このページの本文へ

Androidの大きな脆弱性をセキュリティー会社が指摘 世界中のPixelデバイスに影響か

2024年08月16日 18時00分更新

文● Ykm/s 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

資料画像

 セキュリティー会社iVerifyは8月15日、Android Pixelデバイスに大きな脆弱性があることを発表した。

 「Showcase.apk」はリモートアクセスやペアレンタルコントロールに利用されるパッケージ(ソフトウェア群)で、Pixelデバイスにはファームウェアに標準プリインストールされておりユーザーがアンインストールすることはできない。

 iVerifyの調査によると、Showcase.apkには本来必要とされないほど大きなシステム権限が持たされており、サイバー攻撃により脆弱性を突かれるとOSにアクセスでき、通信を傍受・編集できる中間者攻撃やアプリにコードを入力させるインジェクション攻撃、スパイウェアのインストールなどが可能となるという。

 iVerifyではグーグルに脆弱性レポートを通知しているが、いまのところパッチなどの対応はなされていないという。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード