※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

【悲報】Android、ほぼすべてのバージョンに重大な脆弱性か・・・ データ窃取などの危険性

4年前 2ちゃんねる・5ちゃんねる, IT・PC, ガジェット, ニュース, 悲報, 雑談 1

1 名無しのニュー即 2020/05/29(金) 23:05:48.75 ID:L7Tp1yWg9

ESETは5月27日(米国時間)、「Critical Android flaw lets attackers hijack almost any app, steal data|WeLiveSecurity」において、Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。

この脆弱性は「StrandHogg 2.0」と呼ばれており、悪用されると攻撃者によってほぼすべてのアプリが乗っ取りを受ける可能性があり、機密データの窃取などが行われる危険性がある。

脆弱性の詳細は次のページにまとまっている。

「StrandHogg 2.0」を発見した研究者は2019年12月にGoogleに問題を通知しており、Googleは2020年4月にAndroidデバイスメーカに対してパッチを提供済みだ。この修正はAndroid 8.0、Android 8.1、Android 9.0向けとされており、今月の最新の月例セキュリティアップデートの一部として公開されている。

この脆弱性は影響範囲が広大だが、幸運なことにこの脆弱性を悪用したマルウェアはまだ観測されていないという。すでに修正パッチが公開されていることから、該当するプロダクトを使用している場合はベンダーが提供しているセキュリティ情報やアップデート情報などに従ってアップデートを適用することが望まれる。

また、Google Play以外からアプリをインストールする場合は、こうした脆弱性を悪用するマルウェアをインストールしないように、十分に注意する必要がある。

2020年5月29日 20時37分 マイナビニュース
https://news.livedoor.com/article/detail/18337168/

名無しさんのおすすめ
4 名無しのニュー即 2020/05/29(金) 23:08:17.95 ID:cs80jJQe0
>>1
Windowsは安全とでも言いたいのかw

76 名無しのニュー即 2020/05/30(土) 00:17:45.30 ID:LTwjPEcj0
>>1
脆弱性をキジャク性と読んで、音だけで覚えた者がそれをまた文字にする時に「虚弱性」とか書いたりするね。
某ブログ会社のカスタマーセンターからの返事が、係員が違ってもどれも「虚弱性」だったわ。

2 名無しのニュー即 2020/05/29(金) 23:07:02.85 ID:ggMlPtiz0
WindowsPhoneが最強

86 名無しのニュー即 2020/05/30(土) 00:26:25.15 ID:hHayXq0W0
>>2
黒電話やろ

110 名無しのニュー即 2020/05/30(土) 01:20:46.83 ID:bXmwOqi70
>>86
糸電話なら通話ただ

3 名無しのニュー即 2020/05/29(金) 23:07:03.70 ID:eIiqvxV10
在宅の多要素認証アプリがOS古すぎて動かなかったのでスマホ買い換えたが運がよかった

6 名無しのニュー即 2020/05/29(金) 23:08:29.37 ID:3YKePCON0
怪しいアプリ入れなきゃ良いだけ?

7 名無しのニュー即 2020/05/29(金) 23:09:05.65 ID:eDaXjbuC0
Pixel使ってる俺勝ち組

8 名無しのニュー即 2020/05/29(金) 23:09:12.67 ID:Er3GT22P0
セキュリティ重視ならガラケーしかない

16 名無しのニュー即 2020/05/29(金) 23:14:23.96 ID:QkFuDN/f0
>>8
甘いよ
携帯持たないのが最強

18 名無しのニュー即 2020/05/29(金) 23:15:56.19 ID:cs80jJQe0
>>16
PCもネ!

9 名無しのニュー即 2020/05/29(金) 23:09:55.76 ID:cs80jJQe0
ネットにつながなければいい

11 名無しのニュー即 2020/05/29(金) 23:11:06.15 ID:MN9tMDbq0
持ってるandroid端末、全部10だった。

13 名無しのニュー即 2020/05/29(金) 23:13:27.86 ID:8lk+Q1Bt0
てへぺろ

15 名無しのニュー即 2020/05/29(金) 23:14:21.85 ID:0RRvX0Cw0
メモリがたりなくてウイルスも動かない

17 名無しのニュー即 2020/05/29(金) 23:15:50.71 ID:WHr6P7IB0
大体予想はしてたよ

19 名無しのニュー即 2020/05/29(金) 23:16:48.74 ID:rfMx+Y3Z0
と言うか10にしたら、カメラのシャッターが切れない、通話が一方通行で会話が出来ない、電池の消耗が速いなど致命的な不具合で困ってるんだけど

21 名無しのニュー即 2020/05/29(金) 23:17:24.58 ID:idzq+DfT0
僕のXperia XZに提供してくれますか?ドコモさん

22 名無しのニュー即 2020/05/29(金) 23:19:56.47 ID:DfQlYo6Y0
今月セキュリティアップデートなんてきてねーよ?
てか二月で止まってんよ?ドコモなにしてんの?

23 名無しのニュー即 2020/05/29(金) 23:21:35.95 ID:KiCw5+/90

ゲーム用タブレットはファーウェイの泥7だな

夏にはシャープの新機種に乗り換え予定

防水タブレットは製品が少ないのが難点だ
お風呂で半身浴で使いたいので防水は必須

70 名無しのニュー即 2020/05/30(土) 00:09:32.16 ID:nH/DWEgY0
>>23
自分もシャープのタブレット待ち
頑張って夏に出して欲しい

24 名無しのニュー即 2020/05/29(金) 23:21:35.88 ID:QqeYSykE0
android oneだっけ
Google主導でwindowsのようにOSのアップデートを提供しろよな

26 名無しのニュー即 2020/05/29(金) 23:23:26.10 ID:PeA4dRrd0
Android4.1の俺に隙はなかった

28 名無しのニュー即 2020/05/29(金) 23:25:22.47 ID:gHMtTTQ10
googleにデータほぼ全部持っていかれてるんだから無問題じゃね?w

29 名無しのニュー即 2020/05/29(金) 23:26:30.53 ID:Y4NKr6yw0
き、きじゃ、、、

30 名無しのニュー即 2020/05/29(金) 23:26:51.33 ID:1tBiJU7M0

>Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。

解散

33 名無しのニュー即 2020/05/29(金) 23:29:45.89 ID:5rDJj19G0
巨大隕石が落ちてきたら死ぬから地球は危険と言っているようなもの

54 名無しのニュー即 2020/05/29(金) 23:53:29.68 ID:FDkqwEvy0
>>33
隕石は人間の手では起こせないが脆弱性は知られたらすぐハックされる

34 名無しのニュー即 2020/05/29(金) 23:30:27.01 ID:fYbP1Gcy0

>この脆弱性を悪用したマルウェアはまだ観測されていない

一人のホワイトハッカーしか見つけてないのか
それともマルウェア作れない事情とかあるのか?

42 名無しのニュー即 2020/05/29(金) 23:37:15.49 ID:Emw8f6Vw0
>>34
アポーに金をもらった

48 名無しのニュー即 2020/05/29(金) 23:46:14.93 ID:6rVEKvfC0

>>34

> Strandhogg 2.0脆弱性につけ込むためには、
> ユーザーに通常のアプリに見せかけたマルウェアをダウンロードさせる必要がある。
> 一度、マルウェアをインストールすると、正規アプリを開いた瞬間にマルウェアがアプリを乗っ取り、
> 偽のログイン画面など悪意のコンテンツを画面に差し込むようになる。

ユーザが偽アプリを明示的にインストールしないと発症できないし
google app storeの審査をくぐり抜けなきゃいけないし
面倒すぎるから他の脆弱性を突く方が楽なんだろう

35 名無しのニュー即 2020/05/29(金) 23:31:32.06 ID:juOpEzye0
泥なんか外出中にタブレットでネットやゲームで時間つぶしするだけの
もんだと思っているので個人情報なんかこれっぽっちも入力してねえよ

36 名無しのニュー即 2020/05/29(金) 23:31:43.30 ID:tunMkUzz0
えーこれ理由に使えなくなるアプリ増えるんかなー勘弁してくれ

37 名無しのニュー即 2020/05/29(金) 23:32:26.63 ID:Hzs84Yra0
アンドロイドなんてアイフォンのぱちもの

38 名無しのニュー即 2020/05/29(金) 23:34:17.48 ID:vMzA+0uL0
iPhone最強だなとandroidユーザーの俺がいる
コスパは最高だからな

39 名無しのニュー即 2020/05/29(金) 23:35:41.75 ID:Emw8f6Vw0
古い端末見捨ててるのはGoogleだからな
その点アポーは古い端末でもアップデートできるからマシ

43 名無しのニュー即 2020/05/29(金) 23:37:35.79 ID:donVO4tn0
>>39
泥One買えばいいだろ
メーカーカスタムとか自己責任

40 名無しのニュー即 2020/05/29(金) 23:36:35.31 ID:donVO4tn0
10じゃないとダメと

41 名無しのニュー即 2020/05/29(金) 23:36:54.35 ID:lGufyuhM0
①知ってた
②今知った

44 名無しのニュー即 2020/05/29(金) 23:38:11.68 ID:jnBL5wC20
これアイポンも似たような穴あるんじゃねぇの

45 名無しのニュー即 2020/05/29(金) 23:41:27.89 ID:Hzs84Yra0
アンドロイドは信用できない。
バグにフリーズ、データ流出。
やめたほうがいい。

88 名無しのニュー即 2020/05/30(土) 00:30:16.20 ID:AI+TcLIj0
>>45
アップルはMacで長年OS作ってきた実績あるからな
Googleは所詮新興企業

46 名無しのニュー即 2020/05/29(金) 23:44:03.55 ID:NnnPwh9R0
ポケベル最強。そういえば最近誰からもお呼びがかからないな

52 名無しのニュー即 2020/05/29(金) 23:50:25.98 ID:MS8hZTbJ0
き、脆弱性…

53 名無しのニュー即 2020/05/29(金) 23:51:42.66 ID:jy5EVOXX0
安い中華タブだからアップデートしてくれない

61 名無しのニュー即 2020/05/30(土) 00:00:35.42 ID:trG6mPDI0
てかもうパッチ当たってんのか
Androidははえーな
iOSだと毎回safari経由とかでメジャーアップデート待ちとかなのに

62 名無しのニュー即 2020/05/30(土) 00:00:36.49 ID:itba/WFe0
固定電話最強説

65 名無しのニュー即 2020/05/30(土) 00:04:21.63 ID:aTP2orOv0
ちょっと待ってパニックや
見てみたら9になってるんやけど、アウトなん?

67 名無しのニュー即 2020/05/30(土) 00:05:40.73 ID:TA7/R5sC0

ア、アンドロイドじゃないから・・・。

2chMate 0.8.10.64/Amazon/KFMAWI/9/DR

68 名無しのニュー即 2020/05/30(土) 00:05:52.73 ID:aTP2orOv0
あれ?アウトやんな?

69 名無しのニュー即 2020/05/30(土) 00:08:49.50 ID:QaCwTJcZ0
Xperia XZ1 Compact SO-02K
だけど8.0だった。まあいいや。大したことに使っていないし。

74 名無しのニュー即 2020/05/30(土) 00:14:24.21 ID:JaQ64H3h0
一方、俺は黒電話と鉛筆を使った。

元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1590761148/