Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール - INTERNET Watch

端末がインターネットに接続可能な場合、攻撃者が脆弱性「CVE-2018-0701」を悪用すると、認証を経ずにBlueStacks上のVM環境にアクセスし、パッケージマネージャーを介して悪質なアプリをインストール可能となる。CVSS v3のスコアは「6.3」。