元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1624094182/
1: スズメは害鳥ではない定期
ID:CE5WASSU0●
ID:CE5WASSU0●
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。
モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。
しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。
攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。
Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。
トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。
OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。
(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759
8: スズメは害鳥ではない定期
ID:L3DMl6Bg0
ID:L3DMl6Bg0
Androidなんて使ってるのなんて情弱しかいないから問題ない
9: スズメは害鳥ではない定期
ID:pVYgzHc80
ID:pVYgzHc80
またもろよわせいか
10: スズメは害鳥ではない定期
ID:QuoQ6aXj0
ID:QuoQ6aXj0
俺がドスケベで変態である事をもっと世界に知らしめたい
13: スズメは害鳥ではない定期
ID:wpDbEOZ60
ID:wpDbEOZ60
女騎士 屈服 ダブルピースで検索なんかしてないからな
17: スズメは害鳥ではない定期
ID:MBsBZyGr0
ID:MBsBZyGr0
なんか問題があるか?
19: スズメは害鳥ではない定期
ID:lSFVNlWz0
ID:lSFVNlWz0
そう、DuckDuckGoならね
21: スズメは害鳥ではない定期
ID:5HAkb3gK0
ID:5HAkb3gK0
エロ用端末と個人端末と仕事用端末は当然回線ごと分けてるだろ?
25: スズメは害鳥ではない定期
ID:8mKBeiGM0
ID:8mKBeiGM0
恥ずかしいならまだいいけど、犯罪系の検索してた奴は絶望しろ
26: スズメは害鳥ではない定期
ID:TcKTnG980
ID:TcKTnG980
絶対に許さない!
33: スズメは害鳥ではない定期
ID:WX/x+TYl0
ID:WX/x+TYl0
毎日PornhubとXVIDEOS見てらっしゃいますね
43: スズメは害鳥ではない定期
ID:P54unuV+0
ID:P54unuV+0
Gmail使ってる時点でもう了解済みだろ
46: スズメは害鳥ではない定期
ID:UJfk6sWm0
ID:UJfk6sWm0
一方林檎はクラウドからごっそり抜いていた
51: スズメは害鳥ではない定期
ID:PtBEYs8Y0
ID:PtBEYs8Y0
おまいらマイクロソフトには厳しかったくせにGoogleに甘すぎ
55: スズメは害鳥ではない定期
ID:ihQbpFf60
ID:ihQbpFf60
エロDVD チェックとXVIDEOES か(・∀・)ハッ
60: スズメは害鳥ではない定期
ID:m0TZEQib0
ID:m0TZEQib0
民間でやばいアプリリスト作れよ
82: スズメは害鳥ではない定期
ID:C+pROT6D0
ID:C+pROT6D0
中条あやみ まんこ
87: スズメは害鳥ではない定期
ID:btElQO7x0
ID:btElQO7x0
履歴の管理画面レイアウトを無駄にアップデートされるのがちょっと迷惑だけど、後は概ね良好
94: スズメは害鳥ではない定期
ID:tug1m7gF0
ID:tug1m7gF0
googleアカウントを本名で入れるか?
113: スズメは害鳥ではない定期
ID:kEETJUTP0
ID:kEETJUTP0
猫は毛皮を着替えて帰ってくる
120: スズメは害鳥ではない定期
ID:4ZfkkSWC0
ID:4ZfkkSWC0
iPhoneでよかったわ
124: スズメは害鳥ではない定期
ID:XUNBQNMW0
ID:XUNBQNMW0
やめて知り合いのSNSアカウント特定する遊びがバレる
133: スズメは害鳥ではない定期
ID:sZjc/esu0
ID:sZjc/esu0
いまさら誰も驚かんだろ?
140: スズメは害鳥ではない定期
ID:zPT5jmnA0
ID:zPT5jmnA0
これだから僕はアップル。
151: スズメは害鳥ではない定期
ID:bmZPYy/P0
ID:bmZPYy/P0
りんなにセクハラしてたやつは最初に処分する人類リストに入れられてるから覚悟しろよ
153: スズメは害鳥ではない定期
ID:WWvl9kLY0
ID:WWvl9kLY0
パンティ 電子レンジ 復活
163: スズメは害鳥ではない定期
ID:t+d6LQqo0
ID:t+d6LQqo0
「ウーマナイザー とは」
168: スズメは害鳥ではない定期
ID:OHCpDwSF0
ID:OHCpDwSF0
我がモロバレに一片の悔いなし!
172: スズメは害鳥ではない定期
ID:DeyP/ye50
ID:DeyP/ye50
エロ同人検索しまくりだはw
180: スズメは害鳥ではない定期
ID:qDql4IX+0
ID:qDql4IX+0
泥は情弱向けだから。
スポンサーリンク