• 3日ランキング
  • 1週間ランキング
  • 月間ランキング






Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
http://gigazine.net/news/20140325-android-bug-app-delete-data/
400x300

セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。

Balicさんが発見したのはメモリを破壊する可能性のある脆弱性で、Android 2.3、4.2.2、4.3で動作が確認されています。このバグはアプリのコード「strings.xml」でアプリの名前を示す「app_name」に38万7000字以上の文字を入力すると発動するとのこと。バグが一度発動してしまうと、端末はクラッシュし再起動が無限に繰り返され、さらにはメモリまで破損する可能性があります。

(全文はソースにて)



















>このバグはアプリのコード「strings.xml」でアプリの名前を示す「app_name」に38万7000字以上の文字を入力すると発動するとのこと。

予想以上に簡単な手法でバグるのね・・・

変なアプリは入れないように気をつけましょう











フリーダムウォーズ (初回限定特典 “奪還"追加コンテンツパック 同梱)フリーダムウォーズ (初回限定特典 “奪還"追加コンテンツパック 同梱)
PlayStation Vita

ソニー・コンピュータエンタテインメント 2014-06-26
売り上げランキング : 8

Amazonで詳しく見る

ミス・モノクローム-The Animation- ねんどろいど ミス・モノクローム (ノンスケール ABS&PVC塗装済み可動フィギュア)ミス・モノクローム-The Animation- ねんどろいど ミス・モノクローム (ノンスケール ABS&PVC塗装済み可動フィギュア)


グッドスマイルカンパニー 2014-08-31
売り上げランキング : 4

Amazonで詳しく見る

コメント(52件)

1.はちまき名無しさん投稿日:2014年03月27日 03:02▼返信
林檎最高ってこだな
2.はちまき名無しさん投稿日:2014年03月27日 03:06▼返信
林檎も泥も対してかわらんな。

ガラケー最高。(林檎持ち
3.はちまき名無しさん投稿日:2014年03月27日 03:08▼返信
林檎大勝利!
4.高田馬場投稿日:2014年03月27日 03:08▼返信
>>2
そこでWPですよ。
つっても、日本じゃあ1個しか出てないんですけどね。
日本でも、ノキア出してくれたらそこそこ売れると思うんだけどなぁ~。MSJは出さないかね?
5.はちまき名無しさん投稿日:2014年03月27日 03:08▼返信
1年位前からこれ発見してる開発者いたような
6.はちまき名無しさん投稿日:2014年03月27日 03:10▼返信
楽しいことになってきた
7.はちまき名無しさん投稿日:2014年03月27日 03:10▼返信
まあどの道ストア以外からの勝手アプリを入れられるロックを解除しないと駄目だがな
8.はちまき名無しさん投稿日:2014年03月27日 03:12▼返信
>>2
林檎持ちで笑ってしまったので、寝る。
9.はちまき名無しさん投稿日:2014年03月27日 03:21▼返信
林檎はセキュリティに穴あったやん
10.はちまき名無しさん投稿日:2014年03月27日 03:21▼返信
松崎圭佑
11.はちまき名無しさん投稿日:2014年03月27日 03:23▼返信
>>9
おまえがなw(^ω^)
12.はちまき名無しさん投稿日:2014年03月27日 03:25▼返信
既に既知のバグになったわけだけど、何か問題でも?
13.はちまき名無しさん投稿日:2014年03月27日 03:29▼返信
iOSがトップシェアになったらiOSの穴が発覚しまくるだけの話
PC用のOSで最もセキュリティホールが多く発覚してるのは当然Windowsだが
お前ら普通に使ってるだろ
14.はちまき名無しさん投稿日:2014年03月27日 03:31▼返信


一番いらないのがWindowsPhone
15.はちまき名無しさん投稿日:2014年03月27日 03:34▼返信
スマホもブームで終わるんかね
16.はちまき名無しさん投稿日:2014年03月27日 03:34▼返信
>>13
いや、単純にWindowsは穴だらけ
シェアってね、サーバとか含めたらLinuxの方が上よ
17.はちまき名無しさん投稿日:2014年03月27日 03:37▼返信
はいはいっと
18.はちまき名無しさん投稿日:2014年03月27日 03:43▼返信
>>14
だよなあ
流行りのスマホゲーは全滅、普通のWindows用バイナリが走るわけでもなし
何の優位性があるのか真剣に教えてほしい
19.はちまき名無しさん投稿日:2014年03月27日 03:46▼返信
WindowsPhoneはねーよwww
さすが糞箱を選ぶ高田の馬鹿なだけはあるなwwwww
20.はちまき名無しさん投稿日:2014年03月27日 03:50▼返信
playstore以外から入れなきゃ問題無い
21.はちまき名無しさん投稿日:2014年03月27日 03:53▼返信
>>19
ハエは糞を好む
22.はちまき名無しさん投稿日:2014年03月27日 03:56▼返信
WPってアプリ参入が無さすぎて泥のアプリ動くようにするとかいう話さえあるんだがwww
23.はちまき名無しさん投稿日:2014年03月27日 03:59▼返信
387000バイト以上の文字列をapp_nameに突っ込めばバッファーオーバーフロー起こせるってことね
早急に塞げよ

24.はちまき名無しさん投稿日:2014年03月27日 04:01▼返信
ストア以外からアプリをインストールしない情弱には関係ない話
25.はちまき名無しさん投稿日:2014年03月27日 04:08▼返信
こんなんセキュリティソフトで弾いてくれんだろ。
それか林檎のとこよりザルなアプリ審査だとディスられてるプレイストアでも、流石にこれは審査引っかかるんでね?
26.はちまき名無しさん投稿日:2014年03月27日 04:20▼返信
そもそもそんなに臭いアプリを入れるトキがないw
27.はちまき名無しさん投稿日:2014年03月27日 04:23▼返信
ガラケー最強
28.はちまき名無しさん投稿日:2014年03月27日 04:31▼返信
大島雅樹
29.はちまき名無しさん投稿日:2014年03月27日 04:33▼返信
パーミッションとか無くても、データ消せちゃうのか
そりゃヤバいな
30.はちまき名無しさん投稿日:2014年03月27日 04:52▼返信
何にしてもファックOSとかゲイオーエスよりは遥かにマシ
31.はちまき名無しさん投稿日:2014年03月27日 04:55▼返信
やり方記載するなよ
32.はちまき名無しさん投稿日:2014年03月27日 04:59▼返信
winタブとandroidスマホorガラケーかな。
MNP併用で月1900円で音声通話とデータ通信使えてる。艦これもできるぞ。
33.はちまき名無しさん投稿日:2014年03月27日 05:18▼返信
チンプンカンプンだな~わかんねえべ
34.はちまき名無しさんアグモン投稿日:2014年03月27日 05:35▼返信
寧ろ逆に天国だろ
他に別に極楽だろ
当然正反対に理想郷だろ
35.はちまき名無しさん投稿日:2014年03月27日 06:14▼返信
ストア関係なく、特亜製のスマホは
新品の状態でも悪意のあるアプリはぶち込まれてますよと
36.はちまき名無しさん投稿日:2014年03月27日 06:51▼返信
>データを全消去してしまうようなアプリの作成が可能

別にそんなのウィンドウズでもiOSでも可能だけど
37.はちまき名無しさん投稿日:2014年03月27日 06:54▼返信
野良アプリは自己責任でってことでしょ
38.はちまき名無しさん投稿日:2014年03月27日 07:04▼返信
今度Androidに
機種変更かと思ってたけど

これはちょっと注意した方が良いみたいだね。

39.はちまき名無しさん投稿日:2014年03月27日 07:29▼返信
フォーマットを自動で実行するだけでしょ。

メッチャ簡単なアプリやな
40.はちまき名無しさん投稿日:2014年03月27日 07:35▼返信
Google playには上げられないんだから、Google playからインストールする分には大丈夫でしょ。そう言うこと書けよ
41.はちまき名無しさん投稿日:2014年03月27日 07:40▼返信
iPhoneは公式アップデートでバグ
42.はちまき名無しさん投稿日:2014年03月27日 07:45▼返信
うそーバグお作成する損な者ソフトがあるんだあ。
43.はちまき名無しさん投稿日:2014年03月27日 08:15▼返信
iPhone利用者の最低ランクはそもそもアップデートなんてしない
そのレベルでもなんとかなっちゃってる事実
44.はちまき名無しさん投稿日:2014年03月27日 08:54▼返信
よくそれを見つけたなw
コピペでも数十万文字入れるのは手間だわ
45.はちまき名無しさん投稿日:2014年03月27日 09:14▼返信
だから泥使うとかありえないってずっと言ってたじゃんよ
46.はちまき名無しさん投稿日:2014年03月27日 09:16▼返信
>>43
泥OS最新版アップデート率4割以下
iOSの最新版アップデート率8割以上
(「最新版にアプデ不可能な端末」は除いた数字)
47.はちまき名無しさん投稿日:2014年03月27日 09:16▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
48.はちまき名無しさん投稿日:2014年03月27日 09:25▼返信
SDカード潰すアプリなら既にあるけどな
49.はちまき名無しさん投稿日:2014年03月27日 09:55▼返信
4.4の俺には関係なかった。
50.はちまき名無しさん投稿日:2014年03月27日 11:01▼返信
すげー簡単に出来るじゃん!
やばいよこれ。
51.はちまき名無しさん投稿日:2014年03月27日 12:36▼返信
こんな欠陥OS作りやがってリコールしろ
52.はちまき名無しさん投稿日:2014年03月27日 13:27▼返信
記事にしなくていいって

直近のコメント数ランキング

直近のRT数ランキング

×