だいたい対象は一昨年の春モデル以降が対象になる。
-------------------
詳細情報:
Android OS には、任意の Java のメソッドが実行される脆弱性が存在します。
想定される影響:
Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。
------------------
(引用元)JVN#53768697
Android OS において任意の Java のメソッドが実行される脆弱性
https://jvn.jp/jp/JVN53768697/index.html
中華スマホなど、状況を把握できない端末もあるので国内で販売されている端末では結構な数に昇るんじゃないだろうか?
で、二次焼き(コードパクリ)アプリなど、すでに活用…と言うか悪用したアプリもすでに存在しそうな予感。
------------------------------------
2013/12/20追記:このAndroidの致命的バグを発見したのは日本人だったのか。
Androidの脆弱性を見つけちゃった話
http://tama-sand.blogspot.jp/2013/12/JVN53768697.html
脆弱性がOSそのものにあるので、その機能を利用するアプリがあればなんでもできるとのこと。
Androidの脆弱性(まとめ版)
http://tama-sand.blogspot.jp/2013/12/android-browser.html
これ読むとますますヤバイです。
0 件のコメント:
コメントを投稿