一部のAndroidスマートフォンに、ユーザーデータへのリモートアクセスを可能にする隠れたセキュリティ脆弱性が発見されました。この問題は、セキュリティ企業iVerifyによって特定されたもので、脆弱性は「Showcase.apk」と呼ばれるプリインストールされたアプリケーションに関連しています。これはデフォルトでは非活動状態ですが、起動すると無許可のリモートアクセスを許す可能性があります。特にGoogle Pixelデバイスに見られ、リテール環境でのデモ用に設計されているとされています。問題のアプリは、セキュアでない「http」接続を介してサーバーに接続可能で、サイバー犯罪者による傍受を受ける可能性があります。この脆弱性により、攻撃者はリモートでコードを実行し、悪意のあるコードやスパイウェアを注入し、デバイス内の敏感なデータにアクセスできる可能性があります。政府機関とよく協力するデータ分析プラットフォームのPalantir Technologiesは、この脆弱性の影響を重大視しており、社員のAndroidフォンの使用を停止しました。Googleは、この問題を受けて、すべてのサポート対象のPixelデバイスからShowcase.apkを削除する更新を発表し、他のAndroidフォンの事業者にも通知することになっています。
「Androidスマホに潜むセキュリティ脆弱性:リモートアクセスの危険性と対策」
8月 23, 2024 #Android, #Google Pixel, #remote access, #security vulnerability, #Showcase.apk
