インストーラー・ハイジャッキング脆弱性に対処する世界初アプリInstaller Hijacking Defenderを公開

インストーラー・ハイジャッキング脆弱性に対処する世界初アプリInstaller Hijacking Defenderを公開

AsiaNet 60437（0622）

【北京2015年5月20日PRN＝共同通信JBN】インストーラー・ハイジャッキング脆弱性（Installer Hijacking Vulnerability）問題に対処するために特に開発された世界初のAndroidアプリ「Installer Hijacking Defender」（リンク ）が20日、Google Play Storeで正式公開された。360 Security Groupによると、このアプリは脆弱性を完全スキャンし、Androidデバイスをウイルス感染から保護する唯一のアプリである。

  Photo - リンク

▽インストーラー・ハイジャッキング脆弱性とはどういうもので、どうして気をつけなければならないか。

ことし3月、Palo Alto NetworkはAndroid Installer Hijackingの発見を発表した。これは、攻撃者がマルウエアを使って害のないように見えるAndroidアプリを修正したり、アプリを置き換えたりして個人データへのフルアクセスが可能となるAndroidの脆弱性の1つである。Palo Alto NetworkはAndroid 4.2.xおよび下位バージョンに対する悪用を検知することに成功したが、一部のAndroid 4.3デバイスが脆弱である可能性があると述べた。Androidユーザーの約89.4%が、この脆弱性が初めて発見された2014年1月時点で影響を受けた。

GoogleはAndroid 4.3およびそれ以後のバージョンの脆弱性に対するパッチを公開したが、サムスンやAmazonなど大手ベンダーについてはなお、データセキュリティーの保護に迅速な対策が必要とされている。

Palo Alto Networkはスキャンアプリを公開したものの、脆弱性を見つけた後にユーザーが対処できる唯一の対策はGoogle Play以外のソースからのアプリのダウンロードをやめることである。現実には、ポップアップやウェブブラウザーを閲覧するだけでデバイスが汚染されてしまう。

▽Installer Hijacking Defenderはどのように役立つか

インストーラー・ハイジャッキングに専用対処する世界初のウイルス対策アプリInstaller Hijacking Defender（リンク ）は脆弱性を解消するために不可欠なスキャニングと防御機能の両方を備えている。まず、デバイスが脆弱かどうかをチェックのために、「Scan（スキャン）」ボタンをタップしてデバイスをスキャンする。デバイスが危険な状態であるならば、最初に「Protect（防御）」ボタンを押して防御機能を立ち上げ、Installer Hijacking Defender（リンク ）を選択する。デバイスが攻撃を受けた際には、警告を受け、感染したアプリをアンインストールするように忠告される。

Installer Hijacking Defender（リンク ）はGoogle Play（リンク ）で無料入手できる。

▽360 Security Groupについて
360 Security GroupはAndroidユーザーのモバイル生活を向上させることにコミットする世界で有名なモバイル・アプリケーション開発チームである。同チームは2億のユーザーが使用するセキュリティー・最適化アプリ360 Security（リンク ）を保有しており、それは79カ国でGoogle Playのトップ5を達成した。同チームは世界の6億7000万のユーザーに信頼されるウイルス対策エンジンを導入しGoogleの最新コードに厳格準拠することによって、迅速に行動を起こしInstaller Hijacking Defender（リンク ）をリリースし、Androidユーザーをインストーラー・ハイジャッキング脆弱性から保護する。

▽問い合わせ先
Nikky Wei
+86-135 2113 7173
Weixiaohua@360.cn

ソース：360 Security