Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android「マスターキー脆弱性」が端末に存在するか確認できる無料アプリ - 悪用アプリも検知可能

Android端末に、正規アプリの更新に見せかけた改ざんアプリがインストール可能となる脆弱性が判明した問題で、セキュリティベンダーが端末の脆弱性をチェックできるアプリを公開している。

問題の脆弱性は、アプリの署名処理に存在するもので、一部専門家からは「マスターキー脆弱性」などとも呼ばれており、Android 1.6以降を搭載した9割以上の端末が影響を受けるとされている。

本来、アプリの更新を配布する際は作者が署名する必要があるが、脆弱性を悪用することで、作者以外の第三者が改変したアプリを、正規アプリの更新と見せかけて配布することが可能となる。

脆弱性を公表したBluebox Securityでは、脆弱性の影響を受けるか確認するための無料アプリ「Bluebox Security Scanner」を公開。同アプリでは、端末に対して脆弱性を修正するパッチが適用されているか確認することができるという。

さらに同脆弱性を悪用するアプリが端末内にインストールされているか確認することも可能。英語版のみだが、Google PlayとAmazon AppStoreを通じて配布している。

またSymantecでも、脆弱性を悪用するアプリを検査、警告する無料アプリ「Norton Halt exploit defender」を用意した。

今回見つかった脆弱性のほか、トロイの木馬やスクリーンロックのバイパス、USSDコード攻撃などを検知できるという。こちらも英語版のみだが、Google Playより無料でダウンロードできる。

(Security NEXT - 2013/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
Android アプリ「DHCオンラインショップ」に脆弱性
「NOD32」発売から15周年、記念パッケージをリリース
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も