S-MAX

Android

AndroidのToast機能を悪用したオーバーレイ攻撃による脆弱性!引っかかると端末が操作不能に――Android 8.0や2017年9月1日のセキュリティーパッチで対策済みながら野良アプリには注意を


AndroidのToast機能を悪用して操作不能にする脆弱性が発覚!

アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表しています

Toastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。

例えば、ファイルを削除を行う際、本当に削除しても良いか確認画面を表示させる時などに利用されています。今回は、画面上全体に悪意のあるToastを表示させることで、操作不能にさせるとのこと。

今回の脆弱性の影響を受ける製品は、Android 8.0(開発コード名:Oreo)以外のAndroidバージョンでかつ、2017年9月1日以降のセキュリティーパッチが適用されていないこと。同社は今年7月にGoogleに報告し、CVE-2017-0752として2017年9月1日のパッチで対策が実施されました。

なお、2017年9月1日のセキュリティーパッチもAndroid 8.0 Oreoもまだリリースされてまもないですし、特にAndroid 8.0 Oreoについては2017年9月7日時点でのOSバージョンシェアがまだ0.1%未満であることから現在、出回っているほぼすべててに影響があるといっても過言ではありません。

続きを読む

Nexus 5・6やGalaxy S7などで実施に脆弱性を確認!Androidの多くの製品が対象になる機密情報に不正アクセス可能な「TrustZone」の脆弱性が発見される


Nexus 5・6やGalaxy S7シリーズなどの多くの製品に影響が!?機密情報に不正にアクセス可能な「TrustZone」の脆弱性が発見

フロリダ州立大学のYue Chen氏とZhi Wang氏、Baidu X-LabのYulong Zhang氏、Tao Wei氏が共著で2017年7月17日に発表した論文「Downgrade Attack on TrustZone」にてAndroid搭載製品の多くに採用されている技術「TrustZone」に深刻な脆弱性が存在していることが発覚しました。

このTrustZoneにおける脆弱性が利用されると、TrustZoneのモジュールを動作させているソフトウェアを既知の脆弱性が存在する古いバージョンにダウングレードし、対象製品に対して攻撃することができてしまいます。

なぜこの問題が深刻なのかというと、例え最新バージョンを導入していたとしてもこの脆弱性を利用すればせっかく防いだはずの過去の脆弱性を使ってより重大な攻撃を防げないからです。

続きを読む

Google、Androidのバージョン別利用台数シェアを2017年9月時点に更新!Nougatは微増ながらも着実とシェアを伸ばす、Oreoはまだ0.1%未満


AndroidのOSバージョン別利用台数シェアが2017年9月時点に更新!オレオはまだ

Googleは11日(現地時間)、Androidのバージョン別の利用台数シェアを2017年9月11日(月)付に更新しています。集計期間は9月11日までの7日間。最新バージョン「Android 8.0(開発コード名:Oreo)」の正式版がリリースされてからはじめての更新となりましたが、さすがにまだAndroid 8.0 Oreoは0.1%未満でシェア分布には出てきていません。

また前回の2017年8月時点と比べると、シェアを伸ばしている昨年リリースされたバージョン「Android 7.x(開発コード名:Nougat)」の伸び率がほぼ変わらないものの、2.3%増とゆっくりではありますが、着実とそのシェアを伸ばしてきています。

続きを読む

Googleなどの複数企業が協力してAndroid向けマルウェア「WireX」を封じ込めに成功!Playストアで配布されていた約300アプリに仕込まれ、知らない間に攻撃に加担


Android向けマルウェア「WireX」を複数企業が協力して封じ込めに成功!

複数のCDN(コンテンツデリバリーネットワーク)とコンテンツプロバイダーがAndroid搭載製品を踏み台にする「WireX」と呼ばれる“ボットネット”(攻撃者がウイルスなどを利用して不正に乗っ取ったデバイスから一斉にDDoS攻撃を仕掛けるもの)から大規模な攻撃を受けたと2017年8月17日に報告しました。

その後、攻撃を受けてから11日経った2017年8月28日に、flashpointやAkamai、CloudFlare、RiskIQが同時にこのWireXを封じ込めることに成功したと発表しました。

WireXはAndroidのアプリ配信マーケット「Google Playストア」で配布されていた約300本のアプリに仕込まれており、これらの企業やGoogle、Oracle、Team Cymnなどに所属する研究者が協力して対応に当たり、素早く解決に至ったということです。

続きを読む

Google、Android 8.0 Oreoの正式版をNexus 6P・5XやPixelシリーズ向けに提供開始!ファクトリーイメージも公開され、OTAも順次配信予定


GoogleがNexusやPixelシリーズ向けにAndroid 8.0 Oreo正式版を配信開始!

Googleは29日(現地時間)、スマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」の最新バージョン「Android 8.0(開発コード名:Oreo)」( https://www.android.com/oreo )の正式版について「Nexus 5X」や「Nexus 6P」、「Pixel C」、「Pixel」、「Pixel XL」向けに提供開始しています。

Android 8.0 Oreoは今月21日に正式発表され、各携帯電話会社などのテストを経て近日中に正式版の配信が開始される予定であることが案内されていましたが、ようやく正式版がリリースされました。なお、Android 8.0 Oreoの提供予定機種のうちでは「Nexus Player」向けのファクトリーイメージはまだ公開されていません。

なお、正式発表時点でソースコード「AOSP(Android Open Source Project)」やテストに用いていた開発者向けのファクトリーイメージが公開されていましたが、新たに公開された正式版のファクトリーイメージもビルド番号は同じとなっており、ビルド番号がNexus 6PやNexus 5Xでは「OPR6.170623.013」、PixelおよびPixel XLでは「OPR6.170623.012」、Pixel Cでは「OPR6.170623.010」となっています。

またアメリカの携帯電話会社であるVerizon Wirelessは29日(現地時間)、同社が販売するPixelおよびPixel XLに対してAndroid 8.0 Oreo(ビルド番号:OPR6.170623.012)へのネットワーク経由によるソフトウェア更新(OTA)を配信開始したとお知らせしています。Verizon Wirelessが配信開始したということで、近いうちに日本でもNexus 5XやNexus 6PのOTAははじまるのではないしょうか。

続きを読む

Google、スマホなど向け最新プラットフォーム「Android 8.0 Oreo(オレオ)」を正式発表!NexusやPixelなど向けには提供開始し、AOSPやファクトリーイメージも公開


Googleが最新OS「Android 8.0 Oreo」を正式リリース!

Googleは21日(現地時間)、アメリカ・ニューヨークにてイベント「Android O Reveal NYC」を開催し、スマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」の最新バージョン「Android 8.0(開発コード名:Oreo)」( https://www.android.com/oreo )を正式に発表しています。

イベントは1918年以来となる全米で見られる日食に合わせて実施され、ライブ中継では日食の間に開発コード名がお菓子の「Oreo(オレオ)」になり、Android 8.0 Oreoであることが紹介されたのみとなりました。

なお、公式サイトなどにてAndroid 8.0 Oreoの正式版がリリースされたことが発表され、開発者向けのファクトリーイメージ( https://developer.android.com/about/versions/o/download.html?hl=en )もすでに「Nexus 5X」や「Nexus 6P」、「Nexus Player」、「Pixel C」、「Pixel」、「Pixel XL」向けに公開されており、正式版のファクトリーイメージの公開やネットワーク経由によるソフトウェア更新(OTA)もまもなく順次配信開始されるということです。

最新版のビルド番号は「OPR6.170623.013」でx86とARM(32・64bit)がサポートされ、これまで提供されてきた開発者向けプレビュー版「Android O Developper Preview」と同様に「Android 7.x(開発コード名:Nougat)」が提供されてきた「Nexus 6」や「Nexus 9」についてはサポート期間の終了によってAndroid 8.0 Oreoは提供されないことになりました。

その他、AOSP(Android Open Source Project)でもオープンソースで公開されており、Googleではメーカーと協力して今年末までにEssentialやGeneral Mobile、HMD Global(Nokiaブランド)、Huawei、HTC、Kyocera、LG、Motorola、Samsung、Sharp、SonyなどでOSバージョンアップの提供や新製品の投入を予定しているとしています。

続きを読む

Google、スマホなど向け次期プラットフォーム「Android O(8.0)」の正式版リリースのための発表会を8月21日に開催!ライブ中継も実施でカウントダウン中


いよいよAndroid Oの正式版が8月21日にリリースへ!

Googleは18日(現地時間)、スマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」の次期バージョン「Android O」(バージョン8.0)の正式版リリースに向けた発表会「Android O Reveal NYC」をアメリカ・ニューヨークにて現地時間(EST)の2017年8月21日(月)14時40分から開催するとお知らせしています。

日本時間(JST)では8月22日(火)3時40分からで、発表会の模様は特設Webページ( http://android.com/o )にてライブストリーミングも実施されるとのこと。恐らく発表会でAndroid Oの正式版提供開始時期が明らかにされ、早ければ発表会直後となると見られます。

なお、この発表会は当日、1918年以来となる全米で見られる日食に合わせて実施されるということで、イベントは同日12時(EST)からの「NASA 2017 Total Eclipse Live Streaming」のライブストリーミングも行われるということです。

続きを読む

Google、Androidのバージョン別利用台数シェアを2017年8月時点に更新!Android 8.0 Oのリリース直前にも関わらず、まだAndroid 7.x Nougatは微増の10%前半


Androidのバージョン別のシェア率が公表!7.x Nougatは微増

Googleは8日(現地時間)、Androidのバージョン別の利用台数シェアを2017年8月8日(火)付に更新しています。集計期間は8月8日までの7日間。前回の2017年7月時点と比べると、最新バージョン「Android 7.x(開発コード名:Nougat)」は増加しているものの、その増加幅は小さくなっています。

次のバージョンとなる「Android 8.0(現在は「Android O Developer Preview」)」が夏の終わり(8〜9月)にリリース予定となっていますが、昨年リリースされたAndroid 7.x Nougatがまだ1割ちょっとしかなく、一昨年にリリースされた「Android 6.0(開発コード名:Marshmallow)」が32.3%と最もシェアの高いバージョンとなっています。

一方で、これまでのAndroidの最新バージョンの普及具合から考えると、Android 7.x Nougatの普及率増加の早さについては少し驚いているくらいには良くなってきているように思われます。

続きを読む

Androidでアプリをインストールしなくても利用できる機能「Instant Apps」が一般でも提供開始!まずはインドでNexusおよびPixelで利用可能に


Androidでインストールしなくてもアプリが使える「Instant Apps」が提供開始!

Googleが昨年の開発者向けイベント「Google I/0\O 2016」で発表したAndroidにおいてスマートフォン(スマホ)などの端末にインストールしなくてもアプリが利用できる機能「Instant Apps」が実際にインドにて利用できるようになっていると海外メディアが報じています。

昨年に発表されてから何度かイベントなどで紹介され、今年に入ってからは「設定」の「Google」にて「Instant Apps」が導入され、さらに限られた開発者のみに限定利用できるようにした後、今年の開発者向けイベント「Google I/O 2017」に併せてすべての開発者が利用できるようになっていました。

それから3ヶ月ほど経った8月に入って開発者以外の一般ユーザーでもインドにてInstant Appsが実際に利用できるようになっているということです。日本での提供については不明ですが、早く試してみたいところです。

続きを読む

Androidのリカバリーモードがタッチ操作に対応か?AOSPからAndroid Wearとの統合に向けた流れが明らかに――噂のスマートウォッチ「Google Pixel Watch」の存在も示唆


Android Recoveryでタッチ機能をサポートする可能性を、AOSPのコミットから読み取る

Androidのリカバリーモードといえば、Android搭載機種が動作しなくなった際の最終手段として使われるほか、システムイメージを手動で導入したりするときに使いますが、タッチ機能がサポートされておらず、これまでは音調調整キーと電源キーの2つを組み合わせて利用しなければいけませんでした。

人によってはまったく使ったことがない機能、もしくは滅多に使わない機能ですし、どちらかというと上級者用のメニューだったこともあってか、今までタッチ機能が利用できない状況が続いていました。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。