2013年7月15日月曜日

(2013/7/22更新)Xposed FrameworkからAndroid端末の99%の脆弱性に対処できるモジュールが登場 [要root]

参考:http://smhn.info/201307-android-smartphone-secury-bluebox(すまほん!!)

 Android端末の99%に存在するセキュリティーホールが話題になり、修正プログラムを適用したCyanogenModなどもリリースされ、各所でそのセキュリティーホールに対する対処が行われていますが、当然、未適用の純正ROMや最新でないカスタムROMではその脆弱性は残ったままです。そんな純正ROMや旧バージョンのカスタムROMユーザーでも、99%の脆弱性に簡単に対処できるXposedモジュールがリリースされました。

 まずはあなたのAndroid端末に99%の脆弱性があるかを確認してみましょう。

Bluebox Security Scanner
Bluebox
価格:無料  平均評価:4.5(1,001)


 私は脆弱性発覚前にリリースされた旧バージョンカスタムROM"ThinkingBridge stable2"を利用しています。

未適用という結果になっていました。

 以下のアプリをインストールし、Xposed Installerから適用しましょう。

Master-Key Security Patch
Oasis Feng
価格:無料  平均評価:5.0(2)



チェックを入れたら再起動。

 Bluebox Security Scannerを起動し、メニュー>Rescan
適用されています。

 こうしたアプリを無料で提供してくれるのは非常にありがたいですね。rootedでパッチ未適用の方は速やかにこちらのパッチを適用されることをおすすめします。

─────────────────────────
7/22追記:Bluebox Security Scannerがアップデートされ、新しく見つかった脆弱性に対応しました。しかし現状Master-Key Security Patchでは対応していないようなのでMaster Key dual fixをご利用下さい。

 Master-Key Security Patchを適用した状態。
片方の脆弱性に対して対応できていません。

 Master Key dual fixをインストールし、Xposed Frameworkからチェックをいれて再起動。

 再起動後、Bluebox Security Scannerのメニュー>Rescanを実行。
 どちらの脆弱性にも対応出来ました。
これからも定期的な更新があるかもしれないので要チェックですね。

0 件のコメント:

コメントを投稿