Google、Android OSにインストーラーハイジャックの脆弱性を確認
GoogleのAndroid OSに、安全に見えるアプリインストールの際にアプリと一緒にマルウェアがリプレイスされたり改ざんされる恐れのある脆弱性が確認され、US-CERTが注意を呼びかけている。
この脆弱性はAndroidバージョン4.4以前のバージョンに含まれ、攻撃者に悪用されると、ユーザのデバイスにアクセスされたりデータを窃取される恐れがある。しかしこれはサードパーティのアプリストアからダウンロードしたアプリのみ影響を受ける。現在この脆弱性によりAndroidユーザの49.5%が影響を受けると推測している。この悪意あるマルウェアアプリはデバイスのユーザネームやパスワード、機密情報など全てにアクセスが可能となっている。この脆弱性を発見したPalo Alto NetworksはGoogleやSamsung、Amazonに連絡をとり、この脆弱性のパッチ公開を働きかけた。
US-CERTは、ユーザにAndroidの最新版を使用するようにし、サードパーティアプリストアからインストールする際には注意するよう呼びかけている。
