[ ICT ]

【電子版】アンドロイドOSに脆弱性、偽ウィンドウで操作誘導も-パロアルトネットワークス

(2017/9/15 15:30)

  • パッチをインストールするためにクリックしているように見せ掛け、実際にはフル管理者権限をマルウエアに許可させている例(パロアルトネットワークス提供)

サイバーセキュリティー大手、米パロアルトネットワークスは、グーグルのモバイル用OS「アンドロイド」で深刻な脆弱性が見つかったことを明らかにした。最新版の「アンドロイド8.0 OREO」(英語版)を除いて、それ以前のすべてのバージョンに影響を与えるとし、ユーザーには更新パッチを当てるよう呼びかけている。

パロアルトネットワークスの脅威インテリジェンスチーム「ユニット42」が発見したのは、アンドロイドプラットフォームに対し、悪意あるアプリが「オーバーレイ攻撃」をより簡単に行えるようにする脆弱性。実際の攻撃は確認していないとしながらも、今回の脆弱性を利用すれば上書き権限をユーザーに要求しない形で、攻撃者がスマートフォンなどのデバイスで実行中のウィンドウズやアプリにウィンドウを上書き(オーバーレイ)できてしまう。

オーバーレイ攻撃が成功すると、デバイス上の本来のウィンドウでクリックしているとユーザーに思い込ませ、実際には別のウィンドウをクリックさせることが可能になる。このようにして、ユーザーの知らない間にマルウエア(悪意のあるソフトウエア)をインストールさせたり、マルウエアにデバイスの全面的な管理者権限を許可したり、さらにはデバイスをロックして身代金を要求するランサム攻撃に使われたりするという。

防御策の一つとして同社では、アンドロイドのセキュリティーチームが検査を行っている「グーグルプレイ」からダウンロードしたアプリだけを使用するようアドバイスしている。

(2017/9/15 15:30)

おすすめコンテンツ

基礎から学べる!KPIで実践する世界標準のSCM教本

基礎から学べる!KPIで実践する世界標準のSCM教本

モノづくり現場1年生の生産管理はじめてガイド

モノづくり現場1年生の生産管理はじめてガイド

例題練習で身につく 技術士第二次試験「機械部門」論文の書き方

例題練習で身につく 技術士第二次試験「機械部門」論文の書き方

今日からモノ知りシリーズ トコトンやさしいスキンケア化粧品の本

今日からモノ知りシリーズ トコトンやさしいスキンケア化粧品の本

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン