ついこの間、動画ファイルを受け取った「だけ」で、乗っ取られてしまう脆弱性「Stagefright」の対応もままならぬまま、また新しい脆弱性が発表されました。
数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに - GIGAZINE
今度はmRSTを悪用した乗っ取り、ですか。まあ、機能そのものが遠隔操作をサポートするものなので、さもありなん。
今回は、この脆弱性の影響をうけるかチェックできるアプリが公開されています。
なんか、Poodleの時みたい。
Certifi-gate Scanner - Google Play の Android アプリ
さっそく試してみた
Google Playからダウンロードすると、「Google AnalyticsとCheck Point(このアプリの制作元)に匿名で情報を送ることに同意して♡」と出てくるので、OKならチェックを入れて、Proceed(続行する)をタップ。
しばし待つ
Your device is not affected by certifi-gate vulnerabilities (「このデバイスはcertifi-gate の脆弱性の影響をうけません」)
どうやら私のXperiaは無事だったようです。
引っかかった場合はどんな表示になるんですかね(ーー;)
これも4月時点で連絡がいっている、ということなので、ひっかかった場合ベンダーのパッチ待ちになる模様
では、また。
0 コメント :
コメントを投稿