Androidケータイがヤバイと話題に。アプリが本来持たないはずの権限を実行できる脆弱性見つかる 例:通話を記録・端末リセット

  • follow us in feedly

87022f30

アンドロイドがガチヤバ

1 名前:名無しさん@涙目です。(福岡県)投稿日:2011/12/04(日) 18:50:27.78 ID:bCLPuDHi0

一部の Android 端末でアプリ権限を迂回できる問題、端末データの削除など

sam

http://japanese.engadget.com/2011/12/03/android/

スマートフォンまわりのセキュリティ問題がなにかと話題のなか、また Android に暗いニュースです。
ノースカロライナ州立大学の研究者らが、一部の Android 端末において、アプリが本来持たないはずのパーミッション(権限)を実行できる脆弱性を発見しました。


ご存知のとおり、Android ではアプリごとに「SDカードの読み書き」とか「位置情報の取得」とかいった権限が設定されており、ユーザーはインストール時にどれだけの権限を必要とするアプリなのか、あらかじめ確認できるようになっています。
パーミッションモデルは Android のセキュリティシステムの要とも言え、ほとんど無法地帯の Android マーケットにおいても「知らないアプリをインストールしたら無茶苦茶なことになった」という話をあまり聞かないのは、このパーミッションモデルのおかげでしょう。
ちかごろ、奇妙なくらいたくさんの権限を求めるアプリが問題視されるようになったのも、ある意味ではこのパーミッション情報がちゃんと公開されているからです。

しかし研究者らが4社・8種の Android スマートフォン、具体的には HTC(Legend / EVO 4G / Wildfire S)、モトローラ(Droid / Droid X)、サムスン(Epic 4G)、Google(Nexus One / Nexus S)を実際に調べたところ、すべての端末において、パーミッションを持たないアプリであっても、一部の権限を利用できたとのこと。
どの権限が利用できたかは端末によりますが、たとえばHTC端末3種では音声の記録(通話データの記録も可)やSMS 送信、Epic 4G では端末データのクリアといった、ちょっと見過すことはできないようなことが実行できてしまっています。


この手法を悪用すれば、端末によっては、パーミッションはなにも求めていなかったのに、通話を記録したり、SMSを送信したり、端末データを消してしまうアプリができてしまうということになります。
今回調査されたのは8端末だけですが、そのすべてでなんらかの問題が見つかったことから、研究者らは市場にある多くの Android 端末が同じ問題を抱えているのではないかと推察しています。


androidvector-1322856162



2 名前:名無しさん@涙目です。(岩手県)投稿日:2011/12/04(日) 18:52:26.68 ID:OzxdEuAj0

それがAndroidのウリの一つでもある


3 名前:名無しさん@涙目です。(大阪都)投稿日:2011/12/04(日) 18:52:36.54 ID:bh8Ysoia0

天下のGoogleのプログラマでもこういうバグ出すんだから俺が出してもしかたないよね!


4 名前:名無しさん@涙目です。(関東・甲信越)投稿日:2011/12/04(日) 18:53:01.48 ID:YsNpFWaUP

も、脆弱性…


5 名前:名無しさん@涙目です。(神奈川県)投稿日:2011/12/04(日) 18:53:31.52 ID:BcKyOnHr0

Apple>>>>>>Google
ってことはわかった


6 名前:名無しさん@涙目です。(群馬県)投稿日:2011/12/04(日) 18:53:40.01 ID:WwM+466e0

これは仕様です


7 名前:名無しさん@涙目です。(福島県)投稿日:2011/12/04(日) 18:54:12.04 ID:9wVGD1AW0

Androidの仕様にケチつけんなや


9 名前:名無しさん@涙目です。(愛知県)投稿日:2011/12/04(日) 18:55:29.92 ID:ANHM4fBL0

やっぱAppleだわ


12 名前:名無しさん@涙目です。(SB-iPhone)投稿日:2011/12/04(日) 19:13:49.56 ID:6MFk5R3AP


オンボロイドにも程がある


15 名前:名無しさん@涙目です。(茸)投稿日:2011/12/04(日) 19:31:34.13 ID:xwe90fQv0

Androidは自己責任
馬鹿は使うな







aa201




今週の人気記事

その他おすすめサイト

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しゲーマーさん 返信する
    イワッチにノーベル賞を!!!
  • 2  名前: 名無しゲーマーさん 返信する
    津田が結構前に指摘してたよ・・・・・・・・・
  • 3  名前: 名無しゲーマーさん 返信する
  • 4  名前: 名無しゲーマーさん 返信する
    3DS終了のお知らせ
  • 5  名前: oN 返信する
    俺の03ちゃんヤヴァイ…のか?だが断固Androidだがな。
  • 6  名前: 名無しゲーマーさん 返信する
    バカのみ引っかかるんだろ
    いい気味だわ
  • 7  名前: 名無しゲーマーさん 返信する
    メーカーによって違うってことはAndroid独自の問題と言うよりもメーカーの実装に問題があるんじゃないの?
    なんにしてもうちはXperiaでよかった。
  • 8  名前: 名無しゲーマーさん 返信する
    やっぱWindowsだな
  • 9  名前: 名無しゲーマーさん 返信する
    よく分からん
    機種によって穴が違うってことは、AndroidじゃなくAndroid端末に問題があるってこと?
  • 10  名前: 名無しゲーマーさん 返信する
    かなり前から言われてたけどなー
  • 11  名前: 返信する
    任天堂さん、早く国産OS作ってくださいよ〜
  • 12  名前: 名無しゲーマーさん 返信する
    ひとけた
  • 13  名前: 名無しゲーマーさん 返信する
    よく理解できない
    ソニーと任天堂にたとえてたのむ
  • 14  名前: 名無しゲーマーさん 返信する
    Windowsの初期みたいなもんだな
    アップデートは忘れないように
  • 15  名前: 名無しゲーマーさん 返信する
    スマホは遊びにしか使ってない。
  • 16  名前: 名無しゲーマーさん 返信する
    >>6
    アプリがもってない権限を行使できるって意味も恐ろしさも知らないお前みたいなバカがな
  • 17  名前: 名無しゲーマーさん 返信する
    Android怖すぎワロチwwwwwww
    バージョンアップ放置が当たり前のAndroid使うより
    iPhone4S買うべきだろJK
  • 18  名前: 名無しゲーマーさん 返信する
    きじゃくせい(←なぜか変換できない)
  • 19  名前: 返信する
    そりゃ、このレベルのことすらちゃんと出来てないAndroidがマトモに動くわけないわけだな。
  • 20  名前: 名無しゲーマーさん 返信する
    >>6
    いわゆるゼロデイにアクセスしてるんだろ
    Windows updateで毎週修正している類の物
    Androidはグローバル端末以外はバージョンアップ放置。怖すぎ・・・
  • 21  名前: 名無しゲーマーさん 返信する
    普及の為にオープンにすると各端末各社で色々とカスタマイズされるから
    こういう弊害も出てくるんだよな。ヘタすると存亡に関わる厄介な事になりかねないね。
    アップルの様に統括してないと厄介な事になる。
  • 22  名前: 名無しゲーマーさん 返信する
    AAが何に気付いたのかわからん
  • 23  名前: 名無しゲーマーさん 返信する
    Androidは自由(キリッ

    クラッカーが自由にアクセス出来るという意味ですねw
  • 24  名前: 返信する
    >>13
    任天堂やソニーはわりかしちゃんとしたものを作ってるが、箱はそうじゃないので普通のユーザーは涙目になるんだが、チカくんはそれを隠して、必死に他ハードの粗探しをしてるってとこかな。
  • 25  名前: 返信する
    Appleはあまり気が進まないのでwpをもっと充実させてください
  • 26  名前: 名無しゲーマーさん 返信する
    Androidってセキュリティ関連の不安になる記事良く見かけるねぇ・・・
  • 27  名前: 名無しゲーマーさん 返信する
    rootとってこれがiPhoneとの違いとかホルホルしてたやつが爆死しただけじゃんw
  • 28  名前: 名無しゲーマーさん 返信する
    ガラケーのままで良いや
  • 29  名前: 名無しゲーマーさん 返信する
    (;´∀`)つつつつつつつつつつつつつつつつつつつつつ(;´∀`)
  • 30  名前: 名無しゲーマーさん 返信する
    まじで個人情報抜きまくりってことでいいの?
  • 31  名前: 返信する
    酷いだろ?でも氷山の一角に過ぎないわけだ。機種ごとの周辺機器との相性問題とかもあってメチャクチャ。ソフトも動いたり動かなかったり。
    ジョブスが「Androidのソフト開発者って全てのハードで動作確認しないといけないから大変だよね」って嫌味いったら、ひとつしかチェックしないので大変じゃないでーすってドヤ顔で返す始末だし。
  • 32  名前: 名無しゲーマーさん 返信する
             ,_____
          /,.         `丶、
         /   l    ., -.-.―..-. .、;、,
         /   :|   /: : : : : : : : : : :ヽ!ヽ
        /    ! ./: : :v : :ト : : ハ: : : :ゝ >
        .〈 ____.l /: ::/-‐'V v: :/‐ゞハ: : |  
          ̄ ̄ゞ.N V  ___  V _   |: :/  よくやったじゃなイカ
            /.l: :ト. '´ ̄  , ´ ̄`イ/   褒美としてコミックを買う権利をやるでゲソ
            /: :l: :ト '''' r==┐ '''' /l    
            /: :/l: :トへ.  、__,ノ ,.イ::|'ヽ。,。/\
          /: :/ .l: :l::::⊥i`ー‐‐,<::l_:|:::| 〈:::::::〉  i  ____
      __,/: :/ /: ハ ヽヽ__ _./ノ.ヽ:| ミi三iー、..|_  |: : :: : :|
      |: : : : /__/: / i l  ヽヽ //.  v (ニ、`ヽ\/:/ ̄
    /: : | ̄「: :___/ //    .V.,   ヽヽl`ニ   \/
    \/  _|: : |./ 'i            } 凧ヽ_ノ_____
          \// ̄ ̄ ̄ ̄ ̄ /|    /  .イカ娘   /|
           | ̄ ̄ ̄ ̄ ̄ ̄|/|    | ̄ ̄ ̄ ̄ ̄ ̄|/| _______
        / ̄イカ娘  /|   ̄|__」/ イカ娘   /| ̄|__,」__     /|
        | ̄ ̄ ̄ ̄ ̄|/  イカ娘 ̄/ ̄ ̄ ̄ ̄|/ イカ娘  /|   ./  |
        | ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄|/l ̄ ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄|/| /
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  • 33  名前: 返信する
    お前ら通話しねーじゃん
  • 34  名前: 名無しゲーマーさん 返信する
    ぶっちゃけ安定して「電話」や「メール」ができる最低限満たして欲しいんだが
    Androidって電話しようとしたら再起動し始めたりして、ガチでイライラする
    ガラケーの方がスマートだよ。そういう電話機能で言えば
  • 35  名前: 名無しゲーマーさん 返信する
    いいじゃん
    情弱が消えて真のスマートフォンになる
  • 36  名前: 名無しゲーマーさん 返信する
    ※17
    アップデートにバグあってもそのままリリースして、バッテリー消費とかの問題起こしてるやつよりはマシだろ・・・
    バグ放置してリリースとかマジ技術者として糞だぞ・・・
  • 37  名前: 名無しゲーマーさん 返信する
    最初からわかってたじゃん
    なにを今更
  • 38  名前: 名無しゲーマーさん 返信する
    >>20
    グローバル端末でも日本の場合キャリアの承認ないと配信できないからやたら遅いんだよな。
  • 39  名前: 名無しゲーマーさん 返信する
    き、脆弱性…
  • 40  名前: 名無しゲーマーさん 返信する
    >>31
    各端末の動作検証はメーカーのするものであってAndroid開発者が意識するのはリード端末のNexsusシリーズだけだし。
  • 41  名前: 名無しゲーマーさん 返信する
    想像だけど、各アプリの実装に問題があるって話じゃないかねえ
    他のアプリから呼び出される想定をしてない機能がインテント経由で起動可能になってるとか。

    >>34
    どこの端末かしらんが、それは端末メーカーがカスなだけだと思うぞ
  • 42  名前: 名無しゲーマーさん 返信する
    スマホスマホ言ってたらこれだ
    iPhone以外選択肢ないんじゃん
  • 43  名前: 名無しゲーマーさん 返信する
    タブレットだから個人情報盗まれるだけか
  • 44  名前: 名無しゲーマーさん 返信する
    ※36
    レグザホンをバカにするのはそこまでだ
  • 45  名前: 名無しゲーマーさん 返信する
    docomo接続じゃskypeできねーのかよ
    いまからでもauに乗り換えろ > Vita
  • 46  名前: 名無しゲーマーさん 返信する
    脆弱性←ぜいじゃくせい
    も読めないような奴等は記事の内容理解出来るわけ無いよな。
  • 47  名前: 名無しゲーマーさん 返信する
    rootが取れる端末が多いってところからもう本来は実行できないのができるってのはわかってるはずなのにな。
    昔なんてアプリインストールするだけでroot取れたりとかしたんだし、そんなもんだろ。
  • 48  名前: 名無しゲーマーさん 返信する
    >>46
      ク    ク   || プ  / ク   ク  || プ  /
      ス  ク ス _  | | │ //. ス ク ス _ | | │ //
      / ス   ─  | | ッ // /  ス   ─ | | ッ //
      / _____  // /          //
    .  /   l⌒l l⌒l \  ))   ____
    . / / ̄| ,=| |=、| ̄ヾ   / ____ヽ
    / ̄/ ̄.  ー'●ー'  ̄l ̄ |  | /, −、, -、l  ))
    | ̄l ̄ ̄  __ |.    ̄l ̄.| _| -| ,=|=、 ||
    |. ̄| ̄ ̄  `Y⌒l__ ̄ノ ̄ (6.   ー っ-´、}
    ヽ  ヽ    人_(  ヾ    ヽ    `Y⌒l_ノ
      >〓〓〓〓〓〓-イ   /ヽ  人_(  ヽ
    /   /  Θ  ヽ|  /    ̄ ̄ ̄ ヽ-イ
  • 49  名前: 名無しゲーマーさん 返信する
    解析されまくってるな
  • 50  名前: 名無しゲーマーさん 返信する
    >>49
    オープンソースだからなー
  • 51  名前: 名無しゲーマーさん 返信する
    超漢字の携帯版来ないかなー
  • 52  名前: 名無しゲーマーさん 返信する
    オープンソースだから脆弱性は見つけやすいよね
  • 53  名前: 名無しゲーマーさん 返信する
    >>52
    でも端末全てではないのは問題のある端末ではソースいじってるって事?
  • 54  名前: 名無しゲーマーさん 返信する
    逆に考えるんだ
    後で買えば買う程脆弱性がなくなったものが買えると
    今は時期が悪い、もう2,3年は待て
  • 55  名前: 名無しゲーマーさん 返信する
    それぞれ別々のとこ弄れたってことは端末ごとにウイルス作るってことだろ?端末それぞれに個別対応するウイルスなんか誰も作らねーよwww
    その点IPHONEは安心だな。端末一つだし。ユーザーはウィーフィー情強()だし
    ウイルスも直感的に作れるんじゃないか。 さすがAPPLE
  • 56  名前: 名無しゲーマーさん 返信する
    モロヨワショウが見つかったそうだな!!
  • 57  名前: 名無しゲーマーさん 返信する
    ガラケー大勝利
  • 58  名前: 名無しゲーマーさん 返信する
    最近PCのスパムメールっぽいのが携帯に届くようになったが、これってアンドロイド経由かね?
  • 59  名前: 名無しゲーマーさん 返信する
    Androidのき…脆弱性パネェな
  • 60  名前: 名無しゲーマーさん 返信する
    馬鹿は使うなってこった
  • 61  名前: 名無しゲーマーさん 返信する
    Androidは各メーカーの独自仕様とか抜きで、最新版をインストールできるようにして欲しいところではある
    変に独自仕様なんて入れるから新バージョンへの対応が遅れたり放置されたりするんだろ

    iPhoneは個人的にAppleが嫌いだからダメなんだ
  • 62  名前: 名無しゲーマーさん 返信する
    >>53
    調べた端末全部で脆弱性を確認出来てるって書いてあるぞ
    その脆弱性を利用した悪用方法が違うってだけで
    まぁルートハック出来る以上、パーミッション脆弱性なんて当たり前な気がするがね
  • 63  名前: 名無しゲーマーさん 返信する
    >>51
    超漢字=Tron
    Tron=ガラケー
      ↓
    超漢字=ガラケー
  • 64  名前: 名無しゲーマーさん 返信する
    Androidは自由ってよく言うけど、その自由で何してるの?
    Android持ってる人、みんなアプリ作るわけでもないだろうし。
  • 65  名前: 名無しゲーマーさん 返信する
    だから言ってんだろ
    Androidは情強専用だって(笑)
  • 66  名前: 名無し 返信する
    Androidの端末を使うような情弱ユーザ本人だけが
    被害を受けるのは一向に構わんが、ケータイだから
    個人情報が載ってる人にも迷惑がかかるんだよなぁ。
  • 67  名前: 返信する
    はいはい。どうせiPhoneもってオチだろ?
    しらべてないだけで。
  • 68  名前: 名無しゲーマーさん 返信する
    >>63
    ガラケと同じだよ
    友達の見てるとブラウザ見て下らん事調べてゲーム()する程度(メールと電話)
    使ってるほとんどの人がスマートフォンOSすら知らないようなのが大半じゃないの
  • 69  名前: 名無しゲーマーさん 返信する
    安価ずれてるw
    >>64
  • 70  名前: 名無しゲーマーさん 返信する
    >>68
    デスクトップで大概の作業が完結するから
    現行のスマートフォンで何かしようって気にならない。キーボード出すと画面の半分持ってかれるし
    ただPC向けのサイトが苦もなく見れるこれはいい。
  • 71  名前: 名無しゲーマーさん 返信する
    カレログ・・・
  • 72  名前: 名無しゲーマーさん 返信する
    >>64
    Android でアプリは作れないだろ
    PSPでゲームつくれないのと一緒
  • 73  名前: 名無しゲーマーさん 返信する
    端末ごとに違うってことは
    グーグルってかハードメーカーの問題じゃね。
  • 74  名前: 返信する
    iPhoneなんかexploitだらけでクラックされ放題だったじゃねーかよ
    偽装pdf踏むだけでroot権限獲得できるんだぜ?
  • 75  名前: 名無しゲーマーさん 返信する
    マジかよ3DS売ってきた
  • 76  名前: 名無し 返信する
    iPhoneもAndroidも使ってるけど、ソースも覗けない奴がオープンソースがどうのこうの言うなよ
  • 77  名前: 名無しゲーマーさん 返信する
    全く知らないで高性能のものを使えば、
    全く知らないところで、どうこうされても分らんのだから
    扱うなと言えばいいんですね。
  • 78  名前: 名無しゲーマーさん 返信する
    スマホあるある
  • 79  名前: (^.^) 返信する
    任天堂がiPhone越えるのを作れば問題なす
  • 80  名前: 名無しゲーマーさん 返信する
    結局オープンソースのOSはこのせいで普及すんの難しいんだよなぁ
    まぁ今の携帯機OSはandroid以外に実用性と自由を兼ね備えてるのがandroidしかないんだけど
    もうここまで普及してるんだし、ソース公開やめるとか出来ないのか
  • 81  名前: 名無しゲーマーさん 返信する
    photonだから大丈夫
  • 82  名前: 名無しゲーマーさん 返信する
    脆弱性が見つかったところは確実に修正されるわけだから
    OSSにとって脆弱性が見つかる方が、脆弱性が見つからないより良いだろ

    Androidの問題は
    バグフィックスされたOSへアップデートできない端末と
    アップデートが遅れる端末が存在することじゃね?
  • 83  名前: 名無しゲーマーさん 返信する
    良くこんなんで4S叩いてたもんだな
  • 84  名前: 名無しゲーマーさん 返信する
    >>74
    .exe実行させるんだからroot権限奪うなんてチョロイだろ。
    そんなのどこのプラットフォームだろうと一緒だわ。
  • 85  名前: 名無しゲーマーさん 返信する
    >>84
    その経路が多すぎるのが問題じゃない?
    流石にPCみたいに監視、管理に常にリソースさけそうにもないんでしょう
    バッテリーの問題も有るし、泥もマーケット一本化するとか
    Linuxみたいに有志でフリーソフトの評価が定着すれば落ち着く気はする
  • 86  名前: 名無しゲーマーさん 返信する
    何を今更
  • 87  名前: 名無し 返信する
    どうでも良いけど脆弱性を「きじゃくせい」って誤読するヤツなんなの
    しかも割りと多い
  • 88  名前: 名無しゲーマーさん 返信する
    知ってた
  • 89  名前: 名無しゲーマーさん 返信する
    わかったからdocomoはiphoneを早く発売するんだ
  • 90  名前: 名無しゲーマーさん 返信する
    つーか、iphoneはappleが好き放題できるようになってるだろw
  • 91  名前: 名無しゲーマーさん 返信する
    AndroidはAppleの粗悪模造品なのは周知の事実だろ。
    調べもせず安さにつられて買うやつが悪い
  • 92  名前: 名無しゲーマーさん 返信する
    iphoneとか言ってるけど carrier IQ ご存知?
  • 93  名前: 名無しゲーマーさん 返信する
    相変わらず林檎厨は気持ち悪いなァ

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント
ページトップに戻る
スポンサードリンク
人気アイテム
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QR
QRコード
逆アクセスランキング
スポンサードリンク