庫県) 2013/07/04(木) 11:28:03.37 ID:rV6RRO/B0
みんなで同じ物買って、同じように嬉しがって、同じように困ってる。
まぁいいんだけどね。
まぁいいんだけどね。
29: アムールヤマネコ(愛媛県) 2013/07/04(木) 09:25:06.03 ID:avkUe4e/0
Androidは、バージョンが4.x以降root取るメリット薄れつつあるな
引用元: ・Android端末の99%にrootがとれてしまう不具合! はわわわわわぁ!!rootとれちゃいましたぁ!!!
ライトニング リターンズ ファイナルファンタジーXIII 初回限定特典DLC「FINAL FANTASY VII」ソルジャー1st(ウェア・武器・盾3点セット)同梱 PlayStation 3 スクウェア・エニックス 2013-11-21 売り上げランキング : 2 Amazonで詳しく見る |