【悲報】Androidでデータ全消去する極悪アプリが作成可能に。野良アプリのDLには気をつけて!
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
http://gigazine.net/news/20140325-android-bug-app-delete-data/
【一部抜粋】
Balicさんが発見したのはメモリを破壊する可能性のある脆弱性で、Android 2.3、4.2.2、4.3で動作が確認されています。このバグはアプリのコード「strings.xml 」でアプリの名前を示す「appname」に38万7000字以上の文字を入力すると発動するとのこと。バグが一度発動してしまうと、端末はクラッシュし再起動が無限に繰り返され、さらにはメモリまで破損する可能性があります。
中略
Balicさんの発見した脆弱性をTrend Microが調査したところ、コードの「Activity」のlabelに大量のデータを入力することがバグを発生させる原因と判明。Trend MicroのVeo Zhang氏は「今回発見された脆弱性を利用すれば、ハッカーは大量のデータが入力されたActivityを意図的に隠したアプリの制作が可能です。ハッカーにとって、作動中のアプリが、ある時間になると隠されたActivityを開くようコマンドすることは簡単でしょう。最悪のケースは、デバイスの起動時に自動的にバグが発生するようなマルウェアが組み込まれた場合です。デバイスはエンドレスで再起動し続け、特殊なツールを使用すれば修復できますが、デバイスに保存されている全てのデータが消去されてしまいます」と言及。
Twitterより
試しにGenymotionで試したらクラッシュ後起動しなくなりました^q^ 偶然なのか必然なのか….帰宅したら古い端末で試してみるか|Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能-GIGAZINE http://t.co/OJEmpK8xow
— くちなし@LoLマジ貯金箱 (@kuchinashi_r) 2014, 3月 25
これはおっかない。Androidアプリのビルド環境さえあれば実行に特別な知識を必要としないあたり。 > Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能 - GIGAZINE http://t.co/7jX4agCCXF
— サトー ユースケ (@al_mn) 2014, 3月 25
これはすばらしい発見!今までroot取れなかった端末でも、root取れるようになる道が開かれたということ。自分にはそんなスキルないのが残念だけどw / “Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が…” http://t.co/57VAOoQ0fz
— PCM (@PCM8) 2014, 3月 25
"Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能 - GIGAZINE" good read
バグはアプリのコード
アプリの名前をに38万7000字以上の文字を入力すると発動
ワロタよく見つけるわ http://t.co/jKaPfPhGjF
— えすだ (@tiro105) 2014, 3月 25
確かにお手軽感ある,ところで記事読むとマルウェア削除のためにデータを全消去する必要があるだけで,データを全消去するマルウェアができるわけではないからミスリード誘ってると思う / “Androidにメモリ破損バグが発見されデータを全…” http://t.co/yVylu7FlxJ
— ✩⃛ニューヨークの朝食の女王✩⃛ (@side_tana) 2014, 3月 25
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
http://t.co/Q2REplg8wf
文字通り誰でも作れる簡単さ...
野良アプリは修正まで絶対DLしちゃダメだな、コレ(Google Playにはアップ出来ない模様)
— まっさン⏫aka まさ (@1981mas1981) 2014, 3月 25
・重要なことは紙媒体(手帳など)でメモ。
→MobageのログインIDとパスワードは最優先。万が一データが飛んで、キャッシュが飛んでもサーバー上のMobageのデータは消えないがログインできなければ意味がない。特にMobageのアカウントなんて古い人も多いだろうし、昔のメアドやパスワードを忘れないうちにメモしておこうね!
他のソシャゲアプリは「引き継ぎIDとパスワードの発行をこまめに行う」ことで、最悪の事態は回避できそうだ。ソシャゲアプリは端末依存が多いため、メモリクラッシュからのデータ削除、アプリデータ削除は目も当てられない。
現在このバグはGooglePlayにはアップロードできないようだが出会う危険性はそこまで高くないが、野良アプリのDLは注意が必要だ!
色々な情報をスマフォで管理する人が多い時代だからこそ、大切なデータはバックアップを。アイドルとの思い出はプライスレス。いや、プライスかも。
『【悲報】Androidでデータ全消去する極悪アプリが作成可能に。野良アプリのDLには気をつけて!』を閲覧ありがとうございます。更新の励みになります。よろしければTweetをお願いします。
【悲報】Androidでデータ全消去する極悪アプリが作成可能に。野良アプリのDLには気をつけて!のコメント一覧
-
- 2014年03月25日 16:42 ID: BM2N2H6R0
-
プライスそのものなんだよな〜
-
- 2014年03月25日 17:46 ID: I.ptyruU0
-
ドザーって、Windowsユーザのことじゃないの?
Androidユーザもドザーっていうの?
-
- 2014年03月25日 17:54 ID: pFlm6OV.0
- これってipodtouchでもヤバいの?
-
- 2014年03月25日 18:07 ID: DaHQFGoB0
- Activityの脆弱性をついたバグだからipodは関係ないだろ
-
- 2014年03月25日 18:31 ID: GRN7cw5C0
- Android版メールボムか
-
- 2014年03月25日 18:58 ID: BZvyj.ou0
- iPhoneでよかった。
-
- 2014年03月25日 19:05 ID: qXVNY9Dn0
-
でもroot権限を簡単に奪うようなバグじゃなくてよかったよな。リブート繰り返すだけなら情報を抜かれる可能性はまだ低いし
もちろんこのバグを利用して情報を抜くマルウェアが作られる可能性はあるから安心はできないけど
次の記事:アイマスオフィシャルショップでシンデレラガールズのグッズが必ず当たる「シンデレラ☆タイム」1回310円!
前の記事:シャープが開発した「妹のような声で会話できるお掃除ロボ」COCOROBOのボイスにミリオンスターズから木戸衣吹さん!おめでとうございます!!