99%のAndroid端末に影響する不具合

Bluebox Securityのブログで公開された内容によると、認証コードを書き換えずにウィルスが仕込めるようで、内容からすると、不正なアプリ(ウィルスが仕込まれた)だが、Android端末は正規のアプリと認識してしまうということだろうか。

正規のアプリと扱われるので、Android端末のメーカー系のアプリ(バンドル版)などが感染している場合、ありとあらゆる情報が抜き出される恐れがあるようです。おそらくルート化しているAndroid端末は、メーカー系問わず全てのアプリで同様の危険性が含まれるのではないでしょうか。

ただ、今年2月にはGoogleに報告済みで、現在Playストアでは、この問題に対するアップデートは完了しているようですので、Playストアからアプリをダウンロードする分には問題なさそうですが、Playストアを介さないアプリのダウンロードは危険なままです。

この問題に対する各Android端末メーカーのアップデートが完了するまでは極力アプリのダウンロードは避けた方がよさそうですね。

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

Mapで拡張For文


Fatal error: Call-time pass-by-reference has been removed in /home/hlplus/www/hlplus/blog/wp-content/plugins/wp-tmkm-amazon/xml.php on line 63