Androidで深刻な欠陥が発見されるもAndroid Oでしか修正されない模様

2017/05/13 00:00 juggly.cn

イスラエルのセキュリティ企業 Check Point は 5 月 9 日、Android の次期メジャーアップデート版「Android O」でしか根本的な修正が行われない Android の欠陥を発見したとして詳細を明らかにしました。Google は既に今回の欠陥を認識しており、Android O で修正していると Check Point からの報告に対して回答しています。逆に言えば Android Nougat までのバージョンは修正されないということです。報告された欠陥というのは Android 6.0.0 Marshmallow で導入された新しいアクセス権限モデルの中でも特殊な「SYSTEM_ALERT_WINDOW」が悪用されやすいことです。この権限は、ユーザーに通知することなく、アプリが他のアプリの上に表示することを許可し、悪用されると不正な広告の表示、ランサムウェアによる恐喝、クリックジャッキング、フィッシング詐欺などの原因になると言われ得います。問題は SYSTEM_ALERT_WINDOW を使用するアプリの約 45% が Google Play ストアで配信されていることです。比較的安心な Google Play ストアのアプリと言えども安心はできません。なにしろ、数が多いので潜在的に発生し得る被害も多くなります。冒頭で前置きしたように Google はこの欠陥の対処に取り組んでいます。しかし、それは次期メジャーアップデート版「Android O」でのことです。Android O では「TYPE_APPLICATION_OVERLAY」という制限的なアクセス権限を追加することによって実現しています。Source : Check Point