以前にAndroidのHabrで言及された脆弱性は、「...
攻撃者がアプリケーションをトロイの木馬に変えることができる 」ことを修正し、パッチはメーカーに転送されました。
Bluebox Labsチームが発見した脆弱性は、ハッカーが対応する暗号署名を変更せずにアプリケーションのAPKファイルを変更できることでした。 1.6以降、さまざまなバージョンのAndroidを実行している9億台以上のデバイスが影響を受ける可能性があると主張されています。
Androidチームの広報マネージャー
Gina SciglianoはZDNetのレビュー担当者に、彼女の会社はAndroidの問題について公式の声明を出すつもりはないが、対応するパッチが既にOEMに送信されていることを単に確認しました(特にサムスン、 )エンドデバイスで既に使用している。
ジーナはまた、心配することは何もないと予想した。
誰もがGoogle Playまたは他のアプリストアの脆弱性を悪用したという証拠はありません。 Google Playで問題がスキャンされます。アプリの検証メカニズムは、公式ストアをバイパスしてアプリケーションをダウンロードするAndroidユーザーを保護します。
オリジナルセキュリティスキャンツールを介したGoogle Playまたは他のアプリストアでの悪用の証拠は確認されていません。 Google Playはこの問題をスキャンします。アプリの検証では、Play以外のデバイスにアプリをダウンロードするAndroidユーザーを保護します。
[
ソース ]