いやー、最近よく見つかりますね。
http://japan.cnet.com/news/service/35068631/
------------------------
このセキュリティホールの仕組みは、mRSTアプリのセキュリティ証明書を利用して特権的なアクセス権を手に入れるというものだ。これらのリモートサポー トアプリケーションは、プリインストールされていることが多く、Androidデバイスのルートレベルのアクセス権を持っている場合が多い。
CheckPointは、「TeamViewer」「Rsupport」「CommuniTake Remote Care」がCertifi-gateベースの攻撃に脆弱であることを突き止めている。同社は、自分の端末のmRSTがCertifi-gateベースの 攻撃に脆弱かを調べられるスキャナアプリを公開し、Google Playからダウンロードできるようにしている。
------------------------
TeamViewer使ってるよww
ということでチェック!
問題なしでした。他のblogでも書かれていますが、結構影響は少ないかもしれないですね。
F-01FにはVNCがプレインストールされていました。おそらくドコモがサポートで使うのためじゃないかと予想していますが、つかったことがないのでわかりません。
リモートってすごい便利だからついつい入れちゃうんですよね。サポートにしても、画面が見れるだけでずいぶん楽になりますから。
http://japan.cnet.com/news/service/35068631/
------------------------
このセキュリティホールの仕組みは、mRSTアプリのセキュリティ証明書を利用して特権的なアクセス権を手に入れるというものだ。これらのリモートサポー トアプリケーションは、プリインストールされていることが多く、Androidデバイスのルートレベルのアクセス権を持っている場合が多い。
CheckPointは、「TeamViewer」「Rsupport」「CommuniTake Remote Care」がCertifi-gateベースの攻撃に脆弱であることを突き止めている。同社は、自分の端末のmRSTがCertifi-gateベースの 攻撃に脆弱かを調べられるスキャナアプリを公開し、Google Playからダウンロードできるようにしている。
------------------------
TeamViewer使ってるよww
ということでチェック!
問題なしでした。他のblogでも書かれていますが、結構影響は少ないかもしれないですね。
F-01FにはVNCがプレインストールされていました。おそらくドコモがサポートで使うのためじゃないかと予想していますが、つかったことがないのでわかりません。
リモートってすごい便利だからついつい入れちゃうんですよね。サポートにしても、画面が見れるだけでずいぶん楽になりますから。
