www.coindeskjapan.com / 1年前
「ストランドホッグ(StrandHogg)」と呼ばれる新たに発見された脆弱性は、ハッカーがほぼすべてのアンドロイド・スマートフォンのプライベート・データにアクセスすることを可能にし、すでに銀行情報にアクセスすることに利用されている。 セキュリティ企業「プロモン(Promon)」が報告したこの脆弱性は、アンドロイドのすべてのバージョンが影響を受ける。 すでに36のアプリがこの脆弱性を悪用 ストランドホッグは特に新しいものではない。セキュリティ研究者らは2015年から概念実証バージョンを認識している。実際に稼働し、危険をはらむバージョンは、ここ1年インターネットで拡散しているマルウェアに利用され、最近登場したばかり。プロモンはその拡散度と危険性に気付き、情報提供用ページを開設した。 ストランドホッグは、アプリの立ち上げから初期画面への流れを妨げ、正規のアプリを実行する前に、マルウェアに強力な権限を与えることをユーザーに強いる。 「弊社研究者らは脆弱性を特定することに力を注いだが、同時にルックアウト・セキュリティ(Lookout Security)とも連携した。そしてこの弱点を悪用する36の悪意あるアプリを発...
7ヶ月前
0