Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ | CoinDesk Japan | コインデスク・ジャパン

www.coindeskjapan.com / 11ヶ月

「ストランドホッグ(StrandHogg)」と呼ばれる新たに発見された脆弱性は、ハッカーがほぼすべてのアンドロイド・スマートフォンのプライベート・データにアクセスすることを可能にし、すでに銀行情報にアクセスすることに利用されている。 セキュリティ企業「プロモン(Promon)」が報告したこの脆弱性は、アンドロイドのすべてのバージョンが影響を受ける。 すでに36のアプリがこの脆弱性を悪用 ストランドホッグは特に新しいものではない。セキュリティ研究者らは2015年から概念実証バージョンを認識している。実際に稼働し、危険をはらむバージョンは、ここ1年インターネットで拡散しているマルウェアに利用され、最近登場したばかり。プロモンはその拡散度と危険性に気付き、情報提供用ページを開設した。 ストランドホッグは、アプリの立ち上げから初期画面への流れを妨げ、正規のアプリを実行する前に、マルウェアに強力な権限を与えることをユーザーに強いる。 「弊社研究者らは脆弱性を特定することに力を注いだが、同時にルックアウト・セキュリティ(Lookout Security)とも連携した。そしてこの弱点を悪用する36の悪意あるアプリを発...

この記事をPICKする

hatenabookmark
Kouya

11ヶ月前

Pickしました
CoinDesk Japan

11ヶ月前

Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。