Android、ほぼすべてに重大な脆弱性か データ窃取などの危険性 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
ESETは5月27日(米国時間)、「Critical Android flaw lets attackers hijack almost any app, steal data|WeLiveSecurity」において、Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。
この脆弱性は「StrandHogg 2.0」と呼ばれており、悪用されると攻撃者によってほぼすべてのアプリが乗っ取りを受ける可能性があり、機密データの窃取などが行われる危険性がある。
脆弱性の詳細は次のページにまとまっている。
「StrandHogg 2.0」を発見した研究者は2019年12月にGoogleに問題を通知しており、Googleは2020年4月にAndroidデバイスメーカに対してパッチを提供済みだ。この修正はAndroid 8.0、Android 8.1、Android 9.0向けとされており、今月の最新の月例セキュリティアップデートの一部として公開されている。
この脆弱性は影響範囲が広大だが、幸運なことにこの脆弱性を悪用したマルウェアはまだ観測されていないという。すでに修正パッチが公開されていることから、該当するプロダクトを使用している場合はベンダーが提供しているセキュリティ情報やアップデート情報などに従ってアップデートを適用することが望まれる。
また、Google Play以外からアプリをインストールする場合は、こうした脆弱性を悪用するマルウェアをインストールしないように、十分に注意する必要がある。
2020年5月29日 20時37分 マイナビニュース
https://news.livedoor.com/article/detail/18337168/
https://image.news.livedoor.com/newsimage/stf/d/4/d4834_1223_bc25cace6fcaa61a21c1fd302ed71d89.jpg 在宅の多要素認証アプリがOS古すぎて動かなかったのでスマホ買い換えたが運がよかった Android10はうんこ
Android9の方が断然良かった と言うか10にしたら、カメラのシャッターが切れない、通話が一方通行で会話が出来ない、電池の消耗が速いなど致命的な不具合で困ってるんだけど * *
* + ワザとです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y * 僕のXperia XZに提供してくれますか?ドコモさん 今月セキュリティアップデートなんてきてねーよ?
てか二月で止まってんよ?ドコモなにしてんの? ゲーム用タブレットはファーウェイの泥7だな
夏にはシャープの新機種に乗り換え予定
防水タブレットは製品が少ないのが難点だ
お風呂で半身浴で使いたいので防水は必須 android oneだっけ
Google主導でwindowsのようにOSのアップデートを提供しろよな googleにデータほぼ全部持っていかれてるんだから無問題じゃね?w >Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。
解散 巨大隕石が落ちてきたら死ぬから地球は危険と言っているようなもの >この脆弱性を悪用したマルウェアはまだ観測されていない
一人のホワイトハッカーしか見つけてないのか
それともマルウェア作れない事情とかあるのか? 泥なんか外出中にタブレットでネットやゲームで時間つぶしするだけの
もんだと思っているので個人情報なんかこれっぽっちも入力してねえよ えーこれ理由に使えなくなるアプリ増えるんかなー勘弁してくれ iPhone最強だなとandroidユーザーの俺がいる
コスパは最高だからな 古い端末見捨ててるのはGoogleだからな
その点アポーは古い端末でもアップデートできるからマシ >>39
泥One買えばいいだろ
メーカーカスタムとか自己責任 アンドロイドは信用できない。
バグにフリーズ、データ流出。
やめたほうがいい。 ポケベル最強。そういえば最近誰からもお呼びがかからないな Androidなんて使ってんのは、じじいとヲタクしかいないからな
どうでもいいだろ
ビジネスマンとかみんなiphoneやし >>34
> Strandhogg 2.0脆弱性につけ込むためには、
> ユーザーに通常のアプリに見せかけたマルウェアをダウンロードさせる必要がある。
> 一度、マルウェアをインストールすると、正規アプリを開いた瞬間にマルウェアがアプリを乗っ取り、
> 偽のログイン画面など悪意のコンテンツを画面に差し込むようになる。
ユーザが偽アプリを明示的にインストールしないと発症できないし
google app storeの審査をくぐり抜けなきゃいけないし
面倒すぎるから他の脆弱性を突く方が楽なんだろう ウイルスアプリ入れといた方がいいよなぁ。何がいいのかな?
(´・ω・`) 「9.0よりも前の」ほぼ全てやんけ
全然意味が変わるだろうが、死ねやゴミが >>33
隕石は人間の手では起こせないが脆弱性は知られたらすぐハックされる 日本人はiPhone
泥はチョンか貧乏人しか使ってない goggle、AndroidにNSAへのバックドアが有るのは常識 データっていっても大したデータないから別に構わんよ
よく個人情報で騒ぐけど俺のでよければナンボでも盗んでくれって思う
俺ごときの情報になんの価値があるのか知らんが >>56
年4回くらいのペースでこのレベルのセキュリティホールが見つかってる欠陥OSが何だって? 端末の主要メーカーが
支那朝鮮製品そりゃ
金の為なら犯罪だろうが
何だろうが平気でやるよ てかもうパッチ当たってんのか
Androidははえーな
iOSだと毎回safari経由とかでメジャーアップデート待ちとかなのに 野良apkインストールしなけりゃ関係ないだろこういうのは
それより右下の画面回転ボタン邪魔だから消してくれ ちょっと待ってパニックや
見てみたら9になってるんやけど、アウトなん? Androidもどんどん制限がきつくなって使いづらくなってんだよなー ア、アンドロイドじゃないから・・・。
2chMate 0.8.10.64/Amazon/KFMAWI/9/DR Xperia XZ1 Compact SO-02K
だけど8.0だった。まあいいや。大したことに使っていないし。 >>23
自分もシャープのタブレット待ち
頑張って夏に出して欲しい >>56
ロックを突破出来る脆弱性とかメール受信すると攻撃受ける脆弱性とか
OSがバグだらけなのにリリースしちゃうアップル企業とか
散々なボロボロスマホがなんだって? XPERIA XZ-01やねんけど9やのに端末情報から見たらこれ以上アップデートできないみたい
何で?
Google Play以外のとこからアプリをダウンロードしなければいいんですか? >>1
脆弱性をキジャク性と読んで、音だけで覚えた者がそれをまた文字にする時に「虚弱性」とか書いたりするね。
某ブログ会社のカスタマーセンターからの返事が、係員が違ってもどれも「虚弱性」だったわ。 >>58
おまえのハゲ頭と包茎チンコが世界にバラ蒔かれてもいいのか? 泥人形は元々息してないんだから、息してるのか聞くのは不毛 みんな余裕ですね
10以外の人ってあんまりいないの? >>45
アップルはMacで長年OS作ってきた実績あるからな
Googleは所詮新興企業 Androidそのものが情報搾取デバイスだろうが
iPhoneも同じ
windowsだけは信用できる 例えば嫁とビール一番搾り買っておいてと言うとInstagramで一番搾りの広告が出る。
洗濯機のラック買う?みたいな会話してると洗濯ラックの広告が出る。
そういう時点で音声まで常に拾っててなんかしてるんだろうなとは思う。
気味悪いけどね。
糖質の人なんかだとホントに思考盗聴されてると思うんじゃないかな。 >>5
10も9も同レベうんこ
あのゴミみたいな電話機能どうにかしろ、発着信履歴の「○時間前」表示止めろ、時刻で表示しろボケ chmateのためだけにアンドロイド使ってるんだから何とかしろよハゲ! だからおとなしくiPhone使っとけば良いのに
情弱か? ■ このスレッドは過去ログ倉庫に格納されています