Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティアプリ「TrustGo」に脆弱性 - 最新版ではマスターキー脆弱性への対策機能も

TrustGoが提供するAndroid向けセキュリティ対策アプリ「TrustGo Antivirus&Mobile Security」にサービス拒否の脆弱性「CVE-2013-3580」が含まれていることがわかった。

脆弱性情報サイトのJVNによれば、同じ端末内で、脆弱性を攻撃する不正なアプリケーションを使用した場合、サービス拒否に陥る可能性がある。影響を受けるのは、「同v1.2.7」以降のバージョンで「同v1.3.5」までが影響を受ける。

同社では、Google Play上で脆弱性を修正した最新版「同v1.3.6」を公開した。同バージョンでは、脆弱性の修正のほか、Androidで判明した署名処理の脆弱性を悪用するアプリを検知する機能も追加されている。

(Security NEXT - 2013/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
Android アプリ「DHCオンラインショップ」に脆弱性
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作