Androidアプリの8%で情報漏洩の恐れ 情報送信の際に暗号化が全くなされず
1 :
名無しさん@涙目です。(福岡県):
『Android』OS を搭載したスマートフォンのユーザー数が増加を続けるなか、
セキュリティ研究者たちはこのモバイル プラットフォームに注意を向けている。
セキュリティ企業 Dasient の Neil Daswani 氏もその1人だ。Daswani 氏とそのチームは、行動解析ツールを用いて
1万本以上の Android 向けアプリケーションを詳しく調査した。
この調査は、アプリケーションがセキュリティ リスクをもたらすかどうかを確認する目的で行なわれたものだ。
Dasawni 氏は8月3日から開催されるセキュリティ カンファレンス『Black Hat USA 2011』の研究発表の中で、その調査結果を報告する。
Daswani 氏によると、彼のチームは、1万本のアプリケーションのうち800本以上が何らかの個人情報を漏らしていることを確認したという。
Daswani 氏は取材に対して次のように答えた。「多くのアプリケーションはサードパーティのライブラリを使って機能の一部を
実現していることがわかった。そうしたライブラリが、サーバーに情報を送り返す方法について好ましくない決定を下していた場合、
アプリケーション全体が危険にさらされるおそれがある」
Google は5月に、同社のサービスを利用するユーザーの認証を行なう『ClientLogin』ツールに脆弱性があることを明らかにしたが、
Dasient 氏の調査はそれに続くものだ。こうしたセキュリティ問題の原因の1つは、
適切な SSL 暗号化やその他のデータを保護する方策が欠如している点にあった。
「いずれの場合も SSL を使用していなかった。また、特定の情報を送信するときに、
データが簡単に読み取られないようにするための対策が十分でなかった」と Daswani 氏は述べている。
Dasient 氏が確認した Android 向けアプリケーションから漏洩している情報のタイプの1つに、IMEI 番号がある。
IMEI は、ネットワーク上で特定の携帯電話を識別する15桁の固有の番号だ。
攻撃者が IMEI を入手した場合、なりすましやフィッシング詐欺の一環として IMEI を使うおそれがある。
Daswani 氏によると、調査したアプリケーションの8%が IMEI 番号を漏洩しており、そのうち93%が
IMEI 番号を保護するための暗号化をまったく使用していなかったという。
http://japan.internet.com/allnet/20110803/2.html
2 :
名無しさん@涙目です。(埼玉県):2011/08/03(水) 19:17:22.22 ID:VPwLrEfD0
うんこ
3 :
名無しさん@涙目です。(不明なsoftbank):2011/08/03(水) 19:17:59.24 ID:2ypdxAzR0
ちんこ
4 :
名無しさん@涙目です。(東京都):2011/08/03(水) 19:19:03.03 ID:zBgNu3Vx0
まんこ
6 :
名無しさん@涙目です。(神奈川県):2011/08/03(水) 19:19:55.87 ID:A7wEsQ9m0
iPhone:SBM縛りで電波が・・・
Android:このザマ
WP:まだ始まったばかり
どうすれば・・・
7 :
名無しさん@涙目です。(愛知県):2011/08/03(水) 19:20:24.82 ID:qivxHJTU0
スマホ使てる奴マヂ哀れwwwwww
個人情報が漏れることはありません。アイフォーンならね
9 :
名無しさん@涙目です。(dion軍):2011/08/03(水) 19:24:34.50 ID:oA11u2Ks0
暗号化しない新参開発者大杉。
10 :
名無しさん@涙目です。(東京都):2011/08/03(水) 19:30:28.59 ID:VfFHo4McP
iPhoneはiPhoneでSSLに問題があるってニュースになってたような
オクトバで紹介されたアプリだけつかってりゃいいよ
>>6 ガラケー最強伝説。と、iPhoneからカキコ。
SoftBankのエリア内で使うiPhoneは最強。
何の個人情報も入れずに使うAndroidもある意味最強(笑)
特に問題ない。
14 :
名無しさん@涙目です。(catv?):2011/08/03(水) 20:00:00.61 ID:OYhh66Zg0
泥厨おもらしエンガチョ
15 :
名無しさん@涙目です。(catv?):2011/08/03(水) 20:00:45.90 ID:OYhh66Zg0
泥キチ失禁脱糞w
16 :
名無しさん@涙目です。(神奈川県):2011/08/03(水) 20:00:53.58 ID:WCJ+MTw+0
>>1 この間決まった日本の法律では、このようなアプリを作ったら逮捕じゃなかったっけ?
日本国はGoogleのやり方に従おうよ。
17 :
名無しさん@涙目です。(catv?):2011/08/03(水) 20:13:36.15 ID:Gc30E8EB0
いや、これマジかも
アンドロイドでGmail使いだして3日目に
ヨーロッパからGmailにログインあったぞ
怖くてpw替えた
18 :
名無しさん@涙目です。(dion軍):2011/08/03(水) 20:19:59.72 ID:/4elXEO7P
Androidに都合の悪いスレは伸びない
19 :
名無しさん@涙目です。(catv?):2011/08/03(水) 20:34:06.99 ID:OYhh66Zg0
21:名無しさん@涙目です。(東京都):2011/04/11(月) 18:12:43.04 ID:KuBORmoN0
このスレは伸びない
32:名無しさん@涙目です。(埼玉県):2011/04/11(月) 18:18:25.84 ID:ffjMxPTe0
このスレは伸びない
8:名無しさん@涙目です。(愛知県):2011/04/11(月) 17:56:52.33 ID:ZxMHvT+k0
ネトウヨの正体は統一協会信者だから、このスレは伸びない
ちなみに2chの書き込みも暗号化なんてしてないので
何書いたか駄々漏れよ
はやくやばいアプリ公開しろよ