S-MAX

セキュリティーパッチ

AndroidのToast機能を悪用したオーバーレイ攻撃による脆弱性!引っかかると端末が操作不能に――Android 8.0や2017年9月1日のセキュリティーパッチで対策済みながら野良アプリには注意を


AndroidのToast機能を悪用して操作不能にする脆弱性が発覚!

アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表しています

Toastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。

例えば、ファイルを削除を行う際、本当に削除しても良いか確認画面を表示させる時などに利用されています。今回は、画面上全体に悪意のあるToastを表示させることで、操作不能にさせるとのこと。

今回の脆弱性の影響を受ける製品は、Android 8.0(開発コード名:Oreo)以外のAndroidバージョンでかつ、2017年9月1日以降のセキュリティーパッチが適用されていないこと。同社は今年7月にGoogleに報告し、CVE-2017-0752として2017年9月1日のパッチで対策が実施されました。

なお、2017年9月1日のセキュリティーパッチもAndroid 8.0 Oreoもまだリリースされてまもないですし、特にAndroid 8.0 Oreoについては2017年9月7日時点でのOSバージョンシェアがまだ0.1%未満であることから現在、出回っているほぼすべててに影響があるといっても過言ではありません。

続きを読む

Android 4.4以降が対象となるLinuxカーネルの脆弱性が見つかる!Googleはすでに修正パッチを公開


Linuxカーネル3.8以降に見つかった脆弱性にAndroid向けパッチが公開!

Perception Pointは19日(現地時間)、Linuxカーネル3.8以降においてローカルユーザーがroot権限を取得可能となる脆弱性(識別番号「CVE-2016-0728」)を発見したと発表しています。

これにより、Linuxカーネル3.8以降を利用したパソコンやサーバー、そして、Android 4.4(開発コード名:KitKat)以降が危険に晒されているとのこと。ただし、現時点ではこの脆弱性が悪用された報告はないとのこと。

これに対し、GoogleのAndroid Securityを担当するAdrian Ludwig氏は21日、脆弱性に対するセキュリティーパッチをオープンソースで公開し、Androidを採用する各メーカーにパッチを提供したとお知らせしています。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。