2013/07/29 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2013/07/29/ Recent content in 2013/07/29 on Yano's digital garage Hugo en-us Mon, 29 Jul 2013 10:00:21 +0900 マスターキー悪用開始 https://www.bravotouring.com/~yano/diary/it/20130729masterkey.htm Mon, 29 Jul 2013 10:00:21 +0900 https://www.bravotouring.com/~yano/diary/it/20130729masterkey.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20130705android.htm">3週間前に書いた</a>Androidの<a href="http://internet.watch.impress.co.jp/docs/news/20130712_607559.html">マスターキー脆弱性</a>問題。</p> <table align="right" class="Panorama"> <tr> <td><img alt="Android の「マスターキー」脆弱性の悪用例を初めて確認" src="https://www.bravotouring.com/~yano/images/2013/20130729masterkey.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://www.symantec.com/connect/ja/blogs/android-18">Symantec:セキュリティ ブログ</a>より</td> </tr> </table> <p>中国のAndroidマーケットプレイスと、サードパーティーのサイトにおいて<a href="http://internet.watch.impress.co.jp/docs/news/20130726_609245.html">先の脆弱性を悪用し改ざんされたアプリが発見された</a>そうだ。</p> <p>いずれも中国語のアプリという事から中国人ユーザーを狙っているものと思われるが、取り敢えず<span class="Warning">「サードパーティ製アプリのインストールを許可する」</span>を<span class="Recommend">禁止</span>しておき、不要不急のインストールは自重しましょう。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20130705_606538.html">Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見</a> 2013年7月5日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20130712_607559.html">Androidアプリの乗っ取り許す脆弱性、修正パッチ提供までに時間も</a> 2013年7月12日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20130726_609245.html">正規Androidアプリを乗っ取る「マスターキー」の脆弱性が悪用される</a> 2013年7月26日 <br/>●ITmedia エンタープライズ <a href="http://www.itmedia.co.jp/enterprise/">http://www.itmedia.co.jp/enterprise/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1307/04/news030.html">Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か</a> 2013年7月4日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/1307/11/news033.html">Androidの脆弱性問題、Googleは8月までに対処か</a> 2013年7月11日 <br/>●セキュリティ ブログ <a href="http://www.symantec.com/connect/ja/symantec-blogs/sr">http://www.symantec.com/connect/ja/symantec-blogs/sr</a> <br/>┣<a href="http://www.symantec.com/connect/ja/blogs/android-16">Android デバイスを人質に取る偽ウイルス対策アプリ</a> 2013年6月24日 <br/>┣<a href="http://www.symantec.com/connect/ja/blogs/android-17">アプリの乗っ取りを許す Android の脆弱性</a> 2013年7月10日 <br/>┗<a href="http://www.symantec.com/connect/ja/blogs/android-18">Android の「マスターキー」脆弱性の悪用例を初めて確認</a> 2013年7月25日 </p>