Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性
Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性
概要
FireEye のモバイルセキュリティ研究者が、Android の保護レベル「normal」のパーミッションを許可された悪意を持ったアプリ(ウイルスアプリ)は、Androidのホーム画面上のアイコンを走査し、ユーザーに通知することなく、フィッシングサイトや悪意のあるアプリ自体を指すように変更することができる脆弱性があると発表した。
セキュリティリスクが低い「normal」パーミッションでも、アイコンの置き換えなどの悪意ある行為が可能ということで大変危険です。
Google は、この脆弱性を修正パッチをOEMパートナー向けにリリースしています。
Occupy Your Icons Silently on Android | FireEye Blog
http://www.fireeye.com/blog/uncategorized/2014/04/occupy_your_icons_silently_on_android.html
関連 URL
<permission> | Android Developers
http://developer.android.com/guide/topics/manifest/permission-element.html#plevel
« SSLサーバ証明書の再発行の手続き方法 | トップページ | 2ch 騒動 - 巨大掲示板「2ch」に何が起きているのか? »
「セキュリティ(Security)」カテゴリの記事
- 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール(2017.11.29)
- ランサムウェア Locky を添付した不審メール(Scanned from Lexmark)(2017.11.12)
- 2017/11/11 出会い系を装ったSPAMメール(2017.11.12)
- Armada Collective を名乗る攻撃者からの DDoS 攻撃による脅迫(RANSOM DDoS)(2017.09.30)
- Voice Message を装った Locky ランサムウェア添付スパムメール(2017.09.25)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59472688
この記事へのトラックバック一覧です: Android normal パーミッションでホームアイコンの書き換えが可能な脆弱性:
« SSLサーバ証明書の再発行の手続き方法 | トップページ | 2ch 騒動 - 巨大掲示板「2ch」に何が起きているのか? »