調べるブログ

Apple製品、IT技術、仮想通貨など自分が調べた様々なことを記事にしています。

Androidアプリをサードパーティからダウンロードする場合はマルウェアに注意

当ブログへのご来訪、誠にありがとうございます。

Androidにマルウェアが仕込まれる 

www.security-next.com

引用を見ていきます。

Androidにおいて、インストール時に正規アプリが改ざんされたり、マルウェアへ置き換えられる脆弱性が含まれていることがわかった。アプリの権限をチェックする時間が「隙」になっていたという。

ぜい弱性の話題ですが、 

「Android 2.3」「同4.0.3」「同4.0.4」「同4.1.X」「同4.2.x」、および一部の「同4.3」に影響があり、全Androidユーザーのうち、49.5%に影響があると同社は分析している。

この問題の影響は広範囲で、全Androidユーザーの半数に相当します。 

一方、サードパーティからダウンロードする場合、保護されていない領域を利用したり、直接インストールすることになるが、ダウンロードしてから、ユーザーがアプリの権限をチェックする際の時間差に「TOCTTOU(Time of Check to Time of Use)」の脆弱性が存在。その間にアプリを改ざんしたり、アプリを置き換えることが可能になるとしている。

チェックアプリの入手

Installer Hijacking Scanner - Google Play の Android アプリ

チェックアプリは上記から入手できるようです。

このぜい弱性はAndroid4.4で修正されており、Xperia Z3 のAndroidバージョンは4.4.4なので対策済みとなります。

 

GooglePlay(GP)以外からのアプリのインストールは自己責任で。


  • 当ブログは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログ記事の2ch系まとめサイトへの無断転載を禁じます。
  • 投稿した記事内容は私的なものであり、所属する組織・団体に関連性はありません。

(C)LOXLEY-TIPS