2020年05月28日更新
Androidの脆弱性「StrandHogg 2.0」!ほぼすべてのアプリを乗っ取れる!
Promonの研究者により、Androidの脆弱性「StrandHogg 2.0」を発見しました。Androidの脆弱性「StrandHogg 2.0」はほぼすべてのアプリを乗っ取れるといった内容です。「StrandHogg 2.0」の特徴を紹介します。
目次
ほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」が発見される
Androidには、いくつもの脆弱性が発見されその度に危険性が咎められています。そのような中、ほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」が新たに発見されました。
今回発見された、ほぼすべてのアプリを乗っ取ることが可能なAndroidの脆弱性「StrandHogg 2.0」は、2O20年の5月に発見されてたと言われています。
StrandHogg 2.0の危険性は高いとGoogleは明記
今回発見されたAndroidの脆弱性「StrandHogg 2.0」の危険性は物凄く高いとGoogleは発表をしています。Googleの最大深刻度を「緊急」と評価をしています。
Androidの脆弱性として、緊急になることは滅多にないので、多くのユーザーは不安だという声が多く飛び交っていました。
Promonの研究者によって発見
ほぼすべてのアプリを乗っ取ることができると言われているAndroidの脆弱性「StrandHogg 2.0」は、Promonの研究者によって発見されています。
Promonは、アプリケーションのパワーアップに特化した研究を行っているノルウェーの企業となっています。今回は、Promonの今まで培ってきたノウハウがこのAndroidの脆弱性の発見に活かすことができ、Google社は感謝をしているそうです。
Androidの脆弱性「StrandHogg 2.0」の詳細
今回のAndroidの脆弱性「StrandHogg 2.0」としては、さまざまなアプリの認証を乗っ取り、電話番号のリストや画像などのプライベートな個人情報を送信したり、利用ユーザーの位置を許可なしでリアルタイムで追跡されてしまうといったことがあります。
さらには、通常のアプリに自身のパスコードで認証を行っていると同様の操作を被害者に匂わせ、実際には悪意あるオーバーレイにアクセスしているといった危険な操作をさせていると発表をしています。
Androidの脆弱性「StrandHogg 2.0」はセキュリティパッチで修正済み
Androidの脆弱性「StrandHogg 2.0」は、さまざまなバグが発見されて、位置情報などが悪意のあるユーザーにわたってしまうといった危険性が非常に高いものでしたが、Google社は迅速な対応で、セキュリティアップデートを行いました。
Googleは、2020年5月にAndroid 8.0・8.1・9向けにセキュリティパッチを提供してAndroidの脆弱性「StrandHogg 2.0」を改善しました。現時点で、まだアップデートを行っていないユーザーはいち早くアップデートを行っておくといいでしょう。
2019年に発見された脆弱性「StrandHogg」と似ている部分がある
このAndroidの脆弱性「StrandHogg 2.0」は実は、2019年に発見された脆弱性「StrandHogg」と似ている部分があると言われています。
「StrandHogg」は、1回に1つのアプリのみしか攻撃できなかったのに対し「StrandHogg 2.0」は複数のアプリに攻撃できますので、前回よりもパワーアップしていることが分かっています。