Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性
Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性
概要
FireEye のモバイルセキュリティ研究者が、Android の保護レベル「normal」のパーミッションを許可された悪意を持ったアプリ(ウイルスアプリ)は、Androidのホーム画面上のアイコンを走査し、ユーザーに通知することなく、フィッシングサイトや悪意のあるアプリ自体を指すように変更することができる脆弱性があると発表した。
セキュリティリスクが低い「normal」パーミッションでも、アイコンの置き換えなどの悪意ある行為が可能ということで大変危険です。
Google は、この脆弱性を修正パッチをOEMパートナー向けにリリースしています。
Occupy Your Icons Silently on Android | FireEye Blog
http://www.fireeye.com/blog/uncategorized/2014/04/occupy_your_icons_silently_on_android.html
関連 URL
<permission> | Android Developers
http://developer.android.com/guide/topics/manifest/permission-element.html#plevel
« SSLサーバ証明書の再発行の手続き方法 | トップページ | 2ch 騒動 - 巨大掲示板「2ch」に何が起きているのか? »
「セキュリティ(Security)」カテゴリの記事
- How to reset BIOS or CMOS Password(2017.01.22)
- 高対話型ハニーポット Capture-HPC(2008.10.10)
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)(2016.11.24)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59472688
この記事へのトラックバック一覧です: Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性:
« SSLサーバ証明書の再発行の手続き方法 | トップページ | 2ch 騒動 - 巨大掲示板「2ch」に何が起きているのか? »
音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法
マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた
フォレンジック調査に必要なツールが収録された仮想マシン(VM)イメージ - SIFT(SANS Investigative Forensic Toolkit) Workstation を使ってみた
アノニマスによるサイバー攻撃の被害まとめ #OpKillingBay
BIOS パスワードをうっかり忘れたときに設定を解除する方法 - How to reset forgotten BIOS Passwrod ?
ubuntu linux root パスワードをうっかり忘れたときに再設定する方法
ランサムウェア TeslaCrypt 2.2.0 (vvvウイルス) で暗号化されたファイルの復元方法と対策
Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法
