|
Androidアプリの全権限にアクセスできることを証明したとして、Bluebox Securityが公開した画像 |
米国のセキュリティ企業Bluebox Securityは、99%のAndroid端末に深刻な脆弱性があると同社ブログで発表した。署名を変えることなく正規のアプリケーションをトロイの木馬に感染させる危険があり、Android 1.6以降、過去4年間に発売したAndroid端末の約9億台に影響を与えるという。
今回発見された脆弱性は、Androidのコードを改変され、Androidシステムやアプリへのフルアクセスを許す可能性があるという。感染したアプリは、電子メールやSMSメッセージなどのデータ内容を読み取られるだけでなく、アカウントやパスワードを取得される場合もある。また、感染した端末で常時接続の権限が奪われると、攻撃者から遠隔操作されるボットネット化してしまう可能性もあるとする。
今回の脆弱性は2013年2月にGoogleに報告済み。ただし、更新プログラムのアップデートは各端末のメーカー側からの配布となるため、脆弱性の修正はメーカー次第になるとしている。
