Play以外からのインスコはご注意・・・
ITmediaの記事に、 Android OSに脆弱性、アプリインストールを乗っ取る恐れ てのがありました。
Android OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けたそうです。
記事によると・・・
ITmediaの記事に、 Android OSに脆弱性、アプリインストールを乗っ取る恐れ てのがありました。
Android OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けたそうです。
記事によると・・・
Palo Alto Networksによると、攻撃者がこの問題を悪用すれば、Android APKのインストールプロセスを乗っ取ることが可能になる。例えば正規の「Angry Birds」をインストールしようとしたユーザーが、マルウェアを仕込んだ別のアプリをインストールさせられ、知らないうちにデータにアクセスされたり盗まれたりする恐れがあるという。
脆弱性はAndroid 2.3、4.0.3~4.0.4、4.1.x、4.2.xで悪用できることを確認したほか、Android 4.3も影響を受ける可能性があるとしている。Android 4.4以降で問題が修正された。
とのことで、Kitkat以前のバージョンをご利用の方は注意が必要です。影響をうけるのは、Google以外の企業などが運営するサードパーティーアプリストアからダウンロードしたアプリケーションのみとのことなので、GooglePlay以外からアプリのインストールを行わないようにすれば影響は受けないはずです。
デフォでGooglePlay以外からのインスコは受け付けない設定にはなってますが、Amazonのアプリのように設定を変更する必要があるようなアプリを入れたことのある方は、今一度設定を見なおしてみたほうがいいかもしれませんね。
Kitkat以前のバージョンのAndroidをご利用の方は充分にご注意ください。
とのことで、Kitkat以前のバージョンをご利用の方は注意が必要です。影響をうけるのは、Google以外の企業などが運営するサードパーティーアプリストアからダウンロードしたアプリケーションのみとのことなので、GooglePlay以外からアプリのインストールを行わないようにすれば影響は受けないはずです。
デフォでGooglePlay以外からのインスコは受け付けない設定にはなってますが、Amazonのアプリのように設定を変更する必要があるようなアプリを入れたことのある方は、今一度設定を見なおしてみたほうがいいかもしれませんね。
Kitkat以前のバージョンのAndroidをご利用の方は充分にご注意ください。