パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


シマンテック、アプリの乗っ取りを許すAndroid の脆弱性

アプリの乗っ取りを許すAndroid の脆弱性

 Androidの極めて深刻な脆弱性が、Black Hatカンファレンスを前に、公開されました。この脆弱性を利用すると、攻撃者はデジタル署名を無効化することなく、正規のアプリに悪質なコードをイン ジェクトできます。この脆弱性について詳しくはオンラインですでに公開されていますが、実装はきわめて単純です。

 シマンテックは、この脆弱性に関する検出ロジックをバックエンドのノートンモバイルインサイトシステムにすでに追加していますが、400 万件のアプリのうち、この脆弱性を意図して悪用しているものはまだ確認されていません。ただし、この脆弱性を意図せずに利用しているアプリは多数発見され ています。この脆弱性は Android デバイスの 99% に影響し、デバイスのメーカーやキャリア各社からパッチが提供されるとしても、それには時間が掛かりそうです。

 この脆弱性を悪用する悪質なアプリが見つかった場合でも、ノートンモバイルセキュリティをインストールすることでデバイスを保護することができます。インストール後は、ノートン モバイルセキュリティが定期的に自身を更新するので、今回の脆弱性に対しても今後見つかった脆弱性に対しても、保護対策は継続的に強化されます。シマン テックでは、この脆弱性について次のブログで解説しています。

■ブログ:アプリの乗っ取りを許すAndroidの脆弱性
http://bit.ly/12pUVi6

■関連資料:ノートンモバイルセキュリティ
http://bit.ly/QrHzgS

【ニュースソース】日刊工業新聞
http://www.nikkan.co.jp/newrls/rls20130711o-01.html