セキュリティ情報
Android「PackageInstaller」の49.5%にパスワードを盗まれる脆弱性
Palo Alto Networksは3月26日(現地時間)、Androidの「PackageInstaller」にパスワードを盗まれる脆弱性が存在すると発表した。
この脆弱性は、2014年1月に同社によって発見されたもので、以来Googleなどが脆弱性の修正に取り組んでいるが、現時点でもAndroidの49.5%にこの脆弱性が存在するという。
発表によると、PackageInstallerにTime-of-Check to Time-of-Use(TOCTTOU)の脆弱性があり、ユーザが無害と考えてインストールしたアプリであっても、インストールプロセスが乗っ取られ、悪意のあるプログラムに感染したアプリに置き換わってしまうというもの。これにより、攻撃者はユーザのアカウントやパスワードなどの情報を盗むことが可能になってしまう。なお、この脆弱性は、サードパーティ製のアプリをインストールした場合にのみ現れる。
この脆弱性は、Android 4.4以降で修正されている。また、この脆弱性が存在するか否かは、Installer Hijacking Scannerというアプリで判定できるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
Installer Hijacking Scanner