iconBluebox Security Scanner | あんスマペディア

端末の代表的なセキュリティホールの有無を確認するためのアプリ

Freeware 公開元: Bluebox ver. (2016/03/07)


関連記事

  • プリインアプリを不正アプリで上書きできてしまう「マスターキー」脆弱性とは!?

    セキュリティ 2013年07月13日20時10分
    セキュリティー企業Bluebox Securityによって公表された「マスターキー」と呼ばれるAndroidの脆弱性が話題を呼んでいる。Androidでは、アプリのパッケージファイルにデジタル署名が含まれており、インストール済みのアプリには同じ鍵で署名されたパッケージからしか上書きインストール出来ないはずなのだが、この脆弱性を利用すると正規の鍵を持たない第三者が改竄したアプリも署名のチェックを回避して上書きインストールできてしまうというのだ。 Blueboxによって公開されたサンプルコードによると、アプリのパッケージファイル内に全く同じファイル名のファイルが複数格納されていた場合に、署名と照合されるファイルと実際にインストールされるファイルが異なってしまうのが原因らしい。この脆弱性の恐ろしいところは、端末にプリインストールされたシステムアプリにも有害アプリを上書きできてしまうところだ。 プリインストールアプリ ... 続きを読む
iconカテゴリ一覧 iconグラフィック iconマルチメディア iconドキュメント iconブラウジング iconダウンロード iconコミュニケーション iconネットワーク iconファイル iconセキュリティ iconシステム iconユーティリティ iconライフハック iconアミューズメント iconEtc