アプリ開発者「Androidは開発者にとっても危険。アプリ連携機能を使えば他のアプリを乗っ取れる」
1 : バリニーズ(福岡県):
10月30日、国内で1000万件以上の個人情報を不正入手した容疑者5人が逮捕された。
TVや新聞各紙で大きく報道されたことからご存知の方も多いだろう。
およそ9万台のスマートフォンに取り込まれ、約1183万件が漏洩したとされている。
「こうしたアプリが怖いのは、素人目には普通のアプリにしか見えない点です。インストールはおろか、
実行しても不審な点が表に現れないため、
報道されて初めて不正アプリだったと気づく方もいらっしゃるかもしれません」
このように解説するのは、SCSKにおいて脆弱性診断を専門とする長尾亮氏である。
すでにThe Movie系アプリは削除されているが、
「いつ同じようなアプリが登場しても不思議ではない」と長尾氏は話す。
長尾氏によると、スマートフォンの2大プラットフォームのうち、特に注意が必要なのはAndroidの方だという。
iOSアプリは、公開するまでにアップルによる審査を経なければならない。
一方、Androidアプリはほとんど審査のない状態で配布ができてしまう。
自由度の高さがメリットではあるが、危険と背中合わせであることも事実だろう。
そして、注意が必要なのはユーザーだけではない。
実は、アプリを開発する側も被害に遭う可能性があるのだ。
「Androidの場合、不正アプリが他のアプリに対して攻撃をしかけるということも考えられます。
開発者の意図せぬかたちでアプリ連携が行われ、
ユーザーに大きな被害をもたらすということもありうるのです」(長尾氏)
長尾氏によると、アプリ間の攻撃で突かれる脆弱性としては、
コンポーネントによるアクセス制限不備などが想定されるという。
情報の受け渡しやアプリの連携で必要になるものだが、不用意に許可してしまうと
他のアプリに乗っ取られかねない。一般的なWebアプリ開発では出てこない概念なので、
特に新たにAndroidアプリ開発を始めるプログラマーは注意が必要だという。
「スマートフォン周りで言えば、そのほかにも、例えば無線LAN通信も
大きな危険性をはらんでおります。データが暗号化されていなければ、
IDやパスワード、クレジットカード番号などの機密情報を盗み取られる可能性もあります。」(長尾氏)
http://news.mynavi.jp/articles/2012/11/09/scsk/index.html
|
|
|
2 : エジプシャン・マウ(WiMAX):2012/11/09(金) 21:51:19.22 ID:4mdNoNHk0
* + 巛 ヽ
〒 ! + 。 + 。 * 。
+ 。 | |
* + / / イヤッッホォォォオオォオウ!
∧_∧ / /
(´∀` / / + 。 + 。 * 。
,- f
/ ュヘ | * + 。 + 。 +
〈_} ) |
/ ! + 。 + + *
./ ,ヘ |
ガタン ||| j / | | |||
――――――――――――
〒 ! + 。 + 。 * 。
+ 。 | |
* + / / イヤッッホォォォオオォオウ!
∧_∧ / /
(´∀` / / + 。 + 。 * 。
,- f
/ ュヘ | * + 。 + 。 +
〈_} ) |
/ ! + 。 + + *
./ ,ヘ |
ガタン ||| j / | | |||
――――――――――――
3 : ヨーロッパオオヤマネコ(福島県):2012/11/09(金) 21:52:21.14 ID:rHZhBCGe0
ウンコ林檎のステマ
キチガイ奇形ゴキブリアイポンユーザーはホント迷惑
キチガイ奇形ゴキブリアイポンユーザーはホント迷惑
不用意に許可してしまうと
他のアプリに乗っ取られかねない。
使う側の問題でもあるわけだ
他のアプリに乗っ取られかねない。
使う側の問題でもあるわけだ
5 : ライオン(神奈川県):2012/11/09(金) 22:07:40.86 ID:OnjGlvrq0
ガラケー最強ということですね
6 : アンデスネコ(大阪府):2012/11/09(金) 22:22:01.92 ID:cy1Pf16V0
7 : ボルネオヤマネコ(やわらか銀行):2012/11/09(金) 22:56:37.49 ID:1EipDoK6P
またAndroidか
8 : オリエンタル(茸):2012/11/09(金) 23:06:30.79 ID:Z3b8Bdms0
サンドボックスって知ってるか?
9 : イリオモテヤマネコ(新疆ウイグル自治区):2012/11/09(金) 23:14:40.80 ID:9C710wDW0
アップルの審査もザルだよな
審査があるから安全だなんて思うのが一番危険だ
審査があるから安全だなんて思うのが一番危険だ
>>9
でもiOSの被害件数はAndroidの7000分の1何だぜ
でもiOSの被害件数はAndroidの7000分の1何だぜ
11 : ボルネオヤマネコ(やわらか銀行):2012/11/09(金) 23:32:51.52 ID:1EipDoK6P
白戸にも作れるテンプレウイルスすらGoogle PlayあるAndroidほどザルじゃないですよ
12 : キジトラ(東京都):2012/11/10(土) 01:03:26.46 ID:M1sFytzE0
犯罪やろうと思ったらAndroid買えばいいですね
閉鎖的なappleよりアンドロイドの方がいいや
犯罪者にとってはな
15 : バリニーズ(東京都):2012/11/10(土) 08:16:07.34 ID:ypZeJIKR0
AppStoreに登録するのに金必要ってのは分かるけど、
たかだか実機テストになんで金必要なんだよ…
たかだか実機テストになんで金必要なんだよ…
17 : ピクシーボブ(福岡県):2012/11/10(土) 10:47:55.15 ID:yBV3gXEG0
>>15
Androidで実機テストしたら途方もなさそう・・・
Androidで実機テストしたら途方もなさそう・・・
この記事は最もだと思うけど、何とかthe movieなんて胡散臭いアプリだと思わなかったんだろうか
スキルない奴が作るとそうなる。
あとパーミッションを理解せずに、
気軽にインストールするユーザが多数。
パーミッション気にすれば、セキュアなOSなんだけどな。
iOS5の方がむしろヤバかった。
iOS6みたいなのがベターなんだろうな。
あとパーミッションを理解せずに、
気軽にインストールするユーザが多数。
パーミッション気にすれば、セキュアなOSなんだけどな。
iOS5の方がむしろヤバかった。
iOS6みたいなのがベターなんだろうな。
これ良さそう、と思ったら権限てんこ盛りってことがよくある
特に、広告しか使ってませんってやつはそっちの方が怖いってことに気づいてほしい
特に、広告しか使ってませんってやつはそっちの方が怖いってことに気づいてほしい
オンボロイド()笑