「Android」アプリの99%に「乗っ取り」の危険性–セキュリティ会社が警告
Bluebox Securityのリサーチャーらは、「Android」のセキュリティモデルに脆弱性が存在しており、これによってAndroidアプリの99%がトロイの木馬型マルウェアに書き換えられる状態になっていることが分かったと主張している。Bluebox Securityの最高技術責任者(CTO)Jeff Forristal氏は、この脆弱性の概要に関する重要度の非常に高い内容を同社のブログに投稿した。同氏によると、同脆弱性を悪用すればアプリケーションに変更を加え、データの窃盗や、ボットネットへの接続といったことを可能にしながらも、アプリストアや携帯電話、エンドユーザーから検知できないようにすることが可能になるという。
「この脆弱性は、少なくとも『Android 1.6』のリリース時から存在しており、過去4年の間に発売されたすべてのAndroid携帯、すなわち9億台近いデバイスが影響を受ける可能性がある」(Forristal氏)
これはもしかしたらandroid端末に多数のアップデートが来ることになるかもですね。
提供する側も大変ですが、適用する側にも頭が痛い問題です。