先月、「FacK ID」というAndroid2.1以降を搭載しているすべての機種に影響を与える重大な脆弱性が発見されたというニュースをご紹介しました。
Android2.1以降に影響あり 正規アプリになりすませる重大な脆弱性「Fake ID」 : I believe in technology
米国のセキュリティベンダーBluebox Securityが7月29日、Android2.1以降に影響を与える重大な脆弱性を公表しました。
この脆弱性を悪用すると、正規のIDの偽装が可能となり、その結果悪意のあるアプリを正規のアプリであるかのように見せかけることができます。
Googleによるパッチは提供されているものの、Androidはベンダーによりカスタマイズされているため、実際に皆さんが使っていらっしゃる端末用の修正パッチがリリースされるかどうかは各ベンダー次第です。また、サポート切れの機種には修正パッチが提供されない可能性が高いです。
そのため、多くのAndroid端末が今も危険にさらされています。ひょっとするとすでに正規のものだと信じてインストールしたアプリが偽物である可能性もあります。
そこでお勧めしたいのが、「Fake ID」脆弱性により悪用されたアプリを検出してくれるツール「Fake ID Detector」です。「Fake ID Detector」はセキュリティベンダーMcAfeeが提供しているアプリでGoogle Playから誰でも無料で利用することができます。
利用方法は簡単です。
インストールした「Fake ID Detector」を起動すると、ユーザライセンスへの同意とプライバシーに関する注意事項のチェックボタンが表示されるので、リンク先の説明を読み、同意できる場合はチェックを入れます。
すると「Scan now」というボタンがアクティブになるので、タップするだけです。すぐに端末内にインストール済みのアプリチェックが始まります。
スキャン完了後の画面がこちら。私の端末では「Fake ID」を悪用したアプリは存在しなかったので「No Fake ID issues found.」と表示されました。
ちなみに、「Fake ID」を悪用したアプリが検出された場合は以下のような表示がされるようです。
一応、手元にあるAndroid端末10機種で試しましたが、「Fake ID」を悪用したアプリはひとつも検出されませんでした。
ただし。
脆弱性を修正したパッチを適用するまでは、「Fake ID」を悪用したアプリをインストールしてしまう可能性があります。Android端末所有者は、ベンダーからパッチが提供されそれを適用するまでは、時々、「Fake ID Detector」でチェックすることをおすすめします。
Android OS 4.2未満の方は要注意! 現役機種が多数対象なので確認を! : I believe in technology
2013年12月17日に公表された「JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性」ですが、現在でも利用されている可能性の高い機種が多数含まれているため、アップデートしていない方はとても危険な状態にあります。
米国のセキュリティベンダーBluebox Securityが7月29日、Android2.1以降に影響を与える重大な脆弱性を公表しました。
この脆弱性を悪用すると、正規のIDの偽装が可能となり、その結果悪意のあるアプリを正規のアプリであるかのように見せかけることができます。
Googleによるパッチは提供されているものの、Androidはベンダーによりカスタマイズされているため、実際に皆さんが使っていらっしゃる端末用の修正パッチがリリースされるかどうかは各ベンダー次第です。また、サポート切れの機種には修正パッチが提供されない可能性が高いです。
そのため、多くのAndroid端末が今も危険にさらされています。ひょっとするとすでに正規のものだと信じてインストールしたアプリが偽物である可能性もあります。
そこでお勧めしたいのが、「Fake ID」脆弱性により悪用されたアプリを検出してくれるツール「Fake ID Detector」です。「Fake ID Detector」はセキュリティベンダーMcAfeeが提供しているアプリでGoogle Playから誰でも無料で利用することができます。
利用方法は簡単です。
インストールした「Fake ID Detector」を起動すると、ユーザライセンスへの同意とプライバシーに関する注意事項のチェックボタンが表示されるので、リンク先の説明を読み、同意できる場合はチェックを入れます。
すると「Scan now」というボタンがアクティブになるので、タップするだけです。すぐに端末内にインストール済みのアプリチェックが始まります。
スキャン完了後の画面がこちら。私の端末では「Fake ID」を悪用したアプリは存在しなかったので「No Fake ID issues found.」と表示されました。
ちなみに、「Fake ID」を悪用したアプリが検出された場合は以下のような表示がされるようです。
一応、手元にあるAndroid端末10機種で試しましたが、「Fake ID」を悪用したアプリはひとつも検出されませんでした。
ただし。
脆弱性を修正したパッチを適用するまでは、「Fake ID」を悪用したアプリをインストールしてしまう可能性があります。Android端末所有者は、ベンダーからパッチが提供されそれを適用するまでは、時々、「Fake ID Detector」でチェックすることをおすすめします。
関連記事
2013年12月17日に公表された「JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性」ですが、現在でも利用されている可能性の高い機種が多数含まれているため、アップデートしていない方はとても危険な状態にあります。