Android、ほぼすべてに重大な脆弱性か データ窃取などの危険性 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
ESETは5月27日(米国時間)、「Critical Android flaw lets attackers hijack almost any app, steal data|WeLiveSecurity」において、Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。
この脆弱性は「StrandHogg 2.0」と呼ばれており、悪用されると攻撃者によってほぼすべてのアプリが乗っ取りを受ける可能性があり、機密データの窃取などが行われる危険性がある。
脆弱性の詳細は次のページにまとまっている。
「StrandHogg 2.0」を発見した研究者は2019年12月にGoogleに問題を通知しており、Googleは2020年4月にAndroidデバイスメーカに対してパッチを提供済みだ。この修正はAndroid 8.0、Android 8.1、Android 9.0向けとされており、今月の最新の月例セキュリティアップデートの一部として公開されている。
この脆弱性は影響範囲が広大だが、幸運なことにこの脆弱性を悪用したマルウェアはまだ観測されていないという。すでに修正パッチが公開されていることから、該当するプロダクトを使用している場合はベンダーが提供しているセキュリティ情報やアップデート情報などに従ってアップデートを適用することが望まれる。
また、Google Play以外からアプリをインストールする場合は、こうした脆弱性を悪用するマルウェアをインストールしないように、十分に注意する必要がある。
2020年5月29日 20時37分 マイナビニュース
https://news.livedoor.com/article/detail/18337168/
https://image.news.livedoor.com/newsimage/stf/d/4/d4834_1223_bc25cace6fcaa61a21c1fd302ed71d89.jpg 在宅の多要素認証アプリがOS古すぎて動かなかったのでスマホ買い換えたが運がよかった Android10はうんこ
Android9の方が断然良かった と言うか10にしたら、カメラのシャッターが切れない、通話が一方通行で会話が出来ない、電池の消耗が速いなど致命的な不具合で困ってるんだけど * *
* + ワザとです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y * 僕のXperia XZに提供してくれますか?ドコモさん 今月セキュリティアップデートなんてきてねーよ?
てか二月で止まってんよ?ドコモなにしてんの? ゲーム用タブレットはファーウェイの泥7だな
夏にはシャープの新機種に乗り換え予定
防水タブレットは製品が少ないのが難点だ
お風呂で半身浴で使いたいので防水は必須 android oneだっけ
Google主導でwindowsのようにOSのアップデートを提供しろよな googleにデータほぼ全部持っていかれてるんだから無問題じゃね?w >Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。
解散 巨大隕石が落ちてきたら死ぬから地球は危険と言っているようなもの >この脆弱性を悪用したマルウェアはまだ観測されていない
一人のホワイトハッカーしか見つけてないのか
それともマルウェア作れない事情とかあるのか? 泥なんか外出中にタブレットでネットやゲームで時間つぶしするだけの
もんだと思っているので個人情報なんかこれっぽっちも入力してねえよ えーこれ理由に使えなくなるアプリ増えるんかなー勘弁してくれ iPhone最強だなとandroidユーザーの俺がいる
コスパは最高だからな 古い端末見捨ててるのはGoogleだからな
その点アポーは古い端末でもアップデートできるからマシ >>39
泥One買えばいいだろ
メーカーカスタムとか自己責任 アンドロイドは信用できない。
バグにフリーズ、データ流出。
やめたほうがいい。 ポケベル最強。そういえば最近誰からもお呼びがかからないな Androidなんて使ってんのは、じじいとヲタクしかいないからな
どうでもいいだろ
ビジネスマンとかみんなiphoneやし >>34
> Strandhogg 2.0脆弱性につけ込むためには、
> ユーザーに通常のアプリに見せかけたマルウェアをダウンロードさせる必要がある。
> 一度、マルウェアをインストールすると、正規アプリを開いた瞬間にマルウェアがアプリを乗っ取り、
> 偽のログイン画面など悪意のコンテンツを画面に差し込むようになる。
ユーザが偽アプリを明示的にインストールしないと発症できないし
google app storeの審査をくぐり抜けなきゃいけないし
面倒すぎるから他の脆弱性を突く方が楽なんだろう ウイルスアプリ入れといた方がいいよなぁ。何がいいのかな?
(´・ω・`) 「9.0よりも前の」ほぼ全てやんけ
全然意味が変わるだろうが、死ねやゴミが >>33
隕石は人間の手では起こせないが脆弱性は知られたらすぐハックされる 日本人はiPhone
泥はチョンか貧乏人しか使ってない goggle、AndroidにNSAへのバックドアが有るのは常識 データっていっても大したデータないから別に構わんよ
よく個人情報で騒ぐけど俺のでよければナンボでも盗んでくれって思う
俺ごときの情報になんの価値があるのか知らんが >>56
年4回くらいのペースでこのレベルのセキュリティホールが見つかってる欠陥OSが何だって? 端末の主要メーカーが
支那朝鮮製品そりゃ
金の為なら犯罪だろうが
何だろうが平気でやるよ てかもうパッチ当たってんのか
Androidははえーな
iOSだと毎回safari経由とかでメジャーアップデート待ちとかなのに 野良apkインストールしなけりゃ関係ないだろこういうのは
それより右下の画面回転ボタン邪魔だから消してくれ ちょっと待ってパニックや
見てみたら9になってるんやけど、アウトなん? Androidもどんどん制限がきつくなって使いづらくなってんだよなー ア、アンドロイドじゃないから・・・。
2chMate 0.8.10.64/Amazon/KFMAWI/9/DR Xperia XZ1 Compact SO-02K
だけど8.0だった。まあいいや。大したことに使っていないし。 >>23
自分もシャープのタブレット待ち
頑張って夏に出して欲しい >>56
ロックを突破出来る脆弱性とかメール受信すると攻撃受ける脆弱性とか
OSがバグだらけなのにリリースしちゃうアップル企業とか
散々なボロボロスマホがなんだって? XPERIA XZ-01やねんけど9やのに端末情報から見たらこれ以上アップデートできないみたい
何で?
Google Play以外のとこからアプリをダウンロードしなければいいんですか? >>1
脆弱性をキジャク性と読んで、音だけで覚えた者がそれをまた文字にする時に「虚弱性」とか書いたりするね。
某ブログ会社のカスタマーセンターからの返事が、係員が違ってもどれも「虚弱性」だったわ。 >>58
おまえのハゲ頭と包茎チンコが世界にバラ蒔かれてもいいのか? 泥人形は元々息してないんだから、息してるのか聞くのは不毛 みんな余裕ですね
10以外の人ってあんまりいないの? >>45
アップルはMacで長年OS作ってきた実績あるからな
Googleは所詮新興企業 Androidそのものが情報搾取デバイスだろうが
iPhoneも同じ
windowsだけは信用できる 例えば嫁とビール一番搾り買っておいてと言うとInstagramで一番搾りの広告が出る。
洗濯機のラック買う?みたいな会話してると洗濯ラックの広告が出る。
そういう時点で音声まで常に拾っててなんかしてるんだろうなとは思う。
気味悪いけどね。
糖質の人なんかだとホントに思考盗聴されてると思うんじゃないかな。 >>5
10も9も同レベうんこ
あのゴミみたいな電話機能どうにかしろ、発着信履歴の「○時間前」表示止めろ、時刻で表示しろボケ chmateのためだけにアンドロイド使ってるんだから何とかしろよハゲ! だからおとなしくiPhone使っとけば良いのに
情弱か? もうファーウェイでいいやw
アンドロイドはダメだw ワイのAndroid2.3はどうなってしまうんや! >>100
iPhone使うくらいならケータイやめるわ HuaweiCEOも認める、Huaweiスマホの中身の半分は日本製の部品 ネットショッピングその他の手続きはPCからしかやらないようにしてるわ
見るのも5ちゃんTwitter程度だし ウィルスに罹患してた方が、違うのに罹らんて事無いのかな iPhoneの脆弱はどうなったの?
なんで報道されないの? ファーウェイOSって、どうなったの?
実際利用されてる? >>105
FroyoのOptimus Chatはリモートカメラで現役 あいぽんで見たエロサイトも筒抜けなのかー
ワイ、オワタ \(^o^)/ 脆弱性では無くて、最初から開いている穴なんでしょう? >>95
博多弁の人達が喋ってると、おっとっとの広告まみれになるのかな >>11
何台持っているの?
まさか数台じゃないよな
30台超えてからそういう発言しような お前らLINEで根こそぎ盗まれてるのに何を心配してんだよ。 >>124
恥ずかしくて言えない
そだミネオのデータ移行しないと >>126
取られるものなんて何もないがな
残ってるのはハートくらい アドレス帳、写真、クレカ番号、WifiとSNSアプリのパス持ってかれてしまうん? >>34
脆弱性は大量にある
未だに攻撃者しか知らない脆弱性もあれば、まだ誰にも見つかってない脆弱性もある アプリやOSレベルで好き放題されてるだろ
攻撃されて抜かれるってのはまあ別ではあるけどさあ 貧ドロイド笑笑
まあ、貧ドロイド使うような貧民に大事な情報とかないでしょ笑笑 iPhone買えない貧乏人共が発狂してるな
まあいくら貧乏人といえども毎日使う物にはお金かけた方が良い
アンドロイド使っている奴等はもれなく仕事ができない 仕事とかで使うならiPhoneの方が使い勝手良いんじゃないかと個人的には思うけど
Android使ってるやつは貧乏人みたいなつまんねーマウント取りに行ってる人はiPhoneしか買って貰った事無いのかね。
Androidもそれなりの端末だとアホみたいな(本当にアホみたい)高い値段のやつゴロゴロあるじゃん。 話が逸れるけど‥
泥スマホだと、最近ほとんどのページでスクリーンショットが撮れなくなってメモがわりに使え無くて不便、お国の意向なんだろうけど
スマホ代わりにしてるiPod touchでは以前と変わらず撮れるのになぁ
泥スマホは最初から色んなアプリ入ってて、スマホのスペックの割に動きがアレなのも不満‥ こっちはAndroid10。
Iphoneは仕事用と被りやすいから嫌だ。 泥なぞ登場したころからずっとガバガバ言われ続けとるわ何を今更 >>58
じゃあお前の名前と住所と顔写真をここに貼ってくれ Fire OS6.3.1.5だがバッチあたってるだろうか
JaneStyle 2.1.8/Amazon/KFKAWI/7.1.2 特殊な使い方をしなければリスクが低いものを重大な脆弱性と呼んで煽るな 普段ネットで信者ビジネスマンとかバカにされるけど、
iOSはセキュリティ面で最強じゃん。
少なくともモバイルOSでは。 泥持ちはスペックとコスパに拘って、iPhone持ちを情弱とののしるけど、
AndroidOSのセキュリティはセキュアOSであるiOS・iPadOSの足元にも及ばないよね。 >>97
電話相手の情報見たり変えたいだけなのに
細心の注意を払わないと電話発信してしまうのも何とかして欲しいわー 何を今更
Windows同様データを盗むために最初から穴を開けてるんだろうが >>160
セキュリティ情報を買い取る会社が
iPhoneのバグの多さのために、iPhoneの情報の買取価格をどんどん下げてたんだが
とうとう商売にならないレベルまで多くなってしまい、買取を停止しててだなあ・・
選択肢はないんやで。
3DスキャナもContinuumも載ってたWindows Phoneは
人類には10年早かったんや・・今さら他社スマホが真似してきたわ・・ Androidの脆弱性とかこうやってスレ立つのにiOSの脆弱性は立たないよな
数が多すぎてキリがないからか 野良apkはグーグルカメラだけ入れてる
標準のカメラアプリより画質が格段に良くなった Wikipediaで検索した内容が
翌日YouTube立ち上げるとおすすめ動画で出てくるからな >>159
かといつてKitKatのまんまじゃ使いづらいし ■ このスレッドは過去ログ倉庫に格納されています