【セキュリティ】Androidへの攻撃に高まる関心、本格的なPoCコードも出現(10/11/09)
1 : ◆amidaMovTg @あみだくじψ ★:
セキュリティ企業の英Sophosは、Googleのスマートフォン向けOS「Android」の脆弱性を突く本格的なコンセプト実証
(PoC)コードが公開されたとブログで伝えた。
Sophosによると、問題のPoCコードは、モバイルブラウザプラットフォームWebkitに存在する浮動小数点データ処理の
脆弱性を突くものだという。GoogleはAndroid最新バージョンの2.2で既にこの脆弱性を解決済みだが、2.2が搭載されて
いるのはまだAndroid端末の36%にすぎず、ほとんどの端末に対してこのPoCコードが通用してしまう状態だという。
Sophosはユーザーが悪質なWebページを閲覧した場合を想定して実験を行い、Androidバージョン2.1と2.0.1でこの
PoCコードが通用することを確認したとしている。また、最新版の2.2が利用しているLinuxカーネル2.6.32には脆弱性が
多数あるとの報告もあり、状況は一層深刻だと指摘する。
同社によれば、最近のセキュリティカンファレンスではAndroidを狙う攻撃の研究に対して関心が高まっている傾向が
はっきりと見てとれるという。スマートフォンがPCと同じくらいパワフルになりつつある中で、OSや携帯端末のメーカーに
対しても、柔軟なセキュリティアップデートの仕組みが求められるようになるだろうとSophosは予想している。
http://www.itmedia.co.jp/news/articles/1011/09/news020.html
(PoC)コードが公開されたとブログで伝えた。
Sophosによると、問題のPoCコードは、モバイルブラウザプラットフォームWebkitに存在する浮動小数点データ処理の
脆弱性を突くものだという。GoogleはAndroid最新バージョンの2.2で既にこの脆弱性を解決済みだが、2.2が搭載されて
いるのはまだAndroid端末の36%にすぎず、ほとんどの端末に対してこのPoCコードが通用してしまう状態だという。
Sophosはユーザーが悪質なWebページを閲覧した場合を想定して実験を行い、Androidバージョン2.1と2.0.1でこの
PoCコードが通用することを確認したとしている。また、最新版の2.2が利用しているLinuxカーネル2.6.32には脆弱性が
多数あるとの報告もあり、状況は一層深刻だと指摘する。
同社によれば、最近のセキュリティカンファレンスではAndroidを狙う攻撃の研究に対して関心が高まっている傾向が
はっきりと見てとれるという。スマートフォンがPCと同じくらいパワフルになりつつある中で、OSや携帯端末のメーカーに
対しても、柔軟なセキュリティアップデートの仕組みが求められるようになるだろうとSophosは予想している。
http://www.itmedia.co.jp/news/articles/1011/09/news020.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/11/09(火) 22:25:12 ID:???
安全なのはiPhoneだけなんだね
3 :名無しさん@お腹いっぱい。:2010/11/09(火) 22:46:57 ID:???
攻撃してるのがApple社員だからな
4 :名無しさん@お腹いっぱい。:2010/11/09(火) 23:37:58 ID:???
ソニエリ今更2.1とか言ってマジどうすんだ?
5 :名無しさん@お腹いっぱい。:2010/11/10(水) 00:00:07 ID:???
こういう意味ではガラケーも捨てたもんじゃないな
6 :名無しさん@お腹いっぱい。:2010/11/10(水) 03:59:16 ID:???
>>2,3
死ねよ低能
死ねよ低能
これでroot取れる?