ノースカロライナ大学のコンピューターサイエンス部門の研究者は、Androidオープンソースプロジェクトのソースコードに脆弱性を発見しました。これにより、攻撃者は、許可なくデバイス上の個人データにアクセスできるアプリケーションを作成できます。
以下のビデオは、ユーザーがインターネットからダウンロードし、Android 4.1を搭載したスマートフォンにインストールした悪意のあるデモアプリケーションを示しています。 同時に、ご覧のように、アプリケーションはユーザーの許可を必要とせず、この意味では絶対に安全に見えます。 次に、アプリケーションを使用してSMSが送信され、それに応答して、ユーザーの連絡先リストにある番号からメッセージが送信されます。
したがって、攻撃者は、「法的」番号から感染したデバイスにSMSを送信することができます。これには、たとえば、金融取引を実行したり、「銀行セキュリティサービス」に送信するパスワードを要求したり、プレミアム番号にコールバックしたりする要求が含まれる場合があります。
Googleは、Androidのすべてのバージョンに影響する問題を認識しました。 研究者は、会社がわずか10分で問題のリクエストに応答し、2日後に検索の巨人エンジニアによって問題が確認されたと言うだけでなく、そのソリューションはAndroidの将来のバージョンのリリースに含まれます。
[ ソース ]
Androidフィッシング
All Articles