((((;゚Д゚))))ガクガクブルブル
INTERNET Watchの記事に、 Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 てのがありました。
過去4年間に販売されたAndroid端末にきわめて深刻な脆弱性が存在することが判明したそうです。すべてのデジタル署名されたアプリをマルウェアに改変し、アプリに付与された特権を利用し、スマートフォンを支配下に置くことが可能になるということで、現時点で利用されているAndroidスマートフォンの99%が影響を受けるというとんでもないものです。
Androidに関しては、今やWindows以上に脆弱性のニュースが跡を絶ちませんが、今回の脆弱性は過去最悪と言ってもいいくらいなんじゃないでしょうか?この脆弱性については既にGoogleに通知済みだそうですが、御存知の通り、Androidの場合ファームウェアアップデートは端末メーカーやキャリア経由で行われるため、対応が遅くなりがちです。
取り急ぎの対応として、
との対応を挙げています。とにかく自衛する他に現時点で対応策がないので、上記3つの対策は必須です。当然ながら、ご利用のセキュリティソフトのアップデートもお忘れないように。
万が一、現時点でセキュリティソフトをご利用でない場合は、無料のモノでもそれなりに使えるものは有りますので、是非ご利用になってみてくださいね。どのセキュリティソフトがいいのかは、セキュリティソフトの第3者評価機関であるAV-TESTなどのページを参考にしてみてください。
INTERNET Watchの記事に、 Androidで、全アプリをトロイの木馬に改変可能な脆弱性発見 てのがありました。
過去4年間に販売されたAndroid端末にきわめて深刻な脆弱性が存在することが判明したそうです。すべてのデジタル署名されたアプリをマルウェアに改変し、アプリに付与された特権を利用し、スマートフォンを支配下に置くことが可能になるということで、現時点で利用されているAndroidスマートフォンの99%が影響を受けるというとんでもないものです。
Androidに関しては、今やWindows以上に脆弱性のニュースが跡を絶ちませんが、今回の脆弱性は過去最悪と言ってもいいくらいなんじゃないでしょうか?この脆弱性については既にGoogleに通知済みだそうですが、御存知の通り、Androidの場合ファームウェアアップデートは端末メーカーやキャリア経由で行われるため、対応が遅くなりがちです。
取り急ぎの対応として、
(1)デバイスの所有者は、ダウンロードしたいアプリの発行元をこれまで以上に注意して識別する必要がある。
(2)BYODポリシーを持つ企業は、全ユーザーが自分のデバイスのアップデートを更新するよう注意を喚起し、自分のデバイスを絶えず最新の状態に保つことの重要性を強調すること。
(3)IT部門は既存の端末管理の枠を超え、よりきめ細かくデバイスの整合性チェックと企業データの安全性確保に注力する。
との対応を挙げています。とにかく自衛する他に現時点で対応策がないので、上記3つの対策は必須です。当然ながら、ご利用のセキュリティソフトのアップデートもお忘れないように。
万が一、現時点でセキュリティソフトをご利用でない場合は、無料のモノでもそれなりに使えるものは有りますので、是非ご利用になってみてくださいね。どのセキュリティソフトがいいのかは、セキュリティソフトの第3者評価機関であるAV-TESTなどのページを参考にしてみてください。