Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Google Playからダウンロードした人気無料アプリ1万3500本のうち、8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。
米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題がある
ことが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。
論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの
利用状況を分析した。
特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid」を使って調べたところ、調査したアプリの8%に当たる1074本に、中間者攻撃
に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。
さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装がさまざまな形態で発見され、このうち41本では、実際に中間者攻撃を仕掛けてクレジットカード
や銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手のサービスへのログイン情報を取得することに成功したという。
さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることもできてしまった
と報告している。
研究チームはこの結果を受けて、「Google PlayはAppleのApp Storeと違って比較的オープンで無制限であり、これによって開発者とユーザーの柔軟性と自由度が
高まっている半面、重大なセキュリティ問題も生み出している」と指摘する。論文では、問題の発生を防ぐための対策も紹介している。
http://www.itmedia.co.jp/news/articles/1210/23/news039.html 依頼
http://hayabusa3.2ch.net/test/read.cgi/news/1350991117/86
simなし、アドレス0件が最強だろ
3 :
デボンレックス(新疆ウイグル自治区):2012/10/25(木) 16:15:02.48 ID:6h4xMq910
2ちゃんメイトとバーコードリーダー、あとノートンくらいしか入ってないけどこれが引っかかったらアウトすぎる。
4 :
アンデスネコ(沖縄県):2012/10/25(木) 16:21:02.83 ID:qJ5EXKND0
脆弱性
5 :
猫又(埼玉県):2012/10/25(木) 16:26:07.58 ID:loOehkL80
今更iPhoneは嫌だ、セキュリティがしっかりしててAndroidと同等のことが出来るスマホのOS出てこい
>>1 見つけたらちゃんとGoogle playに報告しとけよ。
7 :
ぬこ(静岡県):2012/10/25(木) 19:21:42.69 ID:Ur88RqDB0
うぶんフォンはないのかね?
8 :
ソマリ(大阪府):2012/10/25(木) 19:26:15.66 ID:0rz1Cuw70
どのみちグーグルに流出してるんだから気にするなよ
9 :
猫又(岐阜県):2012/10/25(木) 19:46:33.00 ID:U/P/8tm20 BE:659078742-BRZ(10001)
googleplayは怪しいソフト多すぎ
10 :
ヒマラヤン(庭):2012/10/25(木) 20:30:39.82 ID:aa+uoF690
ざまぁ
スマホなんざ使うからだ
11 :
エキゾチックショートヘア(東京都):2012/10/26(金) 09:36:32.80 ID:0laUukr+0
|:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
|;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
|______|_____|
| 三| _ _ |三 !
| 三| 三シ ヾ三 |三 |
| 三′ .._ _,,.. i三 |
ト、ニ| <でiンヽ ;'i"ィでiン |三.|
', iヽ! 、 ‐' / !、 ーシ |シ,イ
i,ヽリ ,' : !. |f ノ
ヾ! i ,、 ,..、ヽ lノ
| _ _ イ l 麻呂Droidとな?
l ,ィチ‐-‐ヽ i /、
゙i、 ゝ、二フ′ ノ/'"\
| \ ー一 / / _,ン'゙\
,ィ|、 \ /_,、-'" _,.-''´ `丶、__
_, イ | ヽ_ 二=''" _,. -''´ """""´´ ``ー
12 :
ロシアンブルー(チベット自治区):2012/10/26(金) 09:41:26.64 ID:PjhrykfGP
流出して困る情報がない・・・
逆に流入してほしい
14 :
バリニーズ(WiMAX):2012/10/26(金) 09:46:30.78 ID:BVMxcajaP
> 開発者とユーザーの柔軟性と自由度が高まっている半面、
大して使ってこなかった携帯なのに
こんなものいらないよね
15 :
ぬこ(関東・甲信越):
ゲーム機みたいな使い方するから……