Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
6/19(土) 17:02
配信
TechCrunch Japan
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。
モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏は、ブログ記事の中で、この脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。Googleアプリを含む多くのAndroidアプリは、Android端末にすでにインストールされているコードライブラリに依存することで、ダウンロードサイズや実行に必要なストレージ容量を削減している。
しかし、Googleアプリのコードにあった欠陥のため、正規のコードライブラリではなく、同じ端末上の悪意のあるアプリからコードライブラリを引き出すように騙される可能性があったという。すると悪意のあるアプリがGoogleアプリの権限を継承し、ユーザーのデータにほぼ完全にアクセスできるようになっていた。このアクセス権には、ユーザーのGoogleアカウント、検索履歴、メール、テキストメッセージ、連絡先、通話履歴へのアクセスの他、マイクやカメラの起動、ユーザーの位置情報へのアクセスなどが含まれる。
攻撃が機能するためには悪意のあるアプリを一度起動する必要がある、とトーシン氏は述べているが、この攻撃は被害者の知識や同意なしに行われるという。悪意のあるアプリを削除しても、Googleアプリから悪意のあるコンポーネントを取り除くことはできないとのこと。
Googleの広報担当者はTechCrunchに対し、同社は2021年5月にこの脆弱性を修正しており、この欠陥が攻撃者に悪用されたという証拠はないと述べている。Androidに内蔵されているマルウェアスキャナー「Google Play Protect」は、悪意のあるアプリのインストールを阻止するためのものだ。しかし、どんなセキュリティ機能も完璧ではなく、これまでにも悪意のあるアプリがその網をすり抜けたことがあった。
トーシン氏によると、今回のGoogleアプリの脆弱性は、2021年初めに同社がTikTok(ティックトック)で発見した別のバグと類似しているという。そちらのバグは、悪用されると攻撃者がTikTokユーザーのセッショントークンを盗み、そのアカウントを支配することが可能になるというものだった。
OversecuredはAndroidのGoogle Playアプリや、最近ではSamsung(サムスン)のモバイル端末にプリインストールされているアプリなど、他にもいくつか同様の脆弱性を発見している。
(文:Zack Whittaker、翻訳:Aya Nakazato)
Zack Whittaker
https://news.yahoo.co.jp/articles/080c70ce36c798c0254459ac62be9c7d8b52e759 0164ガーネットスター(東京都) [US]2021/06/20(日) 02:50:04.67ID:qVvCoTxm0
Googleのアプリに限ってiOS版ではなくAndroid版だけ深刻なバグ出る不思議
0165グレートウォール(東京都) [US]2021/06/20(日) 03:11:42.50ID:L9zBTM460
OSを入れ替えられないのがなあ
0166グレートウォール(東京都) [US]2021/06/20(日) 03:13:56.35ID:L9zBTM460
>>162
あれは勝手に持っていくんだよなあ
世の中にはGoogleなんか不要だと考えてるやつもいるだろ 0167馬頭星雲(福井県) [US]2021/06/20(日) 03:30:27.65ID:2+fZ6fHK0
iOSもどこのサイト見たか送ってるけどなあ?気にしだしたらネットとか無理だろ
エロ検索しまくってるのに追跡してオススメAVの広告だしてくれない
0172キャッツアイ星雲(埼玉県) [ニダ]2021/06/20(日) 07:04:25.64ID:DeyP/ye50
エロ同人検索しまくりだはw
検索ワードよりも5chに書き込んでいる内容がバレた時の方がダメージでかい
軽く検索履歴見直したが、レシピ検索で自炊してることと、ロリコンで逆3pと発情モノが好きってことぐらいしかわからんだろうし、恥じることは何もないな
0176赤色超巨星(ジパング) [US]2021/06/20(日) 08:53:26.12ID:uNkumXoP0
おすすめ動画で良いの頼むぜ!!
エロはまあある意味男だったらしゃーないですむだろ
ロリコンやらグロはアレかもだが
毎晩掘る相手探してたのがばれて掘られたい人集まるなら大歓迎
>>162
拒否っても自分がみれないだけでサーバには全部記録されてるという あのグーグルアプリって何に使うの
ブラウザならクロームが初めから入ってるけど
Lineがアプリインストール時に、ゴッソリ持って行く事は聞いた。
他にも有るのか。
まさか、お見合いアプリ?!
0183ヒアデス星団(茸) [US]2021/06/20(日) 18:55:19.80ID:CFaaROX30
2010年11月30日
Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。
>>181
ドライブはPCとスマホのファイル受け渡し
プレイはアプリインストール
連絡先は電話帳
Gメールはメーラー
マップやストリートビューは言わずもがな
Chromeはスマホでは使わないな(検索からのGoogleブラウザ使うから) 0186ポラリス(東京都) [CN]2021/06/20(日) 20:23:57.29ID:WXL8zMLP0
電話機として使う他無い社会的状況にあって、
android, iPhoneをどこまで信用して、どう使うかは考えた方がいいんだろうな
電話帳リストが盗まれる程度は防ぎ様が無いとしても、
使用するに不必要な個人情報を求めてくるアプリは使わないし、
通販、バンキングや行政処理には使う気になれない
0187ベラトリックス(広島県) [JP]2021/06/22(火) 13:58:41.32ID:3hay1dHg0
Googleが繰り返して停止していますに
なるんだが
>>187
これ
俺だけじゃなかったのか
とりまアンスコした 0189ベラトリックス(広島県) [JP]2021/06/22(火) 14:04:04.49ID:3hay1dHg0
>>188
とりあえずアプリを無効にしてる
障害かも 0190ベラトリックス(広島県) [JP]2021/06/22(火) 14:07:26.75ID:3hay1dHg0
嫁のiPhoneは異常なし
Androidのみかも
0191エンケラドゥス(埼玉県) [DE]2021/06/22(火) 14:09:23.09ID:0viPfmuh0
そんなことより検索窓ひらくとすぐ落ちる
再起動したけどだめ
0192イータ・カリーナ(埼玉県) [AU]2021/06/22(火) 14:11:14.38ID:pI1DJyuS0
まぁ、薄々感づいてはいたけどな
ニコニコとかFBとかtwitterとかGoogleって特有のうさんくさい感じがあるからな
笑って誤魔化す感じの雰囲気な
こいつらにそもそも責任なんて感情が最初から無いんだろう
相手に対する敬意みたいなものが一切感じられない
笑わせて騙そうとしかしてない
まぁ、最近のIT業界ってみんなこんな感じだけどさ
いつか行き着くところまで行って大問題になるんだろうね
いや、もうなってるか 去年のトランプ騒動とか 色々と
0193ケレス(茸) [ニダ]2021/06/22(火) 14:13:21.06ID:D7uyCLyd0
Googleになら玉袋の裏筋のシワの数まで知られても別に構わんぞ
それよりもPlayストアを前の仕様に戻せや
なんでインストール済アプリ一覧があんな深い階層にあるんだよ
更新するときどうやりゃいいか分からなくなってグクったぞ
すみません
先ほどからGoogleが停止しましたを繰り返しています
goggle LLCアプリを無効にしたら収まりましたが、検索や各種機能が使えません
有効にするとまた出ます
キャッシュは削除しましたが治りません
どうしたらよいでしょうか?
0196ヒドラ(東京都) [US]2021/06/22(火) 14:18:05.84ID:XBHopbxF0
アンドロイド信者って
AppleやiPhoneスレには必ず湧いて元気なのに
こういうスレには集まらないんだなw
>>187
禿同。
Playストアにインストールしていないアプリ
全て更新して再起動し、ワクチンソフト稼働。
更新途中で、Googleのエラーが出たら終了させて
更新処理を優先稼働。
全てのアプリ更新したら、一度シャットダウン。
電源投入後、ワクチンソフト稼働。
現在問題無さそうなので、書き込み検索して見つけました。
再発したら、再度書き込みします。 0198環状星雲(福島県) [US]2021/06/22(火) 14:23:18.83ID:/+hYnxG+0
泥色々起き過ぎで草
0200カストル(ジパング) [US]2021/06/22(火) 14:36:19.39ID:zp7xLdml0
強制終了連発。怖い。
0201アルファ・ケンタウリ(岩手県) [FR]2021/06/22(火) 14:41:52.24ID:QECLUkvw0
xvideoしか検索してない
0202アルタイル(SB-Android) [ニダ]2021/06/22(火) 14:55:59.33ID:JHekekgm0
>>1
まだ知らない人がいるかもしれないから一応書いておく
SamsungのスマホはGalaxy(ギャラクシー)ってブランドで販売してるぞ
CMじゃGalaxyだけで製造元がSamsungとは出てないけどな xvideo専用端末だけど、使えなくなったら
愛本にするか。
0205デネブ・カイトス(東京都) [KR]2021/06/22(火) 16:50:47.62ID:bVgl7msf0
恥ずかしいもの検索したらピカピカ点灯するんだが
0206ヒアデス星団(福岡県) [ニダ]2021/06/22(火) 16:53:01.41ID:A+MAsWas0
Androidはゴミ
Chromeで検索は普通に使えるから特に不便ではないが、メッセージはウザいわな
0211イオ(茸) [US]2021/06/22(火) 17:33:37.90ID:rbs5JvZE0
google不具合の次スレどこ?
>>213
すまん
アップデートをアンインスコはどこでやるの?
アプリ自体をアンインスコの画面は分かるんだけどアップデートだけをするのはどうやるのかね?