悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も - ITmedia エンタープライズ
φ(..)メモメモ
米GoogleのAndroidに、悪質なアプリを使ってホーム画面上の正規のアイコンを改ざんできてしまう問題が見つかったとして、セキュリティ企業のFireEyeが4月14日のブログで報告した。
悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も - ITmedia エンタープライズ
FireEyeによると、Androidではパーミッションの保護レベルが複数の段階に分類されていて、「Dangerous」の分類ではアプリをインストールする際にユーザーの許可を求める画面が表示されるのに対し、「normal」の分類では許可を求めることなくアプリがインストールされる。
しかしFireEyeは、normalのパーミッションのうち2種類にセキュリティ問題があることを発見。この2種類を利用すれば、悪質なアプリを使ってホーム画面上の正規のアイコンを不正なアイコンに置き換えることができてしまい、例えばインターネットバンキングのアプリからフィッシング詐欺サイトに誘導するといった攻撃が可能になるという。
同社は実際に、Android 4.4.2を搭載したGoogleの「Nexus 7」でこの攻撃を実証したと報告している。悪質なアプリは問題なく「Google Play」にアップロードでき、ユーザーがこのアプリをダウンロードしてインストールしても、警告が表示されないことを確認したという。このアプリはすぐにGoogle Playから削除した。
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: License
- この商品を含むブログを見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: License
- この商品を含むブログ (9件) を見る
- 出版社/メーカー: Trend Micro
- 発売日: 2016/02/09
- メディア: アプリ
- この商品を含むブログ (8件) を見る