米Palo Alto Networksは3月24日(現地時間)、Androidの脆弱性を発見したとして、その詳細を公開した。発表時点で、この脆弱性はAndroidデバイスを所有するユーザーの49.5%に影響を及ぼすという。
同社の研究者であるZhi Xu氏が発見したこの脆弱性は、Androidの 「パッケージインストーラー (PackageInstaller)」システムサービスの脆弱性を悪用し、攻撃者が乗っ取ったデバイスでユーザーに認識されずにすべての権限を取得することを可能にするという。
その結果、「マルウェアの配布」、「デバイスの乗っ取り」、「ユーザーデータの不正な抜き取り」が行われるおそれがある。
今回発見された脆弱性は、サードパーティの提供元からダウンロードしたAndroidアプリにのみ影響を及ぼし、Google Playからアクセスできるアプリには影響がないとのこと。
同社はこうした事態を受け、Androidユーザー向けに、デバイスが安全かどうかを診断できるアプリケーションをGitHubとGoogle Playに公開した。
同社は、この脆弱性に対する回避策として、「脆弱性のあるデバイスでは、ソフトウェアアプリケーションをGoogle Playからのみインストールすること」「Android 4.3_r0.9以降のバージョンを導入すること」「アプリにlogcatへのアクセス権限を与えないこと」「ユーザーにルート化(ユーザーの権限を変更してシステム操作をできるように改造すること)されたデバイスを社内ネットワークで使用させないこと」を挙げている。
このように、脆弱性を常にウォッチしている同社だが、4月9日、Androidデバイスを取り巻く脅威、サイバーセキュリティマーケットの最新事情、同社の戦略やロードマップなどを解説するセミナーを開催する。興味のある方は参加されてはいかがだろう。
