日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそうセキュリティクラスター まとめのまとめ 2015年3月版(3/3 ページ)

» 2015年04月10日 05時00分 公開
前のページへ 1|2|3       

「Androidアプリケーションのインストール」が乗っ取られる、危険な脆弱性が見つかる

 2015年3月25日には、Androidアプリのインストールに大きな脆弱性が発見されて話題となりました。この脆弱性は公式ストア以外からAndroidアプリのインストールを行う際に、正規のアプリではなくマルウエアなどが仕込まれたアプリをインストールしてしまう恐れがあるということでした。

 この脆弱性は、Android OS 4.4で完全に修正されたので、OSを4.4以降にアップデートすれば脆弱性は防げます。しかし、世の中に出回っているAndroid端末の半数は4.3より前のバージョンが使われているそうです。なぜアップデートしないのだろうかと思いきや、ここにAndroid端末ならではの問題があります。

 Android端末は端末の種類も多く、アップデートにはその機種に特化した独自の修正や検証作業が必要となることが多いため、古い端末はアップデートが端末のメーカーやキャリアから準備されていない場合も多く、簡単にアップデートできないのが現実のようです。

 すでに4.3以前のOSはAndroid OSの開発元であるGoogleのサポートも終了しており、脆弱性が残ったままのOSが動いている端末を使用している人は、脆弱性を許容して使用するか、安全を考えて処分するしかないというツイートも見られました。

 その他にもAndroidアプリでは「LINE」のアプリに情報が抜き取られてしまう脆弱性や、Android OS がオープンリゾルバーとして機能してしまう問題が見つかり、話題になっていました。PCのOSと違い、簡単にアップデートもできないため、Androidは今後ますます狙われていきそうです。


 この他にも2015年3月のセキュリティクラスターはこのような話題で盛り上がっていました。4月はどのようなことが起きるのでしょうね。

  • 2ちゃんねるにXSS発覚
  • ベネッセまたまた情報漏えい
  • 政府が任期付き公務員として「正義のハッカー」を登用する
  • 脆弱性診断士という資格って?
  • Webアプリケーション脆弱性診断の検査対象ってどうやって決める?
  • セキュリティ診断の市場ってそろそろ縮小してもいいんじゃないの?
  • マイクロソフトのアップデート「KB3033889」で不具合が起こって困った人多数
  • 電波によってテレビが突然付いたり消えたりする障害発生
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

■embeddedTweets:http://bogus.jp/□bogus.jp■

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。