1: 稼げる名無しさん 2021/06/19(土) 18:16:22.31 ID:CE5WASSU0●.net BE:295723299-2BP(4000)
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。

モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。

しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。

攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。

Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。

トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。

OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。

(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


 やべえええええええ
yaruo_haa





1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


と、思ったけれど別にみんな同じようなこと検索してるだろうし恥ずかしい事なんてなかった。
giro
 一体何を検索してたんだ。



現在よく読まれているニュース!:






以下2chの反応と管理人の反応です






3: 稼げる名無しさん 2021/06/19(土) 18:17:00.29 ID:xxBfSxf30.net
やめちくりー!

4: 稼げる名無しさん 2021/06/19(土) 18:18:13.02 ID:Z3bhR3zK0.net
恥ずかしい履歴なんて何にもないからどうでいい

5: 稼げる名無しさん 2021/06/19(土) 18:18:15.57 ID:LNOXbiwP0.net
気にしたら負け
抜かれてもいいという覚悟がないとネット社会生きていけない

6: 稼げる名無しさん 2021/06/19(土) 18:18:34.11 ID:bckdhW3/0.net
女装 セーラー服 おじさんとか調べてたのばれてるのかよ!

7: 稼げる名無しさん 2021/06/19(土) 18:19:01.49 ID:pEkom4Ka0.net
おっぱい星人という性癖がバレたところで何の問題もないむしろ誇らしい

10: 稼げる名無しさん 2021/06/19(土) 18:19:51.08 ID:QuoQ6aXj0.net
俺がドスケベで変態である事をもっと世界に知らしめたい

13: 稼げる名無しさん 2021/06/19(土) 18:20:32.10 ID:wpDbEOZ60.net
女騎士 屈服 ダブルピースで検索なんかしてないからな

14: 稼げる名無しさん 2021/06/19(土) 18:21:20.61 ID:frf/J/2M0.net
むしろ全世界ランキング上位にくいこみたい

17: 稼げる名無しさん 2021/06/19(土) 18:22:01.23 ID:MBsBZyGr0.net
なんか問題があるか?

18: 稼げる名無しさん 2021/06/19(土) 18:22:13.26 ID:NrIwGDIP0.net
ハゲ 治る

23: 稼げる名無しさん 2021/06/19(土) 18:24:55.05 ID:J/iND6o30.net
世界中にバレてもいいが嫁と子供にはバレたくない

24: 稼げる名無しさん 2021/06/19(土) 18:24:55.69 ID:psTAHybK0.net
競泳水着
熱心なスイマーだと思われてるだろうな~

28: 稼げる名無しさん 2021/06/19(土) 18:25:54.04 ID:0MEi6/KJ0.net
どうりで、最近はやけにグーグルのアップデートが多いと思っていた

31: 稼げる名無しさん 2021/06/19(土) 18:27:24.44 ID:M7FbCFvU0.net
DMMの購入履歴ぐらいや

32: 稼げる名無しさん 2021/06/19(土) 18:28:15.23 ID:gDwfB5SZ0.net
逆に世界デビューの始まりだよ

33: 稼げる名無しさん 2021/06/19(土) 18:29:09.76 ID:WX/x+TYl0.net
毎日PornhubとXVIDEOS見てらっしゃいますね

48: 稼げる名無しさん 2021/06/19(土) 18:32:13.24 ID:dnnKrQ7E0.net
「熟女 学生服 」

かかってこいよ

52: 稼げる名無しさん 2021/06/19(土) 18:32:58.95 ID:gOhYYFmb0.net
女装 かわいい オ〇ニー

とかバレてしまったのか…

55: 稼げる名無しさん 2021/06/19(土) 18:34:54.45 ID:ihQbpFf60.net
エロDVD チェックとXVIDEOES か(・∀・)ハッ

69: 稼げる名無しさん 2021/06/19(土) 18:44:41.03 ID:jIytG47i0.net
むしろ男らしい検索をしてたんだが

72: 稼げる名無しさん 2021/06/19(土) 18:47:10.51 ID:wuM+ycVT0.net
何を今更

73: 稼げる名無しさん 2021/06/19(土) 18:48:21.30 ID:4fXrVXYQ0.net
仕様です

78: 稼げる名無しさん 2021/06/19(土) 18:59:12.59 ID:KGnCeU4o0.net
言うても貧乏一般人の俺の情報なんか何に使うんだ?

86: 稼げる名無しさん 2021/06/19(土) 19:08:31.32 ID:uNni/FCJ0.net
別にバレても何も問題は無い。
むしろ似たような変態仲間が欲しいくらいだ。

99: 稼げる名無しさん 2021/06/19(土) 19:26:37.70 ID:fITlmV9n0.net
今更?

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku






現在よく読まれている記事:






引用元:hayabusa3.2ch.sc//test/read.cgi/news/1624094182/