正規アプリに偽装できる脆弱性「Fake ID」がAndroidに存在 - TrendMicro

 

トレンドマイクロは8月18日、米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」が不正アプリを正規アプリに偽装する可能性のある脆弱性「Fake ID」を発見したことについて、同社のセキュリティブログで触れた。

Fake IDは、アプリが正規のものであることを証明するための証明書の確認に関係する脆弱性。Androidの2.1~4.4までのバージョンを搭載する端末が影響を受ける。

米Googleによると、2014年8月現在で世の中に出回っているAndroid端末のうち、約82%がFake IDの影響を受ける可能性があるという。

Fake IDの影響を受ける可能性がある代表的なアプリは、「近距離無線通信(NFC)」に関する署名があるもの。

サイバー犯罪者がFake IDを悪用した場合、利用者のGoogle Walletアカウント情報をNFC経由で収集し、支払い先情報を書き換えて不正に金銭が窃取される恐れがあるとしている。

Googleは、Fake IDの攻撃からAndroid端末を守るための更新ファイルをすでに公開している。

しかし、Androidの更新ファイルの配布はGoogleが直接行うのではなく、端末ベンダーが配布する仕組みのため、Googleが把握できていない。Googleは、更新ファイルが公開され次第、速やかに端末を更新するように利用者に呼びかけている。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

モノのデザイン 第7回 ブランドの象徴「金のリング」を"再定義" - タムロン 一眼レフ用交換レンズ「SPシリーズ」(後編)
[09:40 7/26] 企業IT
【連載】プライベートクラウド検討者のための Azure Stack入門 [7] Azure Stackのアーキテクチャを見てみよう(その2)
[09:30 7/26] 企業IT
【連載】にわか管理者のためのLinux運用入門 [32] パッケージ管理システムの使い方(Mac編:その1)
[09:30 7/26] 企業IT
【特別企画】中堅・中小企業も狙われる時代、押さえるべきセキュリティ対策4ポイント
[09:30 7/26] 企業IT
日本とアメリカの企業インターンシップにおける違い
[09:30 7/26] 経営・ビジネス

求人情報