【悲報】Android端末の99%、9億台に被害がおよぶ脆弱性が発見される!!

  • follow us in feedly

5fa9a9f2


Android端末の99%、9億台に被害がおよぶ脆弱性 | エンタープライズ | マイナビニュース

tn_00004

米ベンチャー企業のBlueboxは7月3日(現地時間)、Android端末の99%に被害が及ぶ可能性があるセキュリティモデルの脆弱性を発見したと発表した。

この脆弱性を悪用することで、アプリの暗号署名を変更することなく、APKファイルのコードを改ざんすることができるため、正規のアプリもマルウェアにすることができる。

暗号署名は、アプリが製作者によって作られた正当なものであるか判断するために利用されており、通常は、暗号署名を変更することなく、アプリのソースコードを改ざんすることはできない。

Android端末メーカーなどが開発したアプリが改ざんされてトロイの木馬が仕込まれた場合、Android内でシステムUIDへのアクセスといった特別昇格権限が付与されているため、システムとすべてのアプリに対してフルアクセスが可能となってしまうという。

<中略>

この脆弱性が存在するAndroidは1.6以降の全バージョンとなっており、全Android端末の99%、約9億台が危険にさらされているという。2月の時点でセキュリティバグはGoogleに報告されており、端末メーカーからファームウェアアップデートがそれぞれ行われる予定。

以下、全文を読む



<この記事への反応>

今やWindowsよりAndroidの方が危険に晒されてるんです。此れは今後拡大して行くでしょう。

昨日本体更新したけど、これの対応も含んでたのかな…?(´・ω・`)

スマホにセキュリティソフト入れてない方多いね。。。

これだからAndroidは、、、






                 ちょっとちょっとー
                 最近Androidこういう話題多くない?
                 これじゃ安心して使えないよー
aa011




これ日本のガラスマは全機種アップデートできるのかね?
とにかくAndroidユーザーは変なアプリには気をつけよう
aa012


■関連記事
【衝撃】AndroidプリインストールのFacebookアプリが勝手に電話番号を送信していた事が判明!アカウントが無くても送信される
【注意】Android端末を人質にとる偽ウイルス対策アプリが出現!!最悪、工場出荷状態にも戻せなくなる可能性がある



Portrait.Of.Pirates ワンピースシリーズ Sailing Again トラファルガー・ロー

発売日:2013-05-31
メーカー:メガハウス
カテゴリ:Hobby
セールスランク:3
Amazon.co.jp で詳細を見る



今週の人気記事

その他おすすめサイト

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しゲーマーさん 返信する
    タイトル
  • 2  名前: 名無しゲーマーさん 返信する
    WiiU(黒)+ タブコン =31,500円
    プロコン         =5,040円
    有線LANアダプタ     =2,800円
    外付HDD        =8,000円(3.5インチ平均)
    タブコン液晶保護フィルム =780円
      合計         =48,120円 (※但し、Wiiリモコン、ヌンチャク、センサーバー5,250円を除く)
  • 3  名前: 名無しゲーマーさん 返信する
    脆弱性 は 発見される
    おいせめてバイトは日本人雇えや
  • 4  名前: まとめブログリーダー 返信する
    これセキュリティソフトで対処出来るの?
  • 5  名前: 名無しゲーマーさん 返信する
    タイトル日本語?
  • 6  名前: 名無しゲーマーさん 返信する
    翻訳入れたみたいな記事タイトルだ
  • 7  名前: 名無しゲーマーさん 返信する
    対策されるんなら問題無い。
    怖いのはむしろ人手が足りなくて穴を発見できてない製品。
  • 8  名前: 名無しゲーマーさん 返信する
    バイト絶好調!
  • 9  名前: 返信する
    スレタイ何国人だよ
  • 10  名前: 名無しゲーマーさん 返信する
    問題はAndroidはほとんどがアプデされないこと

    されるのは全体の1%
  • 11  名前: 名無しゲーマーさん 返信する
    Googleですから
  • 12  名前: 名無しゲーマーさん 返信する
    クレカの情報とか残ってない限り、別にどうでもいいような気がしてきた。
    残ってて悪用できるなら悲惨だろうけど
  • 13  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 14  名前: 名無しゲーマーさん 返信する
    なんでiphone使わないんだろうね?

    ガラスマなんて使えない機能付きまくりで故障も多い、バッテリーも短くてデカいだけのゴミなのに
  • 15  名前: 名無しゲーマーさん 返信する
    >>7
    Googleが対策してもメーカーがアプデしない
  • 16  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 17  名前: 名無しゲーマーさん 返信する
    イルボンにばれたニダ
  • 18  名前: 名無し 返信する
    ここまでくると、対策取ってない端末使ってたら情報垂れ流しやし端末乗っ取りとか何でもありってことか
  • 19  名前: 名無しゲーマーさん 返信する
    こう書くと一大事のように見えるけど
    PCも毎日のようにWindowsの穴は見つかってるので
    全体の流れに影響を与えることは無いんだろうね
  • 20  名前: 名無しゲーマーさん 返信する
    iphoneには関係ない。iphoneならね。(見下)
  • 21  名前: 名無しゲーマーさん 返信する
    >>10
    重要なアプデってお知らせきたり、ものによっては自動でアプデされてたような
  • 22  名前: 名無しゲーマーさん 返信する
    ドヤっといてタイトル誤字るって
    どういう事よJIN
  • 23  名前: ななしのげーまーさん 返信する
    なんで予言口調なんだよw
  • 24  名前: 返信する
    お前は未来から来たのか管理人よ

    脆弱性 は 発見 される
  • 25  名前: 名無しゲーマーさん 返信する
    こりゃあ、キャリア各社は対応に追われるなw
  • 26  名前: 名無しゲーマーさん 返信する
    予言ワロタ
  • 27  名前: 名無しゲーマー 返信する
    どうせiphone信者がドヤるんだろうなあ
  • 28  名前: 名無しゲーマーさん 返信する
    >>24
    そういう読み方すると、「悲報」ってのも、まるで見つかってほしくなかったような響きになるな
  • 29  名前: 名無しゲーマーさん 返信する
    ガラスマなんて言葉あんのか
    OSがアンドロイドだし中身変わらんだろ
  • 30  名前: 名無しゲーマーさん 返信する

    【悲報】オレ的ゲーム速報@刃の記事のタイトルの99%に誤記が発見される!!:オレ的誤記速報@刃

  • 31  名前: 名無しゲーマーさん 返信する
    >>29
    ワンセグをはじめとして日本独自の機能たんまり搭載してるから
    ガラスマはガラスマとして存在してると思うよ
    日本以外の国で売ってるスマホってほぼ全世界共通モデルでしょ
  • 32  名前: . 返信する
    バイトは日本語の分かる人にしろよ
  • 33  名前: 名無しゲーマーさん 返信する
    怪しい野良apkとかわざわざ入れるのかい?
  • 34  名前: 名無しゲーマーさん 返信する
    アンドロイドと言ってもGoogleが作ってるのはOSの基本部分のみ
    端末によってパーツ構成や設計が異なる以上、各端末向けのOSはそれをもとにして各メーカーが独自に開発しなければならない
    果たして各メーカーは型落ちの古いスマホの為にわざわざ開発費献上してまでアップデートしてくれるかな?
    シーズン毎に新機種を一斉に乱造する日本のメーカーやキャリアはとくに
  • 35  名前: 名無しゲーマーさん 返信する

    2月の時点で発見されたとあるけど何故今報告?

    しかも7ヶ月経過してるけど、特に問題ないけどな、おれのスマホ
  • 36  名前: 返信する
    こういう脆弱性が出てくると、オープンソースのAndroidよりもiOSの方がいいと思っちゃうんだよな
    Appleストアも監査が厳しいからマルウェアもほとんど出回らないし
  • 37  名前: 名無しゲーマーさん 返信する
    脆弱性っつってもよほど変なアプリ入れない限り被害に遭わないんだけどな
    引っかかるのはだいたいろくでもないサイト見てたり無警戒にショートカットリンク踏むバカだけじゃん

    >>14
    使える機能すらないアホンがどうしたって?www
  • 38  名前: 名無しゲーマーさん 返信する
    >>10
    意味不明
    Xperiaは自動でアプデ走るよ、出来ればWiFi繋がる所でやりたいと思うけど

    それ何処の端末?
  • 39  名前: 名無しゲーマーさん 返信する
    驚くこと無いな
    昔からAndroidのセキュリティはザル
    しかもバージョン多すぎて管理出来てないダメOS

    Androidは機能強化よりも保守を重点的にやれ
  • 40  名前: 名無しゲーマーさん 返信する
    >>34
    日本は〜っていうなら日本以外のことも知っとけよ
    端末を出しまくるキャリアがあるのは日本だけじゃないし、
    キャリア主導じゃないところに至っては、数々のメーカーを常に新しい製品を出しまくり
  • 41  名前: 名無しゲーマーさん 返信する
    どうせgoogleには抜かれ放題なんだから今更w
  • 42  名前: 名無しゲーマーさん 返信する
    >>38
    型落ちの機種はサポートされないって意味じゃないの
    全世界で売れたAndroid総端末のうち、今回の件で修正パッチが当たるのは
    1%はどうかと思うけど10%は切ってると思う
    まあ古い端末切り捨てるのは林檎も同じだけどね
  • 43  名前: ななし 返信する
    ガラスマってあの、ガラケーってAndroid機種あるのか?
    おれのはセキュリティソフトアプリぶちこんであるからウイルスに感染したらわかると思うがなあ…。
  • 44  名前: 名無しゲーマーさん 返信する
    タイトルが調子のいい時の機械翻訳みたいだな
  • 45  名前: 名無しゲーマーさん 返信する
    > 2月の時点でセキュリティバグはGoogleに報告されており

    この通りだとしたら、今頃パニックになる位被害蔓延してないとおかしいんだけど
    発表が7月なだけで、発見は5ヶ月前なんでしょ
    5ヶ月も何もなかったじゃん
  • 46  名前: 名無しゲーマーさん 返信する
    は いらんな
  • 47  名前: 名無しゲーマーさん 返信する
    >>43
    俺はマカフィー入れてるけど、今だに発見の報告無い
    偶然ないのか、発見できてないのか知らんけど
    感染の記録は無いな
  • 48  名前: 返信する
    記事投稿する前にちょっとは文章見直せよ
  • 49  名前: 名無しゲーマーさん 返信する
    だからスマホが本当に必要なヤツじゃないかぎり、ガラケーのほうが安全だと…
    PCをノーガードで持ち歩いてるようなもんだからな
    しかもそこには個人情報が満載ときてる
  • 50  名前: 名無しゲーマーさん 返信する
    androidはこれだから・・・
  • 51  名前: 名無しゲーマーさん 返信する
    Androidはセキュリティ面で怖いし
    iPhoneは痒い所に手が届かない所あってちょい不便だし
    やっぱ至高はガラケーのタブレットもしくはtouch持ちだな
  • 52  名前: 名無しゲーマーさん 返信する
    >>49
    意味不明

    PCにセキュリティソフト入れる知識あるなら、スマホにも入れるだろ
    逆にスマホノーガードな奴は、PCもノーガードじゃね
    どっちも変わらん
  • 53  名前: 返信する
    >>30

    ×【悲報】オレ的ゲーム速報@刃の記事のタイトルの99%に誤記「が」発見される!!:オレ的誤記速報@刃

    ○【悲報】オレ的ゲーム速報@刃の記事のタイトルの99%に誤記「は」発見される!!:オレ的誤記速報@刃
  • 54  名前: 名無しゲーマーさん 返信する
    1.6だから相当前からだけど、何も起きてなくね?
  • 55  名前: 名無しゲーマーさん 返信する
    JINは支那人を低賃金で雇ってるのか?
  • 56  名前: 名無しゲーマーさん 返信する

    脆弱性 「はっ!発見される!!」

    と書きたかったんじゃね
  • 57  名前: 名無しゲーマーさん 返信する
    これはセキュリティソフト関係ないだろ

    セキュリティーソフトより上位で処理されるんだからw
  • 58  名前: wwww 返信する
    >>28
    不安を煽る占い師かよ
  • 59  名前: 名無しゲーマーさん 返信する
    スマホにアンチウイルス(キリ
    よ〜く調べてみろ全くの無意味だって分かるからw
    権限ないから何にも出来ないzo^^
  • 60  名前: 名無しゲーマーさん 返信する
    OSのバージョンいくつ以上なら対策済みなんだ?
  • 61  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 62  名前: 名無しゲーマーさん 返信する
    >>45
    バカか?
    微弱性を利用したアプリを発見したんじゃなくて、報告した企業が発見した微弱性。
  • 63  名前: 名無しゲーマーさん 返信する

    99%に問題があるのに何も起きて無い件

    これ論破出来る奴いる?
  • 64  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 65  名前: 名無しゲーマーさん 返信する
    1.6からだと4年前か?
    で、だれも破れてないと!
  • 66  名前: 名無しゲーマーさん 返信する
    >>45
    バカか?
    脆弱性を利用したアプリを発見したんじゃなくて、報告した企業が発見した脆弱性。
  • 67  名前: 名無しゲーマーさん 返信する
    なんで100%じゃないんだろ
    残り1%はどういう機種だ

    それの方が気になる
  • 68  名前: 返信する
    こういうのってユーザーにバレないの多いんじゃなかったっけ?

    泥に個人情報ぶち込んでる奴は尊敬するわ
  • 69  名前: 名無しゲーマーさん 返信する
    >>62
    馬鹿か?
    5ヶ月前から脆弱性ある事が発見されているのに何も怒っていない点
    って意味理解してる?

    つかソース記事くらい読めよ!

  • 70  名前: 名無しゲーマーさん 返信する
    >>35
    脆弱性はある程度対策のめどを立ててから公表が多いよ
    セキュリティホールの在処を広く宣伝するようなもんだから

    こういうのは見つけ出すのは容易じゃないし、だからこのベンチャー企業のように商売にもなる
    誰かが発見したからと言って、知れ渡らなければ他人には無い状態と変わらないし(実際発見される
    随分と前から存在していた筈だし) 対策ができるまでそれが見つから無かった状態を維持するのが
    一番の対策になる

    ちなみに無対策で公表すると、悪さをしようとする奴の分母がぐっと増えて>>45のようになる
  • 71  名前: 名無しゲーマーさん 返信する
    まーた林檎のネガキャンか
  • 72  名前: まとめブログリーダー 返信する
    マジか個人情報抜かれてないかな...
  • 73  名前: 名無しゲーマーさん 返信する

    1.6からある脆弱性が未だに破られてないのが不思議
    99%がやばいならとっくに終了してるよな
  • 74  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 75  名前: 名無しゲーマーさん 返信する
    >>70
    逆に言うと誰も何も出来なかったって事だろ

  • 76  名前: 返信する
    脆弱性が、だろ
    この日本語に違和感覚えないのというのは日本人ではない証拠。
  • 77  名前: 名無しゲーマーさん 返信する
    >>68
    実害があればバレるじゃん
  • 78  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 79  名前: 名無しゲーマーさん 返信する
    グーグルに全情報をブッコ抜かれているんだから
    情弱には関係ないでしょ
  • 80  名前: 名無しゲーマーさん 返信する
    このコメントは削除されました
  • 81  名前: 名無しゲーマーさん 返信する
    jvn.jpって脆弱性情報サイトに修正開始が上がる前に書くなよ原則として。
    (クラッカーがヤル前に摘発者とソフト作者で修正まで伏せとく、ヤラレたら警告は出す)
    TechCrunch Japanで全翻訳してるの読むと、まだ偽装アップデートを本体で停めれる
    機種は少ないけどgooglePlay配布のは精査してるから、ゲテモノ喰うなって時点
  • 82  名前: 名無しさん 返信する
    あー!こないだの事だが、今まで普通に使っててアバストスキャンでも検知されて無かった天気時計アプリが突然アバストスキャンでトロイの木馬が検知された事があったけど、書き換えられてたって事か!
    即アンインストールしたけど………
    今までスキャンで引っかから無かったアプリが検知で引っかかったらヤバいって事だな
  • 83  名前: 返信する
    アンドロメダオマエダー
  • 84  名前: 名無しゲーマーさん 返信する
    日本語が変だぞバイト
  • 85  名前: 名無しゲーマーさん 返信する
    なんだよこの言い回し
    シナ使うのやめろJIN
  • 86  名前: まとめブログリーダー 返信する
    iOSは痒い所に手が届かない?
    なんのために脱獄があるんですか

  • 87  名前: 名無しゲーマーさん 返信する
    地図と乗り換え案内が使えれば充分
  • 88  名前: 名無しゲーマーさん 返信する
    APKってただのjarだから当たり前だろ
    実際画像差し替え、再署名は一般ユーザーでも行われてる
    仕様であって脆弱性とはいわん

    Tizen頓挫で焦ってますかw
  • 89  名前: 名無しゲーマーさん 返信する
    セキュリティソフト?マルウエアにそんなの有効なわけないじゃん。
    ちなみに中韓企業製スマホにマルウエアは工場出荷の段階から入ってる。
    ギャラクシーとか言うガラクタを騙されて買った場合、防ぎようがない。
  • 90  名前: 名無しゲーマーさん 返信する
    Linuxカーネル自体が脆弱性だらけなんだから、今更気にするなよ
    携帯電話なんて、どれ使ってもセキュリティは対して変わらん
    iOSが安全とかあり得ねーよ
  • 91  名前: 名無しバーチャプレイヤーさん 返信する
    だからアンドロイドと電話は別にしたいのよね〜。
    またXmini売ってくれ。
    +ソニーのアンドロイドウォークマンにする。
  • 92  名前: まとめブログリーダー 返信する
    このコメントは削除されました
  • 93  名前: まとめブログリーダー 返信する
    90>>
    あれはOSが安全なのでなく勝手アプリを認めてないから無法地帯の泥よりナンボかマシってだけなのにな。

    それですらポケモン升鶴出回るくらいザル審査なのに
  • 94  名前: 名無しゲーマーさん 返信する
    アンドロイド無くなればいいのに。
  • 95  名前: 名無しゲーマーさん 返信する
    スマホユーザーの大半が、セキュリティソフトの重要性理解してなさそうな所が問題だろうなぁ
  • 96  名前: 名無しゲーマーさん 返信する
    Androidはスラム街
  • 97  名前: 名無しゲーマーさん 返信する
    俺XPERIAだけど大丈夫かな..
  • 98  名前: 名無しゲーマーさん 返信する
    >>93
    おかしいよな。
    知り合いのアプリ開発者に聞いたところ
    桃太郎を題材にしたゲームが審査されたときに
    桃を切ったら赤ちゃん死んでしまうだろ!!残虐すぎ
    ってことで弾かれたらしいな。
  • 99  名前: 名無しゲーマーさん 返信する
    >>7
    アンドロイドのスマホって純正アンドロイド機いがい
    最新アップデートを自分で自由にはできないんだぜ・・・

    まずメーカーが機種ごとにアップデートに対応させないといけない糞仕様
    とくに日本ではそういう仕様のスマホばっかりで
    ガラケーならぬガラスマという言葉すら出来上がってる
  • 100  名前: 名無しゲーマーさん 返信する
    Android端末云々よりもユーザーの大半がセキュリティの事をよく分かってないしな
  • 101  名前: 名無しゲーマーさん 返信する
    >69
    いやいや脆弱性があるなら5か月何もなかったとしても
    これから起こる可能性のが高いだろ・・・

    お前がいってるのは建物が崩壊しそうな不具合を発見したけど5か月何もなかったから大丈夫ってことだぞ・・・
    大きな地震でもおこれば一発で崩れるっての
  • 102  名前: 名無しゲーマーさん 返信する
    >>93
    そりゃポケモンのチートツールはアップル社からしてみれば
    iOSに対するウイルスやらトロイでないなら普通に許可するだろw
    ポケモンはアップルのゲームじゃないから任天堂と関わりがない以上管轄外なわけだし
    ましてやOS会社がゲームごときのチートツールを規制なんてせんだろ
  • 103  名前: まとめブログリーダー 返信する
    情弱なのに情強のフリしてAndroid買う馬鹿が多いからな
    自分のスマホだけが危険に晒されるってだけならメシウマだけど個人情報を流出されるからなぁ
    だからAndroidの友人には連絡先教えてない
  • 104  名前: 名無しゲーマーさん 返信する
    Androidは情弱専用御用達機
    わざわざあんなゴミ選ぶ時点で池沼晒してるようなもんですから〜www
  • 105  名前: 名無しゲーマーさん 返信する
    今のところはiPhoneが圧倒的に安全という事でいいよね?
  • 106  名前: 名無し 返信する
    何使ったって文句言われんだから好きなの使えば良いんだよ
    Androidは情弱、iPhoneは思考停止ってな
  • 107  名前: 名無しゲーマーさん 返信する
    アップル様のご機嫌を損ねるとこうなるんだよね
  • 108  名前: にゃにゃし 返信する
    俺、IS03だけどぶちギレたくなるくらい糞だよ。
    LINEのアプリは殆ど対応してないし、youtubeで動画見てたら急に電源切れるし。
    さっきなんかSDカード読み込まなかったからな。
  • 109  名前: 名無しのXperia 返信する
    まぁ、なんだかんだまだ、Androidは安定性ないよなぁ
  • 110  名前: 名無しゲーマーさん 返信する
    Googleはセキュリティに興味がないからな
  • 111  名前: 名無しゲーマーさん 返信する
    これは元の記事の書き方だよなandroidは元々そういうもんなんだから

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント
ページトップに戻る
スポンサードリンク
人気少年漫画ランキング
人気ゲームランキング
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QR
QRコード
逆アクセスランキング
スポンサードリンク