「Android Auto」StrandHoggマルウェア対策導入【アプリ解析】

「Android Auto」に、「StrandHogg」など、Android の複数タスクの処理における不具合を突くマルウェアへの対策が導入された模様。Android 版「Android Auto」アプリ v16.3.660834-release アップデートのアプリファイルを解析した結果、セキュリティ強化対策の一つとして、「クロス UID アクティビティ切り替え防止機能（android:allowCrossUidActivitySwitchFromBelow="false"）」に関する記述が追加されていることを確認。「StrandHogg」などは、「クロス UID アクティビティ切り替え防止機能」が本格導入される以前より悪事を働いていたマルウェア。