「すべての Android がやられる」パート 2：Java の欠陥、隠されたトロイの木馬～アップデート推進中の Google、だが公開時期は？（The Register）

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。

国際

2013.8.1 Thu 8:30

26 views

【分析】中国のセキュリティ研究者たちが、第 2 の Android の脆弱性を発見したと主張している。それを悪用することで、デジタル署名を改ざんすることなくスマートフォンのアプリに変更を加えられる可能性があるという。

その欠陥――「Android Security Squad」によって発見された――は、Java ベースの問題から生じているもので、この中国語ブログで説明されている。

※編集部註：上記ブログの Google 翻訳（日本語）

この脆弱性は、いわゆる「マスターキー脆弱性」（起業したばかりのモバイルセキュリティ会社 Bluebox Security の研究者たちによって先日発表された）と類似しており、来月初旬にラスベガスで開催される Black Hat カンファレンスのプレゼンテーションで、多くの詳細が説明されることになっている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

関連記事