■Androidの不正アプリ、1年で1000個から35万個に爆増
1 :SIM無しさん:
http://internet.watch.impress.co.jp/docs/news/20130208_587021.html
トレンドマイクロ株式会社は7日、同社の調査・研究部門がとりまとめたサイバー脅威の傾向分析
レポート「2012年間セキュリティラウンドアップ」を公開した。20ページのPDFファイルで同社サイトよ
りダウンロードできる。
サイバー攻撃でターゲットとされた脆弱性についての統計では、Exploit Kitを用いてブラウザーを
介して行われる攻撃の46.48%で、Javaの脆弱性が悪用されていたという。
また、悪用されたJavaの脆弱性のうち、約41%が2012年に分かった脆弱性、約59%が2011年以
前の脆弱性を悪用するものだったとしており、既知の脆弱性に対する修正パッチを適用するといっ
た基本的な対策を徹底する重要性を指摘している。あわせて、パッチが公開されていないゼロデイ
脆弱性が見つかった場合は、Javaを無効化することも対策として有効だとしている。
なお、Exploit Kitの統計は、ブラウザーを介して行われる攻撃のうち、主要なExploit Kit上位10種
(攻撃全体の約96%)が悪用する脆弱性を調べたもの。狙われた脆弱性の上位は、Javaの46.48%
を筆頭に、PDFが21.13%、Microsoft Data Access Componentsが8.45%、Flash、Internet Explorer
(IE)がともに7.04%、Firefoxが2.82%、Windowsが2.82%、Google Chrome、Microsoft XML Core
Servicesがともに1.41%、Safariが1.40%。
トレンドマイクロでは、Exploit Kitに最も狙われやすいアプリケーションとしてはウェブブラウザー
やウェブブラウザーのプラグインがあるが、特にIEやAdobe Reader/Acrobat、Flash Player、Java
が挙げられるとしている。
これに対してアプリベンダー側では、Adobe Reader/Acrobatのバージョン11でサンドボックス機能
を向上させたり、Flash Playerでも古いバージョンのユーザーのためにバックグラウンドアップデー
ターという技術を導入。また、ウェブブラウザーに関しても継続的に更新することで脆弱性の修正や
防御策の強化を行うなど、対策の強化が図られているという。
これに対してJavaの場合は、「このような進展は確認されていない。むしろ、Javaの使用を控える
といった動きさえ確認されている」と指摘。Javaの現状が決して安全とはいえない状態にあり、「悪用
対象としてサイバー犯罪者間での“人気"までも上昇させる結果を招いている」としている。
Android端末をターゲットとした不正プログラムの増加は、「Android OS自体の成長と表裏一体」だ
という。2011年末は1000個だったものが、2012年末には一気に35万個へと爆発的に増加した。
不正プログラムの累計数が35万個に達するまでにかかった期間は、Windowsでは1984年から1997
年までの14年間だったのに対し、Androidでは2010年から2012年のわずか3年ということになり、
Windowsの4倍以上のペースだとしている。
Androidの不正プログラムの上位10種を機能で分類すると、高額な料金が発生するサービスを悪用
するものが40.58%、アドウェアが38.30%、情報窃取が24.93%、不正プログラムをダウンロードするも
のが22.83%、ルート化が4.40%、クリック詐欺が1.07%。
トレンドマイクロ株式会社は7日、同社の調査・研究部門がとりまとめたサイバー脅威の傾向分析
レポート「2012年間セキュリティラウンドアップ」を公開した。20ページのPDFファイルで同社サイトよ
りダウンロードできる。
サイバー攻撃でターゲットとされた脆弱性についての統計では、Exploit Kitを用いてブラウザーを
介して行われる攻撃の46.48%で、Javaの脆弱性が悪用されていたという。
また、悪用されたJavaの脆弱性のうち、約41%が2012年に分かった脆弱性、約59%が2011年以
前の脆弱性を悪用するものだったとしており、既知の脆弱性に対する修正パッチを適用するといっ
た基本的な対策を徹底する重要性を指摘している。あわせて、パッチが公開されていないゼロデイ
脆弱性が見つかった場合は、Javaを無効化することも対策として有効だとしている。
なお、Exploit Kitの統計は、ブラウザーを介して行われる攻撃のうち、主要なExploit Kit上位10種
(攻撃全体の約96%)が悪用する脆弱性を調べたもの。狙われた脆弱性の上位は、Javaの46.48%
を筆頭に、PDFが21.13%、Microsoft Data Access Componentsが8.45%、Flash、Internet Explorer
(IE)がともに7.04%、Firefoxが2.82%、Windowsが2.82%、Google Chrome、Microsoft XML Core
Servicesがともに1.41%、Safariが1.40%。
トレンドマイクロでは、Exploit Kitに最も狙われやすいアプリケーションとしてはウェブブラウザー
やウェブブラウザーのプラグインがあるが、特にIEやAdobe Reader/Acrobat、Flash Player、Java
が挙げられるとしている。
これに対してアプリベンダー側では、Adobe Reader/Acrobatのバージョン11でサンドボックス機能
を向上させたり、Flash Playerでも古いバージョンのユーザーのためにバックグラウンドアップデー
ターという技術を導入。また、ウェブブラウザーに関しても継続的に更新することで脆弱性の修正や
防御策の強化を行うなど、対策の強化が図られているという。
これに対してJavaの場合は、「このような進展は確認されていない。むしろ、Javaの使用を控える
といった動きさえ確認されている」と指摘。Javaの現状が決して安全とはいえない状態にあり、「悪用
対象としてサイバー犯罪者間での“人気"までも上昇させる結果を招いている」としている。
Android端末をターゲットとした不正プログラムの増加は、「Android OS自体の成長と表裏一体」だ
という。2011年末は1000個だったものが、2012年末には一気に35万個へと爆発的に増加した。
不正プログラムの累計数が35万個に達するまでにかかった期間は、Windowsでは1984年から1997
年までの14年間だったのに対し、Androidでは2010年から2012年のわずか3年ということになり、
Windowsの4倍以上のペースだとしている。
Androidの不正プログラムの上位10種を機能で分類すると、高額な料金が発生するサービスを悪用
するものが40.58%、アドウェアが38.30%、情報窃取が24.93%、不正プログラムをダウンロードするも
のが22.83%、ルート化が4.40%、クリック詐欺が1.07%。
|
|
|
2
Androidヤバスww
大昔から何かにつけて悪用され続けてるJAVAを何で使いつづける仕様にしてんだろうね
JAVAに代わるモノなんていっぱいあんのに。
JAVAに代わるモノなんていっぱいあんのに。
>>1
iPhone 5のカメラは紫のフレアが入る糞画質
http://www.gizmodo.jp/2012/10/iphone_5_80.html
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_b.jpg
「明るい光源を避けるアングルで撮ってください」
「iPhone 5で撮ると明るいところに紫のフレアが入る」と苦情を言ったら、
最初否定していたアップルから後でこんなメールがきたそうな。
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera.jpg
写真の専門家の間では
「iPhone 5のカメラをカバーしてるサファイアガラスのせいでこんなのが
入るんじゃないの?」という憶測も
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPHone5camera_top.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_a.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_c.jpg
…アップルの最終回答は「仕様」ということですね。
紫のフレアが気になる人も、これはiPhone 5のカメラでは普通のこと。
構え方が違ってるみたいですよ。
太陽が紫に写っても、それアップルのせいじゃないですから
iPhone 5のカメラは紫のフレアが入る糞画質
http://www.gizmodo.jp/2012/10/iphone_5_80.html
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_b.jpg
「明るい光源を避けるアングルで撮ってください」
「iPhone 5で撮ると明るいところに紫のフレアが入る」と苦情を言ったら、
最初否定していたアップルから後でこんなメールがきたそうな。
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera.jpg
写真の専門家の間では
「iPhone 5のカメラをカバーしてるサファイアガラスのせいでこんなのが
入るんじゃないの?」という憶測も
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPHone5camera_top.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_a.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_c.jpg
…アップルの最終回答は「仕様」ということですね。
紫のフレアが気になる人も、これはiPhone 5のカメラでは普通のこと。
構え方が違ってるみたいですよ。
太陽が紫に写っても、それアップルのせいじゃないですから