2013/08/07付にて、こんな記事が。
バージョン2.6.37~3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0~4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。
ネットワーク・ホットトピックス - カーネルに権限昇格バグが見つかる、Android 4.0~4.2系では要注意:ITpro
「Android 4.0〜4.2系」て、現在販売されてるやつ
ほとんどじゃね?
もともとこれって数カ月前に話題になってたのですね。
Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラッシュドット・ジャパン Linux
Linux Kernel Exploit Ported to Android | Symantec Connect Community
で、こんな「脆弱性」がAndroidで
話題なるときに対策法として締めに使われる
いつものアレです。
以下、前記事より抜粋のおさらいです。
サードパーティ製の「Android Lost」が
なんか激しいアプリでしたが。
Androidを紛失してもかならず見つかりそうな「AndroidLost」の凄さを見よ!!
こんなやつの本家Google版のアプリとなるのでしょう。
Find your lost phone with Android Device Manager | Official Android Blog
不完全なのでしょうが、apk が非公式版であったので
いれてみましたよ。
こんな記事が。
Androidでアプリケーションパッケージ(APK)の署名が正しく照合されず、改変されたアプリをインストールできてしまうという脆弱性の存在をセキュリティー企業Bluebox Securityが明らかにしたが、同社が作成した脆弱性の有無を確認するAndroidアプリ「Bluebox Security Scanner」がGoogle Playで公開された。
Androidの「マスターキー」セキュリティー欠陥チェックツールが公開される
で、とりあえずはやってみました、何台かあるので。
あらら、3台中2台アウト。
で、この「セキュリティの欠陥」てのなんなのかな、と、
いまどきのスマホ事情からして、通信なしとかは考えられないので。
情報漏えいとかセキュリティとか、よくわからないけど。
結局どこかに、端末内のデータを持ち出してるんだろうと思うので、
見えない所で、裏で動いているアプリの通信先を地図上で確認できたら、
少しは不安を取り除くことができるのだろうと。
今、あたしの端末で、確認するとこんなかんじ。
特にアプリは表面上起動してないけど。
Google とか、シリコンバレーとかあのへんと通信してれば、なんだか安心だったりする。
他にも、いろんなとこに接続しています。
いわゆる、インフラというか、必須な通信手段になってきてますし、LINE。
LINE大爆発! ユーザー1億人突破へ | 東洋経済オンライン
で、30キロ痩せてホソエモンとか呼ばれてます、このひとはこんなこといってたり。
抜き取られて困る個人情報なんて、私はないから平気。 RT @harumarin523523: @takapon_jp 自分もLINE使ってて、確かにとても便利だとおもっているんですが、LINEの個人情報抜き取り云々についてはどういうお考えをお持ちになってますか?
抜き取られて困る個人情報なんてないから平気、遅ればせながらLINEデビューしたホリエモンがLINE批判を百人斬り : 市況かぶ全力2階建
で、「個人情報」というのがなんなのか、メールアドレスなのか、クレジットカード番号なのか、よくわからないのですが、しれっと見えない所でどんな通信をしてるか見てみてからそれぞれ個人が決めればいいようにも思ったりします。
きっと、世間で言われてる「個人情報の抜き取り」の「その人が外部に知られたくない端末内の情報」てのは、人それぞれなんだろうとか。
で、一体なにを通信しているかは、プレーンなテキストとしては見えないと思われますが、見てみようかと。
You must be logged in to post a comment.