1: こたつねこ◆AtPO2jsfUI 2014/03/26(水)17:04:33 ID:AStOKXLSi
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能

 セキュリティリサーチャーのIbrahim Balicさんは、 GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。 その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、 悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを、 全消去してしまうようなアプリの作成が可能であることが判明しています。

Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BAL?C
http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/

New Android Bug Causes Bricked Devices | Security Intelligence Blog | Trend Micro
http://blog.trendmicro.com/trendlabs-security-intelligence/new-android-bug-causes-bricked-devices/

 Balicさんが発見したのはメモリを破壊する可能性のある脆弱性で、 Android 2.3、4.2.2、4.3で動作が確認されています。このバグはアプリのコード 「strings.xml」でアプリの名前を示す「app_name」 に38万7000字以上の文字を入力すると発動するとのこと。 バグが一度発動してしまうと、端末はクラッシュし再起動が無限に繰り返され、 さらにはメモリまで破損する可能性があります。

(中略)

 BalicさんはGoogle Securityに脆弱性を報告しましたが、Google PlayのBouncerにおける、 Balicさんが発見したDos攻撃を発生させてしまうバグは、記事執筆現在修復されていません。

画像
m0430-001

↓全文を読む場合は以下をクリック↓
http://gigazine.net/news/20140325-android-bug-app-delete-data/
GIGAZINE logs_mu 2014年03月25日 12時14分24秒

【転載元】【IT】Androidにメモリ破損バグが発見されデータ全消去アプリが作成可能に[14/03/25] http://uni.open2ch.net/test/read.cgi/newsplus/1395821073/
2: 名無しさん 2014/03/26(水)18:11:35 ID:rlmjdMU5p
38万とかアホか

8: 名無しさん 2014/03/26(水)20:22:15 ID:lTSbi3Rue
>>2
悪用されるとしたら、手でちまちま入力するわけではないよ

3: 名無しさん 2014/03/26(水)19:29:08 ID:ECelDq1cd
まさかメーカーから見捨てられICS止まりの俺が勝利する日が来ようとは…

4: 名無しさん 2014/03/26(水)19:35:20 ID:JzulkUGgk
おぉ、これガチで怖いよな

5: 名無しさん 2014/03/26(水)19:53:52 ID:mgp1N22iX
こんなのを米政府は採用すんの?
アホだろ。

6: 名無しさん 2014/03/26(水)20:01:33 ID:Cogkqi7xm
Androidのプリインスコされてる消せない邪魔なアプリを消せるなら歓迎。
あれ、不用なのに勝手に立ち上がってメモリー食いやがる
Root取るにもリスキー過ぎて無理だし

7: 名無しさん 2014/03/26(水)20:16:13 ID:qXLfYCKnP
>>6
そういう選べるようなのじゃなくて、本体がクラッシュして全部ダメになる。
確かに消したいアプリはあるな。

9: 名無しさん 2014/03/27(木)05:03:37 ID:0h5CWOATS
それ以前に、バックドア開いてるんだから
やろうと思えば何だってできるじゃん。