メモ

モバイル端末のセキュリティ対策を手掛けるSkycureは5月17日のブログで、全Android端末の95.4％に対して通用するという攻撃手法についての情報を公開した。
　同社はこの攻撃を「Accessibility Clickjacking Exploits」と命名。被害者の行動監視、メールや文書の盗み見、改ざんなどに使われる恐れがあるほか、攻撃者が特権を取得してデバイスを人質に取り、被害者から金銭をゆすり取るランサムウェア攻撃にも使われる恐れがあると解説している。
　手法はSkycureが今年3月のRSAカンファレンスで発表していたもので、Androidのユーザーインタフェース機能強化のための「アクセシビリティサービス」と、他のアプリの上にグラフィックスを描画できる機能の2つを組み合わせて悪用する。この手口を使えばマルウェアアプリでユーザーをだまし、攻撃者が実質的に無制限のパーミッションを取得できてしまう可能性があるという。

セキュリティ企業がAndroidの攻撃手法を公開、「95.4％に通用」と主張 - ITmedia エンタープライズ