新型コロナウイルス(COVID-19)に関するサービスへの影響について 別ウィンドウで開きます

OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

情報窃取などにつながる脆弱性を抱えたアプリをGoogle Play上で3,433個確認
[ 2019/12/05 ]

トレンドマイクロは12月5日、公式ブログで「Androidのダブルフリー脆弱性『CVE-2019-11932』、3000以上の未修正アプリを『Google Play』で確認」と題する記事を公開しました。

10月2日に、「Awakened」と呼ばれるリサーチャによって、Androidアプリ「WhatsApp」に存在する脆弱性「CVE-2019-11932」が公表されました。この脆弱性は、メモリの同一エリアを2度以上解放するバグ“ダブルフリー”を悪用するもので、細工した不正なGIFファイル(画像ファイル)を使用するとダブルフリーが発生し、任意のファイルを窃取したり、機器の遠隔操作が可能になるようなものでした。

その後、このダブルフリー脆弱性は、Android用画像読み込みライブラリ「android-gif-drawable」に含まれる「libpl_droidsonroids_gif.so」が原因であることが判明しました。このライブラリは、WhatsApp以外でも利用されているため、多数のアプリが問題を抱えていると考えられます。実際にトレンドマイクロが調査した結果、正規マーケットである「Google Play」で、この脆弱性を持つアプリが3,000以上確認されました。そのなかには、日本でも使用されているソーシャルメディアアプリも含まれていました。またGoogle Play以外のアプリマーケットでも、脆弱性の残ったアプリが複数発見されました。

WhatsAppおよびlibpl_droidsonroids_gif.soはすでに「CVE-2019-11932」に対応しましたが、古いバージョン、あるいは古いライブラリを使って作成されたアプリは、更新する必要があります。ユーザは可能な限り最新版アプリを利用してください。開発者は開発環境やライブラリを更新してください。
モバイル機器利用者は、パソコン同様OSやアプリの更新を適切に行い、脆弱性が悪用されないようにしましょう。また、セキュリティアプリをインストールしておき、ネット上の脅威によるリスクを下げましょう。

脆弱性が存在すると考えられるアプリの数

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ