You are currently viewing 攻撃者は、Google検索アンドロイドアプリ/グーグルの脆弱性を利用している可能性があります

攻撃者は、Google検索アンドロイドアプリ/グーグルの脆弱性を利用している可能性があります

サイバー攻撃は、ソフトウェアがこのような攻撃に対抗するためにますます進歩している理由です。残念ながら、ソフトウェアは良くなっているが、サイバー攻撃も高度化しています。最近、オーバーセキュアドによってレポートが発表され、50億ダウンロード以上のGoogleのAndroidアプリケーションは、Gmailから閲覧履歴まで被害者の個人データを手に入れることができるハッカーに攻撃されるのをほとんど逃しています。この潜在的な脅威を発見した研究者は、人々が最新バージョンのアプリケーションを使用すれば、攻撃を受けないようにできると考えています。

この研究はセルゲイ・トシンによって行われました。彼自身はスマートフォン用のセキュリティシステムを構築したことで有名です。彼は、オペレーティングシステムがAndroidデバイス上でどのように動作するかを説明しました。彼は、アンドロイドソフトウェアが他のアプリの助けを借りてうまく動作することを伝えました。アプリケーションを正しく起動するためのコードやファイルなど。ハッカーが、改ざんされたコードを読み取るためにオペレーティングシステムを導くコードを和らげることに成功した場合。これらのコードが読み取られると、ハッカーは、それらに対して使用することができるそのユーザーのすべてのファイルにアクセスできるようになります。トシンはそれについて話しただけでなく、実際のことがどのように行くことができるかを示すために彼のコンセプトを証明しました。

彼はアンドロイドのソフトウェアを3つの攻撃アプリケーションに影響を受けやすいと合併しました。彼は、GoogleのPlayコアライブラリに新しいコードを簡単に追加する方法を示しました。ライブラリがAndroidアプリで使用されたとき、それは不正なアプリのようにデバイスを引き継ぎ始め、それ自体がすべてのファイルにアクセスしました。この攻撃に関する重大な部分は、ユーザーがアプリケーションをアンインストールしても、そこに残るということです。

Toshinは、攻撃は非常に沈黙していると説明し、ハッカーは電話をかけ、テキストを送信し、連絡先と電話履歴にアクセスすることができます。彼らは被害者に知らせることなくカメラの電源を入れることさえできます。これらの攻撃は、このアプリにのみリンクされていません。TikTokを含む他の多くのアプリも、ユーザーに対して使用できるような弱点をホストしています。

この脆弱性を発見した後、彼らはハイテク大手に知らせ、これを指摘したことで自分自身を授与されました。安全対策として、Googleはそれを解決し、ユーザーがアプリを更新できなければアプリを更新できることを発表しました。彼らは、Googleがアプリが更新された努力を高く評価し、サイバー攻撃に関連するニュースを聞くことはできないと言いました。