新種の“なりすましアプリ”を検出する「McAfee Fake ID Detector」公開
ブロードバンド
セキュリティ
/
「Fake ID」脆弱性は、他のアプリの識別情報をコピーしそのアプリになりすますことができるというもの。そのため、不正アプリを正規アプリに偽装することが可能となる。今年7月に、別のアプリの電子証明書をコピーし、新しいアプリの電子証明書と組み合わせて証明書チェーンを作成することで、前者のアプリのふりが可能なことが判明したという。
コピーされる電子証明書によっては、その証明書に対する信頼の高さゆえに、悪意あるアプリが本来よりも高い権限でシステムや他のアプリにアクセスするリスクもあると予測されている。
「McAfee Fake ID Detector」は、この脆弱性を使っている悪質アプリを発見するアプリだ。対応OSはAndroid 2.1以降で、Google Playより無償ダウンロードが可能。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
女性の意見も取り入れた、iOSアプリ「ドライバーズアシスタント」
ブロードバンド -
スマホで内線電話網を構築できる『AplosOneソフトフォン』
エンタープライズ -
ソフトバンクM、アプリ定額取り放題「App Pass」開始
エンタープライズ -
「無印良品ネットストア」が不正ログイン被害、2万件超
ブロードバンド -
“マニア向けニュース”特化アプリ『ハッカドール』公開……アニメ・漫画・ゲーム・声優など
エンタープライズ -
Adobe Flash Playerを売りつける詐欺アプリが再出現
ブロードバンド -
CDNetworks、DDoS攻撃防御「クラウド・セキュリティ」発売
エンタープライズ -
通販サイト、「パスワードは8桁以上」は約2割にとどまる
ブロードバンド