マスターキー脆弱性

最近のAndroidセキュリティーに関する最も大きな話題は所謂「マスターキー脆弱性」であろう。

これはほとんど全てのAndroidデバイスに及ぶという意味で致命的な脆弱性である。最近、この脆弱性を使って韓国ノンヒョプ銀行のオンラインバンキングアプリケーションを標的とした攻撃が確認された。オンラインバンキングのIDとパスワードを盗むトロイの木馬である。

Googleはこの脆弱性が公表される前の3月には既にAndroidパートナー各社に対応パッチを送っているが、企業側が対応しているか、あるいは、ユーザがアップデートを適用しているかは別問題である。

この脆弱性の発見者は、GooglePlay上にパッチの適用をセルフチェックするアプリを公開しているので、気になる人はチェックされると良いでしょう。