Androidアプリの8%で情報漏洩の恐れ　情報送信の際に暗号化が全くなされず

『Android』OS を搭載したスマートフォンのユーザー数が増加を続けるなか、
セキュリティ研究者たちはこのモバイル プラットフォームに注意を向けている。

セキュリティ企業 Dasient の Neil Daswani 氏もその1人だ。Daswani 氏とそのチームは、行動解析ツールを用いて
1万本以上の Android 向けアプリケーションを詳しく調査した。
この調査は、アプリケーションがセキュリティ リスクをもたらすかどうかを確認する目的で行なわれたものだ。
Dasawni 氏は8月3日から開催されるセキュリティ カンファレンス『Black Hat USA 2011』の研究発表の中で、その調査結果を報告する。

Daswani 氏によると、彼のチームは、1万本のアプリケーションのうち800本以上が何らかの個人情報を漏らしていることを確認したという。

Daswani 氏は取材に対して次のように答えた。「多くのアプリケーションはサードパーティのライブラリを使って機能の一部を
実現していることがわかった。そうしたライブラリが、サーバーに情報を送り返す方法について好ましくない決定を下していた場合、
アプリケーション全体が危険にさらされるおそれがある」

Google は5月に、同社のサービスを利用するユーザーの認証を行なう『ClientLogin』ツールに脆弱性があることを明らかにしたが、
Dasient 氏の調査はそれに続くものだ。こうしたセキュリティ問題の原因の1つは、
適切な SSL 暗号化やその他のデータを保護する方策が欠如している点にあった。

「いずれの場合も SSL を使用していなかった。また、特定の情報を送信するときに、
データが簡単に読み取られないようにするための対策が十分でなかった」と Daswani 氏は述べている。

Dasient 氏が確認した Android 向けアプリケーションから漏洩している情報のタイプの1つに、IMEI 番号がある。
IMEI は、ネットワーク上で特定の携帯電話を識別する15桁の固有の番号だ。
攻撃者が IMEI を入手した場合、なりすましやフィッシング詐欺の一環として IMEI を使うおそれがある。
Daswani 氏によると、調査したアプリケーションの8％が IMEI 番号を漏洩しており、そのうち93％が
IMEI 番号を保護するための暗号化をまったく使用していなかったという。
http://japan.internet.com/allnet/20110803/2.html

うんこ

ちんこ

まんこ

>>2-4
しんだほうがいい　

iPhone：SBM縛りで電波が・・・
Android：このザマ
WP：まだ始まったばかり

どうすれば・・・

スマホ使てる奴マヂ哀れwwwwww

個人情報が漏れることはありません。アイフォーンならね

暗号化しない新参開発者大杉。

iPhoneはiPhoneでSSLに問題があるってニュースになってたような

オクトバで紹介されたアプリだけつかってりゃいいよ

>>6
ガラケー最強伝説。と、iPhoneからカキコ。

SoftBankのエリア内で使うiPhoneは最強。

何の個人情報も入れずに使うAndroidもある意味最強(笑)

特に問題ない。

泥厨おもらしエンガチョ

泥キチ失禁脱糞w

>>1
この間決まった日本の法律では、このようなアプリを作ったら逮捕じゃなかったっけ？
日本国はGoogleのやり方に従おうよ。

いや、これマジかも
アンドロイドでGmail使いだして3日目に
ヨーロッパからGmailにログインあったぞ
怖くてpw替えた

Androidに都合の悪いスレは伸びない

21：名無しさん＠涙目です。(東京都)：2011/04/11(月) 18:12:43.04 ID:KuBORmoN0
このスレは伸びない

32：名無しさん＠涙目です。(埼玉県)：2011/04/11(月) 18:18:25.84 ID:ffjMxPTe0
このスレは伸びない

8：名無しさん＠涙目です。(愛知県)：2011/04/11(月) 17:56:52.33 ID:ZxMHvT+k0
ネトウヨの正体は統一協会信者だから、このスレは伸びない

ちなみに2chの書き込みも暗号化なんてしてないので
何書いたか駄々漏れよ

はやくやばいアプリ公開しろよ