話題記事(外部)

注目記事(外部)

人気記事(外部)

AndroidのGoogleアプリさん、個人情報ごっそり抜かれる脆弱性 恥ずかしい検索してたお前ら終了へ
1: 地球(東京都) [US] 2021/06/19(土) 18:16:22.31 ID:CE5WASSU0● BE:295723299-2BP(4000)
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。

モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。

しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。

攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。

Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。

トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。

OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。

(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759

6: ダークエネルギー(ジパング) [CR] 2021/06/19(土) 18:18:34.11 ID:bckdhW3/0
女装 セーラー服 おじさんとか調べてたのばれてるのかよ!

7: エリス(茸) [JP] 2021/06/19(土) 18:19:01.49 ID:pEkom4Ka0
胸星人という性癖がバレたところで何の問題もないむしろ誇らしい

中間おすすめ記事


【超驚愕】乙武洋匡さんの子作り方法がコチラ、関係を持った女性が大暴露…

【悲報】晶エリーこと大沢佑香さん、変わり果てた姿で発見される(※衝撃画像)

【闇深】ヤクザ「体売って金返せや!!」女「...はい」→ 結果

【驚愕】石原さとみの激ヤバ写真流出・・・ご覧ください・・・【衝撃画像)

【炎上】ボンビーガールの貧乏女性、とんでもないことがバレてしまい批判殺到wwwwwww

【衝撃的】加害少年「硫酸でも喰らえや!!」→ひろたか君「ギャア!顔面溶けるゥ!」→ひろたか君「脳が出た!」→脳に硫酸かける→→

【鬼報】歌舞伎町ホテルで自殺の14歳中学生の写真が出回る…5ch騒然…(画像あり)

【狂気】17歳の少女にホテルで覚醒剤を打った結果…こんなことになるのかよ…


14: 青色超巨星(千葉県) [BR] 2021/06/19(土) 18:21:20.61 ID:frf/J/2M0
むしろ全世界ランキング上位にくいこみたい

16: アケルナル(光) [US] 2021/06/19(土) 18:21:54.64 ID:COX7rW030
わいの履歴を、むしろお前らに
読ませてあげたい。
友だち募集中

107: クェーサー(東京都) [US] 2021/06/19(土) 19:32:54.66 ID:mi/stojX0
>>16
わかる
履歴でマッチングしてほしい

17: かに星雲(東京都) [ニダ] 2021/06/19(土) 18:22:01.23 ID:MBsBZyGr0
なんか問題があるか?

18: 冥王星(東京都) [ニダ] 2021/06/19(土) 18:22:13.26 ID:NrIwGDIP0
ハゲ 治る

23: グレートウォール(茸) [US] 2021/06/19(土) 18:24:55.05 ID:J/iND6o30
世界中にバレてもいいが嫁と子供にはバレたくない

24: 火星(ジパング) [US] 2021/06/19(土) 18:24:55.69 ID:psTAHybK0
競泳水着
熱心なスイマーだと思われてるだろうな~

53: アケルナル(光) [US] 2021/06/19(土) 18:33:27.77 ID:COX7rW030
>>24
陸上部です。

26: ヘール・ボップ彗星(茸) [KR] 2021/06/19(土) 18:25:24.37 ID:TcKTnG980
絶対に許さない!

48: 高輝度青色変光星(光) [US] 2021/06/19(土) 18:32:13.24 ID:dnnKrQ7E0
「熟女 学生服 」

かかってこいよ

58: ヒアデス星団(東京都) [EU] 2021/06/19(土) 18:36:15.01 ID:fG03MYUc0
皆恥ずかしい検索してるなら際立つこともないな

62: グリーゼ581c(栃木県) [VN] 2021/06/19(土) 18:38:09.66 ID:8bRrDF0n0
ネットに繋がってるものは全て流出してるつもりで使えばいいよ

68: プレセペ星団(庭) [IE] 2021/06/19(土) 18:42:42.77 ID:bDVl2gMd0
職場で年上のお姉さんやお兄さん達から凄く可愛がられてる28歳だけど、
まさか「五十路 爆乳」とか「55歳 孕ませて 懇願」とか検索してる奴とは誰も思わないだろうな
こんなんバレたら色々な意味で死ぬわ

70: アケルナル(光) [US] 2021/06/19(土) 18:45:34.26 ID:COX7rW030
わいの直近履歴

フィリピン炊き出し
ホイスグレイシー
食事動画
大谷美女
ぽつんと一軒家

75: 土星(大阪府) [IL] 2021/06/19(土) 18:50:25.84 ID:LNOXbiwP0
むしろ検索履歴がバレてからが人間としての真価を問われる
恥ずかしいことなんかなにもない堂々としておけ

89: ガーネットスター(香川県) [US] 2021/06/19(土) 19:12:28.78 ID:uFzj6gbL0
俺が検索してるワードや女優名なんかはセンスの塊だから流出どんと来いや

91: 火星(東京都) [ニダ] 2021/06/19(土) 19:14:27.90 ID:OSTn/O8f0
おねだり
人妻
ナンパ

最近これしか検索してない

96: 水星(東京都) [US] 2021/06/19(土) 19:23:56.87 ID:AXeRNNc70
変態ワード検索なんて誰でもやってる
普通過ぎて埋もれる

ほんとにヤバいワードは別にある

100: パラス(東京都) [JP] 2021/06/19(土) 19:27:07.29 ID:ZiPjXjgf0
まじか
「世界平和 実現」とか「苦しんでいる人を救う方法」とか調べておくか

138: ウォルフ・ライエ星(神奈川県) [IE] 2021/06/19(土) 20:57:08.52 ID:Xv1lYL6c0
>>100
人類の根絶って答えが返ってきそう

114: はくちょう座X-1(やわらか銀行) [CN] 2021/06/19(土) 19:42:10.66 ID:dVpXRbha0
画像や動画をスマホで集めてたらわかるんだけどさ

Android端末だとそのうち迷惑メールや変な電話が来るようになる

iOS端末だととくに何も無い

だから画像収集家はiPhoneがいいと思うぜ!

118: 熱的死(東京都) [US] 2021/06/19(土) 19:48:02.06 ID:vRGjkwEv0
Androidはアプリ同士の連携が簡単だからこういう脆弱性出やすいんだよな
セキュリティより便利さを優先してる
iOSはアプリ間の壁が厚くてこういう心配が少ないからスマホはiPhoneに限る
PCみたいにセキュリティに気を使いながらスマホ使うのはしんどいからな

123: テンペル・タットル彗星(神奈川県) [CN] 2021/06/19(土) 19:55:40.54 ID:9reVTMK50
マジ怖ぇ

134: ニート彗星(茨城県) [US] 2021/06/19(土) 20:51:20.24 ID:r2t3u+aH0
おしまいだorz

144: ディオネ(茸) [NL] 2021/06/19(土) 21:19:01.26 ID:beLONMAd0
俺の金にもならねー情報くらいいくらでも抜いてくれや

173: 赤色矮星(静岡県) [ニダ] 2021/06/20(日) 07:34:23.72 ID:1BkKrJlM0
検索ワードよりも5chに書き込んでいる内容がバレた時の方がダメージでかい

108: 馬頭星雲(大阪府) [ニダ] 2021/06/19(土) 19:33:18.88 ID:rvaqEqiH0
抜こうとしたら抜かれたでござる

引用元:AndroidのGoogleアプリさん、個人情報ごっそり抜かれる脆弱性 恥ずかしい検索してたお前ら終了へ ・https://hayabusa9.5ch.net/test/read.cgi/news/1624094182/


おすすめ記事



【激ヤバ】17歳で妊娠した女が5chに降臨 → 驚愕の発言wwwwwww

【鬼女驚愕】桜塚やっくんを轢き殺した大学生の現在…ヤバ過ぎ…

【訃報】美奈子さん死去…死因ががん。鬼女「早死にすぎ。悲しすぎる」「訃報続きすぎて怖い 合掌」

【速報】人気女優さん友人に通報され緊急逮捕。芸能界引退

【速報】小堺一機が消えた理由が判明・・・嘘だろ・・・・・

【訃報】NHKひとりでできるもんの初代まいちゃん、死亡してた・・・

【画像アリ】陸上部女子「え!?大会でこんな格好しないといけないんですか!?」→

【マヂかよ】ヤクザの組長の孫(17歳♀)をご覧くださいwwwwwwww