FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Android OSでStagefrightに続き新しくCertifi-gate脆弱性が報告、mRSTアプリ利用端末は注意が必要も国内ではあまり影響はない可能性が高いかも

「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ ~ CNET JAPAN
「Android」のセキュリティホールが、雨後の筍のように次々と見つかっている。最も新しい「Certifi-gate」では、mobile Remote Support Tool(mRST)アプリとシステムレベルのプラグインとの間の認証方法に存在する深刻な脆弱性を標的にしている。
このセキュリティホールの仕組みは、mRSTアプリのセキュリティ証明書を利用して特権的なアクセス権を手に入れるというものだ。これらのリモートサポートアプリケーションは、プリインストールされていることが多く、Androidデバイスのルートレベルのアクセス権を持っている場合が多い。

先日のStagefrightに続いてAndroidで新しいセキュリティーホールが報告されました。
Certifi-gateというセキュリティーホールですが、これはAndroid OSの穴ではなく、
リモートサポートアプリであるmobile Remote Support Tool(mRST)アプリとシステムレベルの
プラグインとの間の認証方法に存在する脆弱性です。

これはほぼ完全に端末を乗っ取られる可能性が有る反面、Stagefrightのように大半の端末に
影響が有るわけでもなく、るmobile Remote Support Tool(mRST)アプリがインストールされており、
利用可能状態になっている事が前提の脆弱性です。

なので端末にもよりますが、Android OSのバージョンに寄らずそもそもこの脆弱性が存在しない
場合が有ったり、万一この脆弱性が存在してもユーザー自身で回避が可能である可能性が高いです。
そこが救いと言えます。

既にCertifi-gateのスキャンアプリも配布されています。

とりあえずXperia GXとSO-04DとNexus 7(2012)をスキャンしてみましたがCertifi-gateの脆弱性は存在
しませんでした。あくまで私が利用している状態での結果なので製品の初期状態での脆弱性について
は分かりませんよ、念の為。

 

もし私の端末が初期状態で問題ないものだとすると、国内の端末の多くがCertifi-gate影響を受けない
可能性も考えられますね。

やはり多くの端末が影響を受ける上に、アプリ更新だけでは治らないStagefrightの方が深刻度は
高いと言えますね。

関連記事
  1. 2015/08/11(火) 19:55:10|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:6
<<Firefox OS 2.5は11月にリリースで端末はその後に発売も遅すぎる、むしろWindowsPhoneの方に興味をそそられる | ホーム | 孫正義氏が自社株買いで株価対策を宣言、見通しの立たないスプリントを裏付けなくテコ入れ宣言して印象操作を試みる>>

コメント

おっと、、、

SO-01GはOKでしたが、SCL22はNGでしたね(ーー;)
とりあえず報告です。

サムスン端末なのでリモートとかそういう類は最初から無効なり使わないなりしてるのですが、、、
  1. URL |
  2. 2015/08/12(水) 04:28:41 |
  3. ジャホ #-
  4. [ 編集]

>ジャホさん
成る程、セキュリティー会社の報告通りって事ですか。
>同社によると、LG、サムスン、HTC、ZTEなど主要メーカー製のデバイスに影響を及ぼすという。
まあサムスンだとリモート関係は使いたくないですよね・・・(~_~;)

ソニー以外の国内メーカーでの報告がユーザー数の関係かなかなかアレな感じですね。
富士通はともかく、シャープは有ってもいいと思うのですけど。
  1. URL |
  2. 2015/08/12(水) 12:07:57 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

F-04G,F-02EはOKでした
国内メーカーは大丈夫な気がしますが・・・
  1. URL |
  2. 2015/08/12(水) 23:19:32 |
  3. さら #65fpICiI
  4. [ 編集]

シャープ機

SH-06Eは甥っ子にあげましたからねぇ(´-ω-`)
手元にHTL22とascendmate7が海外機としてはあるはずなのですが子供にどっか持っていかれて試せない(-_-;)

サムスンは怖いですからw義理として来年まで使いますがそのあとは国産かHTCに移ろうかと考えてます
  1. URL |
  2. 2015/08/13(木) 10:14:48 |
  3. ジャホ #-
  4. [ 編集]

うちのHTL22は

>ジャホさん
うちのHTL22はアウトでしたよ。
  1. URL |
  2. 2015/08/13(木) 11:14:33 |
  3. b #FUfi/TkY
  4. [ 編集]

bさん

こちらも見つけたHTL22(海外ロム焼き)もダメでした。
ascendも早く見つけてやってみたいところです、あやつも癖のある端末なのでw

しかしここフェードインしてくる広告のデカいやつは慣れない、、、
  1. URL |
  2. 2015/08/13(木) 16:20:57 |
  3. ジャホ #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6143-348130e8
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。