Fake ID

コンピュータ

Fake ID

ふぇいくあいでぃー

不正アプリが正規アプリになりすますことができる、Android OSにおける脆弱性。Fake ID脆弱性

概要

個々のアプリは固有の識別情報である電子証明書を持つが、攻撃者によりアプリ電子証明書をコピーし、別アプリ電子証明書と組み合わせて証明書チェーンを作成することで正規アプリになりすますことができる。また影響を受ける可能性がある代表的なアプリは「近距離無線通信(NFC)」に関する署名があるものとされる。

脆弱性を持つのは、Android 2.1からAndroid Lのプレビューバージョンに至まで。

2014年7月29日、アメリカセキュリティ会社Blueboxにより報告*1