2015年02月12日

旧Android 4.3以前のセキュリティホールを利用する攻撃が・・

Android 4.3以前のセキュリティホールを利用する攻撃方法が報告されています。
これは悪用が簡単で、いろいろなことに利用できるので非常に危険かと思われます。

Androidに問題、Google Playと標準ブラウザの脆弱性悪用で
http://www.itmedia.co.jp/enterprise/articles/1502/12/news053.html
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。

Android標準ブラウザはいろいろなところで使われているので、これにセキュリティホールがあると悪用されやすいと以前からわかっていたが、Google Playでも安全ではないというのが衝撃的かと。

対処方法はあるようですが、そもそもの問題であるブラウザのセキュリティホールを塞がない限りはいたちごっこですね。
その為には早めにOSのバージョンアップをしておくこと。
バージョンアップを出来ない場合は、そろそろ買い替えも検討しておきましょう。
ろくなサポートも出来ないメーカー品を購入すると、すぐに使えなく(使うと危険になる?)なるので、今後は単に安いってだけで飛びつかないようにした方がいいと思います。
下手に中華Androidだったりすると・・日本モデルのようにカスタマイズがされたないのでバージョンアップが逆に早かったということもありえるから・・厄介だね。
posted by zjapan at 16:45| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする