Android OS に重大な脆弱性が発見される

スマートフォンからタブレット、そして、オーブンにも搭載されている Google の Android OS に重大な脆弱性が発見された。

発見された重大な脆弱性は、この脆弱性を利用して暗号化されたデジタル署名を変更する事なく、アプリを書き換え、アプリをウィルス、トロイの木馬に変身させてしまうという、敵怪人がヒーローの変身アイテムを奪い、怪人がヒーローに変身して正義ぶって悪い事してました的な程、重大なものです。
そして、この脆弱性はこれまでにリリースされた Android OS の Version 1.6 から存在しており、Android OS を搭載した機器、スマートフォンなら製品全体のおよそ 99% が該当する事になります。(オーブンは情報が無いのでわかりません)
更に、この脆弱性の怖いところは、UID を使用するアプリを書き換えられた場合、端末内のコントロールすら奪われてしまう可能性があると言う事です。
しかし、今回の脆弱性は早期に発見された為(Version 1.6 から存在してたのに早期か?)今現在、広く悪用されていると言えるとは限りません。また、Google は Play Store のプロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックする様にしたそうです。

ここで問題になるのは、Google がこの脆弱性に対して迅速にパッチを提供した場合です。矛盾してますねー。
Android OS のアップデートは、メーカーやキャリアが配信を行なっており、如何に Google が迅速な対応をしたとしても、すぐに全ての端末に行き渡る事が無いとも言えるところです。更に言うなら、Android を搭載したスマートフォンを利用しているユーザーが、今現在、配信されている最新のバージョンにアップデートを行なっているのか?という疑問もあります。重大な問題に対するアップデートが配信されても、一体、どれだけのユーザーがアップデートするんでしょうね?
いつぞやの docomo の端末みたいに、パケット定額に加入していないユーザーに対して死の宣告とも言える様なアップデートを配信した、寝ている間にアップデートでもやるのか見ものです。

UNCOVERING ANDROID MASTER KEY THAT MAKES 99% OF DEVICES VULNERABLE – BLUE BOX

Recent Posts

移転を計画中?

新たにドメインを取得し、サイト…

4年 ago

iPhone から Android へ乗り換えた

長く使ってきた iPhone …

6年 ago

Chrome の拡張機能がウェブサイトからインストールを中止

ブラウザのアドオン、拡張機能と…

7年 ago

iOS 12 と macOS 10.14 Mojave 対応機種

iOS 12 と macOS …

7年 ago