KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) | ScanNetSecurity
2021.08.01(日)

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。

国際 TheRegister
Android 4.4 は、この 7 月に初めて表面化した、いわゆる「MasterKey」とは違うバグ――弱い変種ではあるものの――にも対応した修正を行っている。

モバイルセキュリティのスタートアップ企業 Bluebox Security が、「Android デバイスの 99 %に影響を及ぼしかねない欠陥」として初めて警鐘を鳴らしたとき、その脆弱性はセキュリティ業界に衝撃を与えた。この問題は、Android がどのようにしてアプリの安全性を検証しているのかという点を中心に展開されていった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×