マスターキー悪用開始
 |
| Symantec:セキュリティ ブログより |
中国のAndroidマーケットプレイスと、サードパーティーのサイトにおいて先の脆弱性を悪用し改ざんされたアプリが発見されたそうだ。
いずれも中国語のアプリという事から中国人ユーザーを狙っているものと思われるが、取り敢えず「サードパーティ製アプリのインストールを許可する」を禁止しておき、不要不急のインストールは自重しましょう。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 2013年7月5日
┣Androidアプリの乗っ取り許す脆弱性、修正パッチ提供までに時間も 2013年7月12日
┗正規Androidアプリを乗っ取る「マスターキー」の脆弱性が悪用される 2013年7月26日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か 2013年7月4日
┗Androidの脆弱性問題、Googleは8月までに対処か 2013年7月11日
●セキュリティ ブログ http://www.symantec.com/connect/ja/symantec-blogs/sr
┣Android デバイスを人質に取る偽ウイルス対策アプリ 2013年6月24日
┣アプリの乗っ取りを許す Android の脆弱性 2013年7月10日
┗Android の「マスターキー」脆弱性の悪用例を初めて確認 2013年7月25日