米GoogleのAndroidに、悪質なアプリを使ってホーム画面上の正規のアイコンを改ざんできてしまう問題が見つかったとして、セキュリティ企業のFireEyeが4月14日のブログで報告した。
FireEyeによると、Androidではパーミッションの保護レベルが複数の段階に分類されていて、「Dangerous」の分類ではアプリをインストールする際にユーザーの許可を求める画面が表示されるのに対し、「normal」の分類では許可を求めることなくアプリがインストールされる。
しかしFireEyeは、normalのパーミッションのうち2種類にセキュリティ問題があることを発見。この2種類を利用すれば、悪質なアプリを使ってホーム画面上の正規のアイコンを不正なアイコンに置き換えることができてしまい、例えばインターネットバンキングのアプリからフィッシング詐欺サイトに誘導するといった攻撃が可能になるという。
同社は実際に、Android 4.4.2を搭載したGoogleの「Nexus 7」でこの攻撃を実証したと報告している。悪質なアプリは問題なく「Google Play」にアップロードでき、ユーザーがこのアプリをダウンロードしてインストールしても、警告が表示されないことを確認したという。このアプリはすぐにGoogle Playから削除した。
Nexusのほか、Android 4.3を搭載した「Samsung Galaxy S4」や、Android 4.4.2を搭載した「HTC One」でも同じ攻撃ができることを確認したとしている。
FireEyeによれば、Googleもこの問題を確認し、修正のためのパッチをOEMパートナーに提供している。
米グーグルは15日、開発中のメガネ型ウェアラブルデバイスの「Google Glass」を発売した。価格は税抜き1500ドル(約15万2000円)。専用ウェブページから申し込む。期間限定となっているが、とくに申し込み締め切り期日は表記されていない。
他の写真を見る
購入できる人は、年齢が18歳以上で、製品届け先住所が米国内にある人となっている。アメリカ国外の人はメールアドレスを登録しておくことができる。
Googleは米国時間4月14日、「Glass」用アップデート(XE16)をユーザー向けに今週公開し、同デバイスを「Android」の最新版である「KitKat」に対応させる予定であることを発表した。これにより、Glassのバッテリ持続時間がより長くなるだけでなく、Androidの最新ソフトウェア開発キット(SDK)を使った同デバイス向けアプリケーションの開発ができるようになる。Googleは通常、Glassのアップデートを月ごとに公開してきたが、3月にはAndroid 4.4への引き上げのために公開を見合わせていた。
しかし、これより注目すべきは、GoogleがGlassの音声通話機能を無効にする決定を下していることだ。この決定の理由として、性能の悪さと利用率の低さが挙げられている。同デバイスを使って音声通話を発信しているのはGlassユーザーの10%を下回ると同社では述べている。
今回のアップデートおける他の機能追加としては、使用頻度や最近の使用に基づいた自動の音声コマンドソート、Glassのタイムラインビューでの写真のバンドリング、「Hangouts」メッセージアプリ利用時のフォトリプライ、Googleに一般的なGlassに関するフィードバックを送付するための容易な方法などがある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので
す。
