1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認

Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認

20130708.jpg米国のモバイルセキュリティ新興企業のBluebox Security社は、7月3日(現地時間)、ブログの中で、Android OSに極めて深刻な脆弱性が確認されたとして注意を呼びかけている。これは、デジタル署名された正規のアプリをマルウェアに改変し、Android端末を乗っ取ることが可能になるというものだ。

全てのAndroidアプリは、正規のアプリであることを確認するために暗号化されたデジタル署名が使われている。しかし、この脆弱性を悪用すると、この署名を破ることなくアプリケーションパッケージ(APK)のコードを改ざんすることが可能となり、正規のアプリをマルウェアに書き換えることが可能になるという。

同社のブログには、実際にHTC製の電話アプリを改変することに成功したスクリーンショットが示されている。

この脆弱性は、バージョン1.6以降のAndroid OSに存在しており、現在、流通しているAndroid端末の99%が影響を受ける可能性があると指摘されている。同社は、現時点で可能な3つの対策を挙げている。

(1)端末の利用者は、ダウンロードしたいアプリの発行元に注意する。
(2)BYODポリシーを導入する企業は、端末利用者が自分の端末のアップデートを更新するよう注意喚起し、自分のデバイスを常に最新の状態に保つことの重要性を強調する。
(3)IT部門は既存の端末管理の枠を超え、よりきめ細かく端末の整合性チェックと企業データの安全性確保に努める。

(英文)Bluebox Security社のブログ
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia ニュース
Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 -INTERNET Watch

関連キーワード:

Android

マルウエア

脆弱性

  • 2013年6月のIT総括
  • カテゴリートップへ
  • 【K子番外編】U子のセキュリティはじめまして!Vol.7 ネット上を流れる「感動的なエピソード」に注意しよう