新種の“なりすましアプリ”を検出する「McAfee Fake ID Detector」公開
ブロードバンド
セキュリティ
拡大写真
マカフィーは19日、Androidで最近発見された「Fake ID」脆弱性に対し、この脆弱性を突く悪質アプリを検出する新しいツール「McAfee Fake ID Detector」を公開した。
「Fake ID」脆弱性は、他のアプリの識別情報をコピーしそのアプリになりすますことができるというもの。そのため、不正アプリを正規アプリに偽装することが可能となる。今年7月に、別のアプリの電子証明書をコピーし、新しいアプリの電子証明書と組み合わせて証明書チェーンを作成することで、前者のアプリのふりが可能なことが判明したという。
コピーされる電子証明書によっては、その証明書に対する信頼の高さゆえに、悪意あるアプリが本来よりも高い権限でシステムや他のアプリにアクセスするリスクもあると予測されている。
「McAfee Fake ID Detector」は、この脆弱性を使っている悪質アプリを発見するアプリだ。対応OSはAndroid 2.1以降で、Google Playより無償ダウンロードが可能。
「Fake ID」脆弱性は、他のアプリの識別情報をコピーしそのアプリになりすますことができるというもの。そのため、不正アプリを正規アプリに偽装することが可能となる。今年7月に、別のアプリの電子証明書をコピーし、新しいアプリの電子証明書と組み合わせて証明書チェーンを作成することで、前者のアプリのふりが可能なことが判明したという。
コピーされる電子証明書によっては、その証明書に対する信頼の高さゆえに、悪意あるアプリが本来よりも高い権限でシステムや他のアプリにアクセスするリスクもあると予測されている。
「McAfee Fake ID Detector」は、この脆弱性を使っている悪質アプリを発見するアプリだ。対応OSはAndroid 2.1以降で、Google Playより無償ダウンロードが可能。
《冨岡晶》
特集
この記事の写真
/