2013/08/07付にて、こんな記事が。
バージョン2.6.37~3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0~4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。
ネットワーク・ホットトピックス - カーネルに権限昇格バグが見つかる、Android 4.0~4.2系では要注意:ITpro
「Android 4.0〜4.2系」て、現在販売されてるやつ
ほとんどじゃね?
もともとこれって数カ月前に話題になってたのですね。
Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラッシュドット・ジャパン Linux
Linux Kernel Exploit Ported to Android | Symantec Connect Community
で、こんな「脆弱性」がAndroidで
話題なるときに対策法として締めに使われる
いつものアレです。
以下、前記事より抜粋のおさらいです。
アプリケーションは信頼できる配布元からだけインストールする
「信頼できる配布元」てのが曖昧なのですが、
結局「Google Play Storeのみからアプリをインストールすべし」
ということでしょうね。
問題あるアプリは、GooglePlayからも削除されますし、
端末に対してもリモート削除など行なってくれますから。
Googleはスパム・アプリその他Googel Playストア利用の約款に違反しているアプリに対し、ここ数週間で大ナタを振るったようだ。たとえば2月のアプリの登録削除数は6万件と、これまでの月間削除数の最高を記録している。
Google、 Playストアから低品質アプリ6万件近くを削除―スパム撲滅に本腰 | TechCrunch Japan
Googleは、Android Marketからダウンロードしたアプリケーションをリモートで削除できるだけでなく、Android Marketがインストールされている製品の上なら、どんなアプリケーションでもリモートで削除できる、と思いこんでいた。しかも、Googleが公認したAndroid製品なら、必ずAndroid Marketがインストールされている。…しかし、ぼくのこの思いこみは間違っていた。Googleがリモートで削除できるのは、Android Marketからダウンロードしたアプリケーションだけで、ユーザがほかから入手したアプリケーションは消せないのだ。
GoogleはユーザのAndroidアプリのすべてをリモート削除できるわけではない | TechCrunch Japan
セキュリティ設定「提供元不明のアプリ」のチェックを外す
端末側で Google Play Store 以外の
野良なapk をインストールできなくする設定です。
「設定」-「セキュリティ」から。
Android 4.2以降ではセキュリティ設定の「アプリを確認する」にチェックを入れる
上と同様に端末に設定しておきます。
Google Play Store 以外から
アプリをインストールしようとすると
警告のダイアログが表示されるように
なります。
不正プログラム対策ソフトを端末にインストールする
ウイルスバスターとかそーゆーやつですね。
パソコンだけでなくAndroidにも入れましょう、と。
以下、無料そんなアプリへのリンクです。
security - Google Play の Android アプリ
まとめ
結局は、今も昔も変わらずの対処方法です。
パソコンで言う
「よくわからないexeはクリックしない」
というのがありましたが、
「よくわからないapkは実行しない」
というかんじになるでしょうか。
けど、Amazon App Store とかは
こうなってるのが、まあ微妙といえば。
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-2094)
関連ワード: Android・Google・セキュリティ・ニュース・初心者・CVE-2013-2094・セキュリティ