ご確認を!
ITmediaの記事に、 Androidに問題、Google Playと標準ブラウザの脆弱性悪用で てのがありました。
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「Metasploit」にこれを実行するモジュールが追加されたそうです。
詳細は記事に譲りますが、以前本ブログでも、Google、古いAndroid向けWebViewパッチ打ち切りを正式に認める とのエントリーでお伝えしたとおり、Android 4.3(Jelly Bean)までのバージョンに搭載されている標準ブラウザには、Googleがサポートを打ち切った脆弱性が放置されたままになってます。
その脆弱性とGoogle Playストアの脆弱性を組み合わせることで、任意のAndroidパッケージ(APK)をリモートからインストールし、起動することができてしまうそうです。
Android 4.3(Jelly Bean)までのバージョンをご利用の方は、デフォルトのブラウザは使わずに、ChromeやFirefoxを利用するようにすることで、この問題を回避できます。
Chromeに関してはAndroidのバージョンにより使えたり使えなかったりが有りますので、とりあえずはAndroid2.3以降をサポートしているFirefoxをインストールすることが手っ取り早いでしょうね。
Android 4.3(Jelly Bean)より以前のバージョンをご利用の方は、できれば早急にブラウザをFirefoxに乗り換えることをお薦めします。
ITmediaの記事に、 Androidに問題、Google Playと標準ブラウザの脆弱性悪用で てのがありました。
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「Metasploit」にこれを実行するモジュールが追加されたそうです。
詳細は記事に譲りますが、以前本ブログでも、Google、古いAndroid向けWebViewパッチ打ち切りを正式に認める とのエントリーでお伝えしたとおり、Android 4.3(Jelly Bean)までのバージョンに搭載されている標準ブラウザには、Googleがサポートを打ち切った脆弱性が放置されたままになってます。
その脆弱性とGoogle Playストアの脆弱性を組み合わせることで、任意のAndroidパッケージ(APK)をリモートからインストールし、起動することができてしまうそうです。
Android 4.3(Jelly Bean)までのバージョンをご利用の方は、デフォルトのブラウザは使わずに、ChromeやFirefoxを利用するようにすることで、この問題を回避できます。
Chromeに関してはAndroidのバージョンにより使えたり使えなかったりが有りますので、とりあえずはAndroid2.3以降をサポートしているFirefoxをインストールすることが手っ取り早いでしょうね。
Android 4.3(Jelly Bean)より以前のバージョンをご利用の方は、できれば早急にブラウザをFirefoxに乗り換えることをお薦めします。