9億台をゾンビスマホに変えるAndroidの脆弱性発見：日本ではHT-03Aユーザー以外絶望か

Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
http://www.itmedia.co.jp/news/articles/1307/04/news030.html

Android 1.6がリリースされた時点から脆弱性が存在しており、
過去4年の間に発売された約9億台の端末に影響する可能性があると指摘する。

今回見つかった脆弱性を悪用すると、暗号化署名を破ることなくAndroid
アプリケーションパッケージ（APK）のコードを改ざんし、
正規のアプリをマルウェアに変えることができてしまうという。
しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも
気づかれることはないとしている。

http://ja.wikipedia.org/wiki/HT-03A
キャリア NTTドコモ
製造 HTC
発売日 2009年7月10日
OS Android OS 1.5
（アップデートにより Android OS1.6）

終わったな

マジかよiPhone捨ててくる

そう、iPhoneならね

うはぁ

HT-03Aは名機だったなー

スマホもってるアホのせいで俺がfacebook始めたこと大勢に知られてしまったし
謝罪と倍賞を求める

＼(＾o＾)／

な？まだガラケでいいって言っただろ

影響デカすぎワロタ

前にも同じような事あっただろ

署名が一致しなくてもインストールできるってことでしょ？
インストールしなければ大丈夫じゃん

携帯電話ユーザーを奈落の底に突き落とせ

そろそろサーバーや窓いじめて遊んでたガチハッカーが
ノーガードでこの世の春を謳歌してる泥をぶっ殺しに来る頃
キングソフト（）ウィルスセキュリティ（（（）））

泥のセキュリティポリシーは20年古い、
win95時代のwingenocideぶっ放してた頃と同レベル

2chmate以外のアプリをインストールしない嫌儲メンなら問題無いだろ

ガラケーでええやん
規制もないし

これがAndroidの自由度（笑）ってやつか

03A逆に今かっこいい
ツートーンにして再販してくれ

これ前にもあったけど全く被害報告なかったね

これでクレカ番号入れたりサーバに置け、便利だから！　って言うんだぜ
平文でパスワード垂れ流してた時代より酷い
セキュリティパッチの出ないLinuxマシンなんて軽いホラー

Googleはこの先2年の動き方一つでオラクルも逃げ出す歴史上最悪のクソ企業に
化ける可能性を秘めてる

ここで見たけどこないだの
肛門括約筋のコピペみたいなもんか？
「よし通れ」の奴

スマホとSNSの合わせ技でホント何もかも垂れ流しになったな

その割りにハメドリ流出とかないんだよな

HT-03A懐かしいな

あの形好きだった

盗まれて困る情報がない

こんな出た当時の最新技術が詰まったようなデジモノ買う人は
とっくの昔に新しいのに買い換えてるだろ

>>22
でもなんだろう
PC+国産P2P時代のが楽しかった気がする

ＬＩＮＥ入れてる奴らがこんな事で怯むかよ

ウイルスを入れる自由！

情強なら泥に個人情報は入れないだろうが周りの人間が泥だと防ぎようがないなw

HT-03Aを発売日に買ったわ
使いにくかったけどなんか心地よかった

一年くらいで新バージョンになり、旧型は切り捨てというのヤバいよなあ

かの有名なIS01もセーフかと思ったら、Android1.6だったｗ

HT-03Aから禿にDesireHD目当てで移籍して今はbutterflyだ
もうとことん行くわ
2chMate 0.8.5.6 dev/HTC/HTL21/4.1.1

バグフィックスすりゃいいやん
まさかアップデータ用意されないの？

スマホは旧型切り捨ての流れができてるから怖いわな

また我々ガラケニスタが勝ってしまったか

この脆弱性を突くアプリをインストールしないと感染しないんだろ、乗っ取られる端末はアプリ乞食くらいだろ

39 ：番組の途中ですが広告クリックお願いします：2013/07/04(木) 22:41:11.14 ID:4SOXMz9KP

IS01最強伝説

脆弱Android
今さら驚かん

>>38
「無料音楽ダウソ！」みたいな中華アプリに仕込まれて自動アップデートされたら地獄

で、実害はあったの？

日本のキャリア各社「ほっときましょう」

脆弱性対策したらまた9億台売れちゃうのか

>>1
横文字と漢字ばかりで意味がわからないからスマホは持たないことにしている

スマホスレになると必ず繋ぎ変えてアフィベタベタの在日部落2chMate乞食が売名宣伝しまくるね

携帯最強

リンク先の記事読んでも具体的な事が分からん
取り敢えずデジタル署名スルーして本物に成りすました悪意のあるアプリを端末にインストールさせられるって事だろ？
何故かストアにあるアプリを怪しいところから野良apk拾ってきて入れる物好きしか引っかからなくね？

Android自体がマルウェア

バージョン以前にリモート削除とか色々言われてたのにな
今更かよ

致命的すぎてどうすんだろメーカー

＞同社は2013年2月にGoogleへこの問題を報告し、各端末のメーカーからファームウェアアップデートが配信される予定だという

ソニーとサムスン以外は絶望的だろうな

UbuntuフォンかFireFoxOSしか生き残れないなこりゃ。

Androidの場合ゼロデイ攻撃といものはほぼ存在しない、セキュリティアップデートが皆無だからな

>>53
FirefoxはまだWP程度になる可能性があるがUbuntuはお笑いレベル

林檎信者怒りのアンドロイド批判ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

Android搭載のスマホ全部が破壊されたら面白いな
情弱がゴキブリのようにあたふたし始めるぞｗ

きたか
2chMate 0.8.3/HTC/Docomo HT-03A/1.6

>>58
残念、1.6だと脆弱性あり
ドコモからセキュリティアップデートが出るまで待つべし

>>51
古い端末はアップデートしないから
各キャリアの純正マーケット以外からアプリをインストするなと警告すれば、キャリアも喜ぶ
GoolePlayは厳しくなる

俺が呼ばれた気がしたので
流石に現役で使ってる奴は居なさそう

IS01売ってくる

ガラケー大勝利

こっそり聞きたいんだが、インタネッツにupされてるゲームアプリとか入れていいんやろか
ウイルス検査なんて気休めかな

>>64
この脆弱性を考えないなら権限に要注意かな
ゲームなのに電話帳にアクセスできたり電話番号読み取れたりするアプリは不審

やったじゃん
ただで最新機種にしてもらえるチャンスだぞ

こうなることは誰の目にも明かだったのに放置だもんな
Windows一強の時代ならそれでもMicrosftが更新し続けてくれたが
Androidは各社バラバラな実装が徒となって全世界を窮地に追いやるよ

＞正規のアプリをマルウェアに変えることができてしまうという。
　
アプリ業者には都合がいい

やべーわー野良アプリ入れてるわー

最近は単なるフィッシング詐欺ですら引っかかるようなレベルの人間がわんさかいる
人間側のきじゃくせいをなんとかしないとダメなレベルなんだよ

>>57
こんなことできるならアップルとMSがとっくにやってるだろ

最近最も悪質なアプリ
↓
　
シマンテックは6月27日、Android版Facebookアプリが個人情報を漏洩していると指摘しました。

シマンテックのレポートによれば、Facebookアプリを初めて起動した際、端末内に記録されている
電話番号が勝手にFacebookのサーバーにインターネット経由で送信されるとのこと。驚くべきことに、
この事象はユーザーによる特別な操作や入力を必要とせず、Facebookにログインしていなくても、
そもそもFacebookのアカウントを持っていなくても送信されてしまうと言います。

FacebookアプリはほとんどのAndroid端末でプリインストールされています。Google Play によれば
Facebookアプリは700万台以上のデバイスにインストールされており、その大部分がこの問題の
影響を受けていることになります。

シマンテックからの連絡を受けてFacebook社はこの問題を調査し、Android版Facebookアプリの
次期リリースで修正を行う予定です。Facebook社は、電話番号の利用や処理はしておらず、
すでにサーバーから電話番号を削除したとしています。

http://www.datacider.com/48148.php
　

HT-03A使ってたわ

あの頃はiPhoneの画面はデカ過ぎて使いづらいとかいう風潮あったな
今じゃデカイのはAndroidだが

2年半前にhtcDHD使い始めたが色々いじれて
まだまだ現役で使える
昔のガラケーだったら1年で機種変したくてたまらなくってたのに…
拡張性や開発性が有るって重要だわ
2chMate 0.8.5.6 dev/HTC/Desire HD/4.2.2

>>72
Facebookなんて元々の出が大学の女の個人情報集めなんだからこんなん普通にやるだろ

ただまだ実害が出てないんだよな

>>75
ほんと馬鹿専用だよな
いいねボタンとかなんの意味があるのかと思ってググッたら広告用の追跡ビーコンとかほんとひでえわ

自由度高いとは聞いてたけどここまで弄れるとは……Androidが羨ましい……

脱獄とかせずに泥使ってる奴なんてセキュリティ気にしてない奴じゃないの？

イェイ！イェイ！イェイ！イェイ！イェイ！ウォウ！ウォウ！ウォウ！ウォウ！
　　－＝≡ ∩ 彡⌒ミ　∩
　－＝≡　　.ヽ(´・ω・｀) /
－＝≡　　　　(　　　　/
　－＝≡　　（　　 ⌒)
　　－＝≡　　し　し'

ht-03aに戻すか

こんな後進国用携帯使うなよq

>>1
「HT-03A以外絶望」
元の記事を読んだら「1.6以降」じゃないか。

HT-03Aで1.5のままのやつなんて、飾ってる以外に利用者はいないだろ。

発売してすぐに1.6にしちゃったんだから。

しかも長く使ってたやつは2.3くらいまであげてるわ。

変なアプリ入れるとやべぇっていつもの話だろ

　
オンボロイド（）笑

　

我々ガラケーがまた勝利してしまったか
敗北を知りたい

>>85
全角カッコでiPhoneだとバレバレ(笑)

iPadの在りし日の勇姿
http://www.youtube.com/watch?v=9Lok9IkXw-Y#t=7m13s

ん？
http://www.youtube.com/watch?v=o76T5aoTRgI#t=2m50s

またガラゲーの勝ちか

>>88
ガラケーな

ネットブックやスマホでもイライラするのにガラケーでネットしてるやつある意味すげえわ

Galaxy S4は対策済み
Galaxy S4は対策済み
Galaxy S4は対策済み

Samsungのセキュリティに対する意識の高さは異常
やっぱりシェアNO.1は伊達じゃないな

Android使ってる奴には電話番号教えないようにすればいいの？

そろそろ学ぼうぜ？

こうやって脆弱性を残して後に公表することで機種変更促してんだよ
何十年同じこと繰り返してんだ

泥って毎回こういうのあるけど、実害報告あまりないよな
やっぱり情報抜かれたって事にそもそも気付かないから報告がないんかな

自称情強泥使いも普通に抜かれてんじゃねえの

>>65
ども
ぶっちゃけ「FIFA」なんだけど止めとくかな

＞しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも
＞気づかれることはないとしている。

誰にも気づかれないなら問題ないんじゃね？
人間知らない方が幸せな事が多いし

HT-03A使ってた
iPhoneが人気出るとiPhoneユーザーがおれの携帯見て何それ？（笑）みたいな感じで見下してくるのが非常に屈辱だった

>>96
うむ
奴隷は自分が奴隷だって事に気付かない方が、幸せでいられそうだしなｗｗｗククククク

　　　　　　　＿＿＿_
　　　　　　／　　　　＼
　　　　　／　 _ノ　ヽ､_　＼そんなこと言われても
　　　／　（●）　（●）　　＼　　　どうすりゃいいのさ
　　　 |　　　　（__人__）　　　　|
　　　＼　　　｀ ⌒´ 　　／
　　　／´　　　　　　　　　｀＼
　　/　 /　　　　　　　　　　l　　l　　 .
＿_l　　l_.[]　＿＿＿＿＿/＿/＿_
　　＼,　´-'ヽ
　　　ヾ＿ノ
　　　　　|
　　　　　|
　　　　　|__ 　　コロ・・・・
　　　　_____＼　　　コロ・・・・
　　　()＿＿)」

アンドロイドの署名ってJavaのデベロップツールそのまま使ってるだろ
これが解析されてコード改修されても同じハッシュコード生成出来るようになったって事じゃ無いの？
それなら、Google Play以外からアプリインストールしなければ無害だと思うんだけど

>>100
そういうことだよ

>>12
まじで？
それならダミーアプリでライフログ上書きしてぶっ○せるのか。

>>72のfacebookアプリってどこで落とせるの？

>>103
おまえはどこでアプリ落としてんだよｗ

>>19
脆弱性を発見したらGoogleへ通知。
対策の準備が整ったら発表だからな。
相手に知られてる経路なんてハッカーが使うわけもなく、
そのまま静かに終息していくだけ。

はあ...

マーケットがあんな調子なのに今更署名も糞もないよな
堂々と署名ごと書き換えて公開すればよし

>>102
ライフログって懐かしいな
前のスマホにはあった

Androidはもう買わねぇ
糞タブが一年持たずに逝ったわ