パロアルト、Androidユーザーの約半数に影響を及ぼす脆弱性発見

米Palo Alto Networksは3月24日(現地時間)、Androidの脆弱性を発見したとして、その詳細を公開した。発表時点で、この脆弱性はAndroidデバイスを所有するユーザーの49.5%に影響を及ぼすという。

同社の研究者であるZhi Xu氏が発見したこの脆弱性は、Androidの 「パッケージインストーラー (PackageInstaller)」システムサービスの脆弱性を悪用し、攻撃者が乗っ取ったデバイスでユーザーに認識されずにすべての権限を取得することを可能にするという。

その結果、「マルウェアの配布」、「デバイスの乗っ取り」、「ユーザーデータの不正な抜き取り」が行われるおそれがある。

今回発見された脆弱性は、サードパーティの提供元からダウンロードしたAndroidアプリにのみ影響を及ぼし、Google Playからアクセスできるアプリには影響がないとのこと。

同社はこうした事態を受け、Androidユーザー向けに、デバイスが安全かどうかを診断できるアプリケーションをGitHubとGoogle Playに公開した。

同社は、この脆弱性に対する回避策として、「脆弱性のあるデバイスでは、ソフトウェアアプリケーションをGoogle Playからのみインストールすること」