セキュリティ上の欠陥により Android スマートフォンへのリモート アプリのインストールが許可される

Google は Android を可能な限り安全にするために懸命に取り組んできましたが、他のオペレーティング システムと同様に、セキュリティの問題が時折発生します。 1 つの欠陥により、悪意のあるアプリが Google Pixel スマートフォンにダウンロードされる可能性があり、現在はパッチが適用されています。

一部の Android スマートフォン用の Google ソフトウェア内に隠された安全でない機能が発見されました。セキュリティ企業iVerifyは、米国の諜報請負業者の携帯電話でShowcase.apkと呼ばれる機能を発見した。このアプリは通常は休止状態で、デモンストレーション目的でデバイスにディープアクセスを与えるように設計されているようだが、研究者らはこれをオンにすることができた。この発見により、データ分析会社パランティア・テクノロジーズ（トランプ政権による米国からの移民強制送還を支援したことで知られる）は社内でAndroid携帯電話の使用を禁止することになり、ある幹部は「これは非常に信頼を損なうものだった…我々には何も持っていない」と述べた。どうやってそこにたどり着いたのか考えてみてください。」

このアプリの安全性の低さは、安全でない Web アドレスから命令をダウンロードする機能にあり、傍受や操作の危険にさらされています。 iVerifyは、「アプリの脆弱性により、数百万台のAndroid Pixelデバイスが中間者攻撃の影響を受けやすくなり、サイバー犯罪者が悪意のあるコードや危険なスパイウェアを注入できるようになる」と警告した。

iVerify は 90 日以上前に Google に連絡しましたが、水曜日の夜まで修正の兆候はありませんでした。そのとき Google はワシントンポストにアプリケーションを削除するためのアップデートを発行すると伝えました。 Googleは、Showcaseを通じたハッキン​​グは確認されておらず、悪用するには物理的なアクセスとユーザーのパスワードの両方が必要になると主張している。しかし、このアプリは迅速なセキュリティアップデートで知られるGoogle製のPixelスマートフォンに含まれているため、この見落としが存在するという事実は、少なくとも懸念すべきことだ。

これは、Android スマートフォンを最新の状態に保ち、セキュリティ パッチが入手可能になったらすぐにインストールするためのもう 1 つの重要な注意事項です。このようなセキュリティ問題の修正が利用可能になると、自分自身を保護し続けることができます。

以上がセキュリティ上の欠陥により Android スマートフォンへのリモート アプリのインストールが許可されるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。