Androidで深刻な欠陥が発見されるもAndroid Oでしか修正されない模様

access_time create folderデジタル・IT
イスラエルのセキュリティ企業 Check Point は 5 月 9 日、Android の次期メジャーアップデート版「Android O」でしか根本的な修正が行われない Android の欠陥を発見したとして詳細を明らかにしました。Google は既に今回の欠陥を認識しており、Android O で修正していると Check Point からの報告に対して回答しています。逆に言えば Android Nougat までのバージョンは修正されないということです。報告された欠陥というのは Android 6.0.0 Marshmallow で導入された新しいアクセス権限モデルの中でも特殊な「SYSTEM_ALERT_WINDOW」が悪用されやすいことです。この権限は、ユーザーに通知することなく、アプリが他のアプリの上に表示することを許可し、悪用されると不正な広告の表示、ランサムウェアによる恐喝、クリックジャッキング、フィッシング詐欺などの原因になると言われ得います。問題は SYSTEM_ALERT_WINDOW を使用するアプリの約 45% が Google Play ストアで配信されていることです。比較的安心な Google Play ストアのアプリと言えども安心はできません。なにしろ、数が多いので潜在的に発生し得る被害も多くなります。冒頭で前置きしたように Google はこの欠陥の対処に取り組んでいます。しかし、それは次期メジャーアップデート版「Android O」でのことです。Android O では「TYPE_APPLICATION_OVERLAY」という制限的なアクセス権限を追加することによって実現しています。Source : Check Point

■関連記事
Moto CとMoto C Plusはインドで6月に発表か?
ラディウス、ハイレゾで音楽をライブストリーミングできるアプリ「NeSTREAM」を開発
Insta360 Airのアプリにジャイロスコープによる手ブレ補正機能が追加、全端末が3K動画の撮影に対応

▼ガジェット通信が送るミニゲームシリーズ!
スキマ時間にどうぞ!
access_time create folderデジタル・IT
local_offer

juggly.cn

国内・海外のAndroid(アンドロイド)スマートフォン・タブレットに関するニュースや情報、AndroidアプリのレビューやWEBサービスの活用、Android端末の紹介などをお届けする個人運営ブログ

ウェブサイト: http://juggly.cn/

TwitterID: juggly

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

ガジェ通制作ライブ
→ガジェ通制作生放送一覧