元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1624094182/
1: スズメは害鳥ではない定期
ID:CE5WASSU0●


Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。

モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。

しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。

攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。

Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。

トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。

OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。

(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759



8: スズメは害鳥ではない定期
ID:L3DMl6Bg0
Androidなんて使ってるのなんて情弱しかいないから問題ない

9: スズメは害鳥ではない定期
ID:pVYgzHc80
またもろよわせいか

10: スズメは害鳥ではない定期
ID:QuoQ6aXj0
俺がドスケベで変態である事をもっと世界に知らしめたい

13: スズメは害鳥ではない定期
ID:wpDbEOZ60
女騎士 屈服 ダブルピースで検索なんかしてないからな

17: スズメは害鳥ではない定期
ID:MBsBZyGr0
なんか問題があるか?

19: スズメは害鳥ではない定期
ID:lSFVNlWz0
そう、DuckDuckGoならね

21: スズメは害鳥ではない定期
ID:5HAkb3gK0
エロ用端末と個人端末と仕事用端末は当然回線ごと分けてるだろ?

25: スズメは害鳥ではない定期
ID:8mKBeiGM0
恥ずかしいならまだいいけど、犯罪系の検索してた奴は絶望しろ

26: スズメは害鳥ではない定期
ID:TcKTnG980
絶対に許さない!



33: スズメは害鳥ではない定期
ID:WX/x+TYl0
毎日PornhubとXVIDEOS見てらっしゃいますね

43: スズメは害鳥ではない定期
ID:P54unuV+0
Gmail使ってる時点でもう了解済みだろ

46: スズメは害鳥ではない定期
ID:UJfk6sWm0
一方林檎はクラウドからごっそり抜いていた

51: スズメは害鳥ではない定期
ID:PtBEYs8Y0
おまいらマイクロソフトには厳しかったくせにGoogleに甘すぎ

55: スズメは害鳥ではない定期
ID:ihQbpFf60
エロDVD チェックとXVIDEOES か(・∀・)ハッ

60: スズメは害鳥ではない定期
ID:m0TZEQib0
民間でやばいアプリリスト作れよ

82: スズメは害鳥ではない定期
ID:C+pROT6D0
中条あやみ まんこ

87: スズメは害鳥ではない定期
ID:btElQO7x0
履歴の管理画面レイアウトを無駄にアップデートされるのがちょっと迷惑だけど、後は概ね良好

94: スズメは害鳥ではない定期
ID:tug1m7gF0
googleアカウントを本名で入れるか?



113: スズメは害鳥ではない定期
ID:kEETJUTP0
猫は毛皮を着替えて帰ってくる

120: スズメは害鳥ではない定期
ID:4ZfkkSWC0
iPhoneでよかったわ

124: スズメは害鳥ではない定期
ID:XUNBQNMW0
やめて知り合いのSNSアカウント特定する遊びがバレる

133: スズメは害鳥ではない定期
ID:sZjc/esu0
いまさら誰も驚かんだろ?

140: スズメは害鳥ではない定期
ID:zPT5jmnA0
これだから僕はアップル。

151: スズメは害鳥ではない定期
ID:bmZPYy/P0
りんなにセクハラしてたやつは最初に処分する人類リストに入れられてるから覚悟しろよ

153: スズメは害鳥ではない定期
ID:WWvl9kLY0
パンティ 電子レンジ 復活

163: スズメは害鳥ではない定期
ID:t+d6LQqo0
「ウーマナイザー とは」

168: スズメは害鳥ではない定期
ID:OHCpDwSF0
我がモロバレに一片の悔いなし!

172: スズメは害鳥ではない定期
ID:DeyP/ye50
エロ同人検索しまくりだはw

180: スズメは害鳥ではない定期
ID:qDql4IX+0
泥は情弱向けだから。



スポンサーリンク