Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティアプリ「TrustGo」に脆弱性 - 最新版ではマスターキー脆弱性への対策機能も

TrustGoが提供するAndroid向けセキュリティ対策アプリ「TrustGo Antivirus&Mobile Security」にサービス拒否の脆弱性「CVE-2013-3580」が含まれていることがわかった。

脆弱性情報サイトのJVNによれば、同じ端末内で、脆弱性を攻撃する不正なアプリケーションを使用した場合、サービス拒否に陥る可能性がある。影響を受けるのは、「同v1.2.7」以降のバージョンで「同v1.3.5」までが影響を受ける。

同社では、Google Play上で脆弱性を修正した最新版「同v1.3.6」を公開した。同バージョンでは、脆弱性の修正のほか、Androidで判明した署名処理の脆弱性を悪用するアプリを検知する機能も追加されている。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
「Adobe Digital Editions」に複数の深刻な脆弱性
「サイボウズ KUNAI for Android」のログ機能に脆弱性
日産証券の商品先物トレーディングアプリ旧版に盗聴のおそれ
Adobe、電子書籍ビューワのアップデートを公開 - 脆弱性9件を修正
民放公式アプリ「TVer」Android版に脆弱性 - 修正版がリリース