Android、過去4年に発売された9億台の端末でアプリがトロイの木馬になりうる脆弱性
Android、過去4年に発売された9億台の端末でアプリがトロイの木馬になりうる脆弱性
米モバイルセキュリティのベンチャー会社Bluebox Securityは3日(米国時間)、Androidのセキュリティに重大な脆弱性を発見したと発表した。対象端末は過去4年に発売された9億台にのぼり、これは同期間に出荷されたAndroid端末の99%にあたる。
同社の研究者の発表によると、今回発覚した脆弱性はアプリストアやユーザーに気付かれること無く、正規のアプリケーションをマルウェア化してトロイの木馬として機能させることができるという。
悪意ある攻撃が成功した場合は、端末にインストールされているアプリケーションやそのデータ、さまざまなアカウントやパスワード、メール、SMSに至るまで情報が盗まれ、端末自体のコントロールを奪われる恐れもあるという。そうなった場合は、勝手に通話を録音されたりするほか、SMSの送信やカメラ起動も攻撃者によって行われるという。
この脆弱性は、バージョン1.6(コードネームDonut)以降のAndroid端末に存在していたという。Bluebox Security社では既に、Androidの開発元であるGoogleに対し、脆弱性に関しての報告を済ませたとしている。ただ、脆弱性を回避するアップデートは各端末製造会社や携帯キャリアに任せている状態であり、問題が指摘されている。