[ ICT ]

【電子版】アンドロイドOSに脆弱性、偽ウィンドウで操作誘導も-パロアルトネットワークス

(2017/9/15 15:30)

  • パッチをインストールするためにクリックしているように見せ掛け、実際にはフル管理者権限をマルウエアに許可させている例(パロアルトネットワークス提供)

サイバーセキュリティー大手、米パロアルトネットワークスは、グーグルのモバイル用OS「アンドロイド」で深刻な脆弱性が見つかったことを明らかにした。最新版の「アンドロイド8.0 OREO」(英語版)を除いて、それ以前のすべてのバージョンに影響を与えるとし、ユーザーには更新パッチを当てるよう呼びかけている。

パロアルトネットワークスの脅威インテリジェンスチーム「ユニット42」が発見したのは、アンドロイドプラットフォームに対し、悪意あるアプリが「オーバーレイ攻撃」をより簡単に行えるようにする脆弱性。実際の攻撃は確認していないとしながらも、今回の脆弱性を利用すれば上書き権限をユーザーに要求しない形で、攻撃者がスマートフォンなどのデバイスで実行中のウィンドウズやアプリにウィンドウを上書き(オーバーレイ)できてしまう。

オーバーレイ攻撃が成功すると、デバイス上の本来のウィンドウでクリックしているとユーザーに思い込ませ、実際には別のウィンドウをクリックさせることが可能になる。このようにして、ユーザーの知らない間にマルウエア(悪意のあるソフトウエア)をインストールさせたり、マルウエアにデバイスの全面的な管理者権限を許可したり、さらにはデバイスをロックして身代金を要求するランサム攻撃に使われたりするという。

防御策の一つとして同社では、アンドロイドのセキュリティーチームが検査を行っている「グーグルプレイ」からダウンロードしたアプリだけを使用するようアドバイスしている。

(2017/9/15 15:30)

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン