髙橋 望 
Android 端末のオーナーを震撼させた「Android端末の99%が該当する、暗号化署名についての脆弱性」について、問題を発見した Bluebox Security が簡易的なチェックツールをリリースしました。
このツールを利用したときに表示される項目を説明すると以下のようになります。
Patch Status
報告されている脆弱性に対して修正パッチが適用されているか否かを判定してくれます。このパッチが適用されていれば報告されていた問題の被害を受けることはありません。
パッチが適用されている場合は「Patched」適用されていない場合は「Unpatched/vulnerable」と表示されます。
Non-Google Market Installs
これは、Google Play マーケット以外でアプリケーションのインストールを許可しているかどうかが表示されます。これに関しては、野良マーケットを利用したい人からすればどちらでも良い項目なのですが「Not Allowed」と表示されるのが理想的な状態です。
もしも「Allowed」と赤字で表示された場合は [設定] → [セキュリティ] → 「提供元不明のアプリ」のチェックボックスからチェックを外せば、警告が表示されなくなります。
しかし、Google Play 以外のマーケットを利用している場合はアプリケーションのインストールが出来なくなってしまうため、必要な人はオン。よくわからない人はオフ(チェックを外す)状態が望ましいでしょう。
Malicious App Scan
最後に悪意のあるアプリケーションが存在しないか、スキャンをかけてくれます。正常ならば「no malicious apps found」と表示されるので、それ以外の場合はAndroid向けのウイルス駆除ツールを利用した方がいいでしょう。
なお筆者が所持している端末でチェックをしてみましたがメインで利用しているL-01E(Optimus G)はパッチが適用済み。SCL21はパッチが未適用の状態でした。
気になる方は是非、一度チェックをされてみると良いでしょう。
 |
Transcend microSDHCカード 32GB Class10
トランセンド・ジャパン |
