Androidアプリの脆弱性・ウィルス情報(2013年5月-6月版) | スマホ新機種情報やサービス・アプリの最新ニュース配信 | スマホ情報は≪アンドロック≫

Androidアプリの脆弱性・ウィルス情報(2013年5月-6月版)

ゲームからツールまで便利なアプリがたくさんあるAndroidアプリですが、残念ながら中にはゲームアプリを装ってSMSでメッセージを勝手に送ったり、電話番号やメールアドレスなどの情報にアクセスしたりと危険なアプリも多く、GooglePlayからダウンロードしたからといって安心は出来ません。

Androidアプリの脆弱性

また、盗んだりいたずらの為に作った不正なアプリ以外にも、信頼している有名な企業や開発者のアプリでも、アプリ製作者が意図しない部分でパスワードなどの大切なデータが盗めるようになってしまうことも有ります。

不正アプリの開発者は有名ゲームを装って自分の不正アプリをインストールさせようとする以外にも、本当であれば便利で安心な有名アプリの穴をついて攻撃してきます。
今回はそれら有名アプリの危険な部分(脆弱性)の情報をJVN(Japan Vulnerability Notes)の情報からAndroidアプリを抜粋して紹介します。

情報元:JVN 脆弱性レポート 一覧


Androidアプリの脆弱性(2013年5月-6月版)一覧


Sleipnir Mobile for Androidの脆弱性
Sleipnir Mobile for Android

Sleipnir Mobile for Android には、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。
アドレスバーのURLを偽装されて、フィッシング詐欺などに使用される可能性があります。

対象のバージョン:Sleipnir Mobile for Android 2.9.1、2.9.1より前のバージョン
対策方法:最新のバージョンをダウンロード(6/18現在:2.10.0)


Android 版 ピザハット公式アプリ 宅配ピザのPizzaHutの脆弱性
ピザハット公式アプリ

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

対象のバージョン:宅配ピザのPizzaHut 1.1.0.a、1.1.0.aより前のバージョン
対策方法:最新のバージョンをダウンロード(6/18現在:1.1.1.a)
※開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。



サイボウズLive for Androidの脆弱性
サイボウズLive for Android

サイボウズLive for Android には、任意のJavaのメソッドが実行される脆弱性が存在します。
細工されたウェブページを閲覧することで、任意のJavaのメソッドが実行される可能性があります。その結果、Android 端末の情報が窃取されたり、任意のOSコマンドが実行されたりする可能性があります。

対象のバージョン:サイボウズLive for Android バージョン 2.0.0
対策方法:最新のバージョンをダウンロード(6/18現在:2.0.1)
※本脆弱性はバージョン2.0.0で再発したものです。



Angel Browserの脆弱性
Angel Browser

Angel Browser は、Android 向けのウェブブラウザです。Angel Browser には、WebView クラスに関する脆弱性が存在します。
ユーザが、他の不正なAndroidアプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

対象のバージョン
Android 1.6 から 2.1 向けのAngel Browser 1.47b、およびそれ以前
Android 2.2 から 2.3.4 向けのAngel Browser 1.62b、およびそれ以前
Android 3.0 から 4.0.3 向けのAngel Browser 1.68b、およびそれ以前
Android 4.1 以降向けのAngel Browser 1.76b、およびそれ以前

対策方法:最新のバージョンをダウンロード(端末により異なる)



Galapagos Browserの脆弱性
Galapagos Browser

Galapagos Browser は、Android 向けのウェブブラウザです。Galapagos Browser には、WebViewクラスに関する脆弱性が存在します。
ユーザが、他の不正な Android アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

対象のバージョン:全て

対策方法:Galapagos Browserの使用を停止してください、製品の開発は終了しています。




2013年5月から6月のAndroidアプリの脆弱性ではWebView関連の脆弱性が依然多く報告されています。
WebViewのaddJavascriptInterfaceはブログなどでも危険な例が多数報告されています。
編集部ではAngel Browserで脆弱性の実験を行った結果、ファイル送信は出来ませんでしたがAndroidのOSファイルや保存してあるクッキー情報などを表示させることとができました。

galapagosbrowser ハック

上記のアプリたちは開発が終了しているGalapagos Browser以外はすでにアップデートが提供されており、今回の脆弱性はふさがれています。

ウィルスバスタードコモあんしんスキャンなどスマートフォンのウィルス対策は普及してきましたが、脆弱性はそれでは防げない場合がほとんどです、GooglePlayや開発者の発表する情報をチェックして安全なバージョンのアプリを使い、対策が遅れているようならどんなに便利なアプリでも利用を一旦停止しましょう。



あなたにオススメの記事

この記事を共有する

  • このエントリーをはてなブックマークに追加

オススメ新着記事

Recommended by

スマホ情報のAndRockを共有する



follow us in feedly


アンドロイド携帯向けアプリの人気ランキングページです。ビジネスに、遊びに、とてもお役立ちのアンドロイドアプリが勢ぞろい。どのアプリも人気のある「10個」です。厳選されたラインナップ。もしかしたらあなたの携帯ライフを劇的に変えるアプリも現れるかもしれません!日々変わるこのアプリのランキング動向を、ぜひチェックしてください。




人気・定番のアンドロイドアプリレビュー

Disney クロッシーロード

Disney クロッシーロード

8ビットのディズニーキャラをどんどん進めよう!

抱きしめた心の小宇宙!聖闘士星矢 ギャラクシースピリッツ

抱きしめた心の小宇宙!聖闘士星矢 ギャラクシースピリッツ

小宇宙を何と読むか?しょううちゅう?出直して来い!

Akinator the Genie FREE(アキネーター)

Akinator the Genie FREE(アキネーター)

伝説の推測魔人Akinatorがついに無料に!

ヘアサロン検索/ホットペッパービューティー

ヘアサロン検索/ホットペッパービューティー

このアプリで予約すれば超お得!




スマートフォン、アンドロイド、アプリの使い方を解説

LINE アプリの使い方 完全マニュアル(Android,iPhone)

6000万ダウンロードを突破した無料通話・チャットが使える神アプリLINEの使い方のまとめ


Viberの使い方、設定まとめ (Android , iPhone)

無料通話のできるViberの使い方から、初期設定、日本語化などなどのまとめ


Skypeの使い方、設定(Android , iPhone)

無料通話・無料チャットの定番Skypeの使い方まとめ


無料・おトク電話アプリ「050 plus」のまとめ

スマートフォンで月額を抑えたい人におススメのアプリ!「050 plus」の使い方を解説




キングダムセブンフラッグス攻略情報
ONE PIECE トレジャークルーズ攻略情報
ドラゴンボールZドッカンバトル攻略情報
VR情報総合メディアVRinfo
LINE アプリの使い方 完全マニュアル(Android,iPhone)

アプリ人気ランキング

Androidアプリ
iPhone/iOSアプリ

LINEで絶対使いたいLINEスタンプ検索
ポケモンGO攻略情報
FINAL FANTASY BRAVE EXVIUS攻略情報
AppLink(アプリンク)

新着スマホ情報


▼アプリ・記事の新着一覧へ

LINEで使えるオススメのスタンプアプリ まとめ20選

スマホアプリ カテゴリ一覧

スマートフォンサイト
QR-code AndRock(アンドロック)は、スマートフォンでもご利用いただけます。 QRコードスキャナーで読み取ってご利用ください。
Follow Us