「Androidに脆弱性が発見され、マルウェアが他のアプリに悪意のあるコードを挿入し、ユーザーのクレジットカード情報にアクセスし、デバイスの設定を乗っ取ることができるようになりました」と、レオ・ケリオン氏がBBCニュースに報じています。「BlueBox Labsは、スマートフォンやタブレットの所有者がマルウェアの動作に特別な権限を与える必要がないため、特に懸念されると述べています。」

「同社は、GoogleがOSを修正できるよう、この問題を事前にGoogleに報告していたと付け加えた。Googleは修正プログラムを作成したことを確認した」とKelionは報じている。「しかし、Android 2.1からAndroid 4.3までのバージョンで稼働している数千台ものデバイスは、関係するネットワーク事業者やメーカーから修正プログラムが提供されておらず、Google Playストア以外からアプリをダウンロードした場合、依然として脆弱性を抱えている。」

BlueBox の最高技術責任者 Jeff Forristal 氏は、偽造された認証署名がどのように悪用される可能性があるかについて 3 つの例を挙げました。

• このアプリはAdobe Systems社製を装っています。Adobe社は、Flashメディアプレーヤープラグインの利用をサポートするために、他のアプリにコードを追加する権限を付与されています。マルウェアはこれを利用し、本来正規のプログラムにトロイの木馬型マルウェアをインストールします。

• このアプリはGoogle Walletと同じIDを使用しています。Google Walletのモバイル決済ソフトウェアは通常、スマートフォンのタップ決済用NFC（近距離無線通信）チップを介してクレジットカード決済を行う際に使用されるセキュアハードウェアと通信できる唯一のアプリです。この脆弱性を悪用することで、マルウェアは本来保護されているはずの金融データや決済データを入手することができます。

• このアプリは3LMソフトウェアを偽装します。多くのメーカーがAndroidに独自のスキンを追加し、デバイスのユーザーインターフェースや機能をカスタマイズしています。過去には、HTC、ソニー、シャープ、モトローラなどが、現在は解散した3LMという企業が作成した拡張機能を使用して、同様のことを行っていました。3LMのソフトウェアを偽装することで、マルウェアは関連デバイスを完全に制御し、既存のソフトウェアをアンインストールするだけでなく、スパイウェア、ウイルス、その他の有害なコンテンツを追加する可能性があります。

詳細は、こちらの記事全文をご覧ください。

MacDailyNewsの見解： Fragmandroid。オープン、つまり広く。

賢い買い手は、Apple 革命の不安定な模造品で妥協しません。

[情報を教えてくれたMacDailyNews読者の「Brawndo Drinker」氏と「Dan K.」氏に感謝します。]

関連記事:
Google Play で重大なセキュリティ欠陥が見つかる: Android アプリで数千個の秘密キーが見つかる – 2014 年 6 月 19 日
iOS 8 で Apple はスマートフォンのセキュリティ競争に先立ち iOS のセキュリティをさらに強化 – 2014 年 6 月 10 日
iOS 8 の拡張機能の説明: プラットフォームをオープンにしながらセキュリティを維持 – 2014 年 6 月 9 日
iOS 8 の新機能により、ユーザーは iPhone を小売業者、マーケティング担当者、その他の企業による追跡から隠すことができます – 2014 年 6 月 9 日
新しいマルウェアが Android フォンを人質に取り、ロック解除と 引き換えに身代金を要求 – 2014 年 6 月 5 日
F-Secure: 2014 年第 1 四半期の新しいモバイル マルウェアの 99% が Android によるもの – 2014 年 4 月 30 日
私がマルウェアを作成するなら、Android もターゲットにします – 2014 年 2 月 27 日
Cisco: 世界のモバイル マルウェアの 99% が Android をターゲットに – 2014 年 1 月 17 日
米国 DHS と FBI が Android モバイル デバイスに対するマルウェアの脅威について警告 – 2013 年 8 月 27 日
Android アプリのマルウェア発生率が前四半期に 40% 急上昇 – 2013 年 8 月 7 日
Android アプリの署名の欠陥を悪用する最初のマルウェアが実際に発見される – 2013 年 7 月 25 日
モバイル脅威レポート: モバイル マルウェア全体の 92% が Android によるもの – 2013 年 6 月 26 日
最新の自己複製型 Android トロイの木馬は、Windows マルウェアと見た目も動作もまったく同じ – 2013 年 6 月 7 日
新規モバイル マルウェアの 99.9% が Android フォンをターゲット – 2013 年 5 月 30 日
モバイル マルウェアが急増、ただし Android のみをターゲット – 2013 年 5 月 14 日
モバイル マルウェア: Android は悪者 – 2013 年 4 月 15 日
F-Secure: 2012 年第 4 四半期のモバイル マルウェアのうち、Android が 96% を占める – 2013 年 3 月 7 日
新たなマルウェアが Android フォンや Windows PC を攻撃して盗聴やデータ盗難を行うが、iPhone や Mac ユーザーは影響を受けない – 2013 年 2 月 4 日
FBI が Android マルウェア攻撃について警告を発する – 2012年 10 月 15 日
研究者が Android アプリのセキュリティに重大な欠陥を発見、HTC と Samsung は問題を無視していると主張 – 2012 年 9 月 28 日
Apple の iPhone が重要なセキュリティしきい値を超える – 2012 年
8 月 13 日 Android の権限の欠陥により、盗聴、データ盗難、位置追跡が可能に –
2011 年 12 月 2 日 HTC の Android の大規模な
セキュリティ欠陥にセキュリティ専門家が絶句 –
2011 iPhoneユーザーは影響を受けず – 2011年8月2日
シマンテック：Apple iOSはマルウェア攻撃に対して「完全な保護」を提供、Google Androidは「わずかな保護」を提供 – 2011年6月29日
マルウェアアプリがAndroid Marketを偽装してAndroidスマートフォンに感染 – 2011年6月21日
Google、マルウェアに感染した複数のアプリをAndroid Marketから削除せざるを得ず – 2011年6月8日
Androidマルウェアが爆発的に増加、PCよりも速いペースで増加 – 2011年4月27日
ウイルスを仕込んだアプリがGoogleの「オープン」なAndroidプラットフォームに蔓延、iPhoneは影響を受けず – 2011年3月3日
セキュリティ会社が個人情報を盗むAndroid向けトロイの木馬について警告、iPhoneは影響を受けず – 2010年12月30日
Androidスマートフォンがトロイの木馬に感染、iPhoneは影響を受けず – 2010年8月10日
悪質なデータ窃盗アプリがAndroidスマートフォンユーザー数百万人に影響を及ぼす – 2010年7月29日
積極的なAppleとは異なり、事後対応型のGoogleはAndroidアプリストアからマルウェアをブロックしない – 2010年6月4日
銀行情報を盗むためのマルウェアがGoogleのAndroidアプリストアに出現 – 2010年1月11日