【セキュリティ】Androidの大きな脆弱性をセキュリティー会社が指摘　世界中のPixelデバイスに影響か

1 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 04:14:39.35 ID:WVDOvd0L9: セキュリティー会社iVerifyは8月15日、Android Pixelデバイスに大きな脆弱性があることを発表した。

　「Showcase.apk」はリモートアクセスやペアレンタルコントロールに利用されるパッケージ（ソフトウェア群）で、Pixelデバイスにはファームウェアに標準プリインストールされておりユーザーがアンインストールすることはできない。

　iVerifyの調査によると、Showcase.apkには本来必要とされないほど大きなシステム権限が持たされており、サイバー攻撃により脆弱性を突かれるとOSにアクセスでき、通信を傍受・編集できる中間者攻撃やアプリにコードを入力させるインジェクション攻撃、スパイウェアのインストールなどが可能となるという。

　iVerifyではグーグルに脆弱性レポートを通知しているが、いまのところパッチなどの対応はなされていないという。

ASCII
2024年08月16日 18時00分更新
https://ascii.jp/elem/000/004/215/4215919/
2 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 04:16:25.05 ID:RPXiWxKQ0: みんな幸せなんだから揚げ足取りしなくて良い
3 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 04:21:29.99 ID:FXZLDM4m0: 消しゴムマジックでも消せない脆弱性草
4 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 04:22:12.02 ID:eshPAVo10: フワはI-phoneだから安心だね
5 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 05:01:03.06 ID:C5GPsYhR0: スノーピークごときが何がワカルんだよw
6 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 05:46:27.80 ID:hxD0LJ4g0: つまりミノフスキー粒子が必要だってことは分かった
7 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 05:46:30.79 ID:EOy1c4bi0: 消しゴムマジックで芸能界から消してやるのさっ！
8 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 06:00:51.20 ID:loFNqDfP0: セキュリティの穴を見付けて脅す商売です
9 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 07:20:38.52 ID:2k74ouIa0: 職場にいるアスペが、会社支給のiphoneはデータを誰かに改ざんされるから困るって、総務に電話してたなぁ
13 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:01:46.29 ID:n0xKPH1x0: >>9
パソコン含めた会社貸与の端末はそういうもの
10 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 07:36:12.04 ID:ONbspQsQ0: やす子オリンピックに勝手に参加しちゃう不具合かな
11 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 07:54:40.30 ID:GlIYa4060: これ脆弱性というよりわざと入れてるだろ
31 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 10:52:36.21 ID:bYd+bvdy0: >>11
おかげでリモートアクセスしやすいしな
マイクロソフトのリモートアクセスとか死ぬほど使いづらい
12 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 07:55:24.08 ID:wbCmj89j0: ぜ…ぜいじゃくせい
15 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:21:49.59 ID:0z2fhEco0: >>12
あってるじゃねーか草
14 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:15:50.12 ID:oKXCLT/O0: Googleならしゃーない
16 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:21:55.10 ID:IHJMk86X0: おれのファーウェイは大丈夫だ中国共産党が守ってくれる
27 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 09:19:03.05 ID:iSNPp2lV0: >>16
天安門って書くと文鎮化するんだろうね
17 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:22:20.90 ID:RIjcINPN0: フワの呪いだよ
CM切るから
19 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:26:31.74 ID:dW417D810: 昨日のセキュリティパッチのアプデ来てたのこれか
20 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:30:28.35 ID:yPBT3i5/0: 一括一円のOPPOにかえて３ヶ月。いまんとこ快適。これを一年か一年半使ったら、
UQモバイルの一括一円に変える。んで、また一年か一年半…
21 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:39:04.00 ID:ScChIkA90: >>20
カメラは？
ギャラクシーは安いモデルでも評判良いが
22 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:48:37.84 ID:uHmxqVd80: Pixelは補正に全振りしてるがiPhoneよりはるかによい

レンズやセンサーや画素数にこだわるなら中華ハイエンド
23 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:52:35.85 ID:duHKEtrc0: iOSの俺、高みの見物
24 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:53:17.75 ID:52bVHtpl0: PCについてくるいらないおまけみたいなやつが
脆弱性かかえてたみたいな感じ？
Verison経由で売られたものだけみたいな記事もあったけど
25 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 08:59:01.21 ID:7gSEDD4z0: Showcase.apkは「暗号化されていないHTTP接続を介して構成ファイルをダウンロードするように設計されている。」とか書いてて草
中間者攻撃やってくださいって言ってるようなものですね
28 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 09:50:57.96 ID:BgdCbzFU0: やっぱAQUOSにしとくわ
29 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 10:12:22.18 ID:W19ZzoI30: OSに仕込んでおいたセキュリティホールをしばらくしてから公にするように仕向ければ、
既にうった製品をスクラップにできておいしいね。
30 名前:一般よりも上級の名無しさん投稿日時:2024/08/17(土) 10:16:33.80 ID:DncuBCdo0: 全体でなく、特定のapkが入ってるか否かが問題なのかな。

コメント一覧