Androidの大きな脆弱性をセキュリティー会社が指摘 世界中のPixelデバイスに影響か

文●Ykm/s 編集●ASCII

2024年08月16日 18時00分

資料画像

 セキュリティー会社iVerifyは8月15日、Android Pixelデバイスに大きな脆弱性があることを発表した。

 「Showcase.apk」はリモートアクセスやペアレンタルコントロールに利用されるパッケージ(ソフトウェア群)で、Pixelデバイスにはファームウェアに標準プリインストールされておりユーザーがアンインストールすることはできない。

 iVerifyの調査によると、Showcase.apkには本来必要とされないほど大きなシステム権限が持たされており、サイバー攻撃により脆弱性を突かれるとOSにアクセスでき、通信を傍受・編集できる中間者攻撃やアプリにコードを入力させるインジェクション攻撃、スパイウェアのインストールなどが可能となるという。

 iVerifyではグーグルに脆弱性レポートを通知しているが、いまのところパッチなどの対応はなされていないという。

■関連サイト

mobileASCII.jp TOPページへ

mobile ASCII