最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

2015年11月16日(月) 08時30分
このエントリーをはてなブックマークに追加
【PacSec】
あらゆる(Android の)携帯電話の侵害に繋がる可能性のある一つのエクスプロイトが、Google の Android 用 Chrome に打撃を与えている。

この JavaScript の V8 エンジンを標的とするエクスプロイトは昨日(編集部註:2015年11月11日)、東京で開催されたカンファレンス「PacSec」の MobilePwn2Own で披露されたが、まだ完全な詳細情報の開示には至っていない。それはおそらく、ユーザーが悪意あるウェブサイトを訪問した場合、すべてのアップデート済みの新しい Android 端末を襲うことができる。

動作のために複数連鎖の脆弱性を必要としない、単一のきれいなエクスプロイトであるという点にも注目すべきだ、と研究者たちは語っている。
《翻訳:フリーライター 江添 佳代子》

注目ニュース

icon

Arrivoは、「この広告は、アプリのGoogle AdMobのフィルタ設定が通すべきではないものだ」と語り、それを検索してブロックするようにした。Tripviewの作者も同様にAdMobを非難しており、その広告主の特定を試みて...

icon

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。

icon

一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。

icon

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービス...

icon

だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいして...

icon

Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金...

icon

「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、...

icon

Mobile Pwn2Own の賞金は攻撃のタイプによって分けられる:つまり、機器のモデルやプラットフォームごとに分けられるのではなく、まさに「いかにして出場者がデジタル機器に潜り込むことができたのか」という攻撃...

特集

RSS

特集・連載

国際アクセスランキング

国際ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト