【携帯】グーグルの基本ソフトを搭載したアンドロイド携帯、公衆無線ＬＡＮで情報漏れの恐れ…ドイツ・ウルム大の研究チーム

　米グーグルの基本ソフト（ＯＳ）「アンドロイド」を搭載したスマートフォン
（多機能携帯電話）を狙い、ネット上の予定表やアドレス帳など個人情報を盗んだり、
書き換えたりできる公衆無線ＬＡＮの「わな」が簡単に作れることがわかった。
ドイツ・ウルム大の研究チームが発表した。

　アンドロイド端末でコーヒー店などの公衆無線ＬＡＮを利用すると、
再訪したときに自動接続できるようになっている。

　ところが研究チームによると、悪意がある第三者がコーヒー店などと同名の
公衆無線ＬＡＮを作って別の場所に仕掛けておくと、通りかかった人の端末が
コーヒー店だと勘違いして自動接続してしまう。

　そのとき、パスワードに相当する「トークン」と呼ばれる情報が暗号化されずに
やりとりされていると、第三者は盗んだトークンを使って最長１４日間、
ネット上に保存されたアドレス帳など個人情報を自由に閲覧・変更できるようになる。

ソース：http://www.asahi.com/national/update/0521/TKY201105210124.html

日本の放射能漏れが飛び火してるｗｗｗ

はいはいiPhone最強

Wifiをオフにしておけば回避できるのか。

ていうか電池持ち悪いのに、使わないときまでwi-fiをオンにしてるのはバカ
被害に合ってもあまり同情できない

アンドロイドは仕様が公開されてる分脆弱性が多すぎ

ウィルスだらけ〜w

これって、iPhoneだって同じことじゃないの？

仮にもネットワークを売りにしてる会社のOSなのに、このセキュリティのgdgd感はどうよ

既にGoogleがサーバ側で対処済みなのに
朝日はさすがだw

ほかの宗教を必要以上に叩いてる宗教って日本にもあるよな

イルミナティ？

設計者なら作ってる段階でこの穴に気付いてるはずだがワザとか？

セキュリティ入れてないならどんなOSでも漏れる気がするが。
何を狙うかじゃね。

無料で設置しているマンハッタンとうの無線LANはid、lan、os等と逃げられない環境を作ってるね。検索のためidひもづけなくても十分美味しいらしいし怖いわ

そもそも、LANに繋いでいる他のユーザに通信内容は漏れてるだろ。
普通のパソコンで公衆無線LANに繋いだって同じ事が起こる。
わざわざニュースにするほどでもない。

>>16
いまどきリピータハブかよ

スマフォはほんとに情報漏ればっかり。
何時になったらまともな物に仕上がるのやら…。

>>8
アドレスブックへのアクセスにはユーザの確認がかかる。

Googleのコメントによると、同社は米国時間の18日からセキュリティ修正を
ロールアウトし始めており、数日中にグローバル規模で完了するという。
ユーザー側の対応は一切必要なく、PC Magazineによると、すべてのAndroid
ユーザーが自動的にアップデートを受け取る”サイレントフィックス”として
提供されているという。

そこでさらに踏み込んで、Android 2.1、Android 2.2、Android 2.2.1、
Android 2.3.3、Android 2.3.4、Android 3.0の各バージョンと、Calendar
アプリ、Contactsアプリ、GalleryアプリのPicasa Syncの間で暗号化通信の
状況を調べたところ、2.3.3以前のプラットフォームはすべてhttpによる
セッション通信が行われており、暗号化はされていなかった。2.3.4と3.0
ではhttpsによる暗号化通信が行われていたという。GalleryアプリのPicasa
同期機能は2.3.3以降のバージョンで対応したものだが、2.3.3では前述の
通りセッションの暗号化は行われておらず、2.3.4においてもPicasaについて
は暗号化による認証は行われていなかったという。現状でAndroid 2.3.4は
GoogleのNexusシリーズなどごく限られた端末にしか提供されておらず、
事実上アップデートでは対応できない。

http://journal.mycom.co.jp/articles/2011/05/19/android/index.html

じゃ、iPhoneにするわ

iPhoneみたいにある程度ブラックボックス化してた方が安心だな

オープンソースは素晴らしいが
もっと人類の良心が進化&浸透しないと危険だね

これOS関係あんのか？

ドコモガラケー ＋ 最新iPod touch が最強ｗ

全部 https にするのが簡単だろうけど
サバの負担とか端末の電池とかで踏み切れないよなあ

>>2
Googleがアホなだけだ。なんでも混ぜるなバカが。

>>23
OSが標準で用意してる機能だった。

Googleは自分のサーバーだけ更新したみたいだけど、この機能を使ってる他の
サイトについては放置かな？

なりすましAPだろ？
恐らく最近のモバイル端末は、見知ったSSIDなり見つけたら、
自動でそこに接続しにいくようになってるはず（ユーザーが手動で機能切ってなければ)

>>20も正直解決になってる気がしない。
SSLにしたって、始めから偽APに接続求めちゃ意味ないだろうと

外で自動で繋ぐメリットって何があるん？

iPhoneの真似だろ。「ユーザーを接続の煩わしさから開放する」という考え方だな。

＞ネット上に保存されたアドレス帳など個人情報を自由に閲覧・変更できるようになる。

なんでネット上にアドレス帳やら個人情報が存在してるの？
端末本体に保存してるんじゃないの？

アンドロイドうんこ過ぎ

グーグルのソフトは怖くて使えないわ

au Wi-Fi SPOT
って大丈夫なの？

つまり、漏れの車内ノートパソコンが・・・・

停車する場所によっては、、、、ﾒｼｳﾏだな・・・

>>34
下記を間違いなく行えば大丈夫。
　�@手を水で洗い静電気を開放
　�A端末を水で洗い静電気を開放
　�B端末を道路上に放置
　�C端末を放置したまま睡眠
　�D顔を水で洗い静電気を開放
　�E端末を道路上に放置したまたＡＵショップへ行く
　�FＡＵショップのトイレで大便を済ませる
　�G手を洗い静電気を開放
　�H帰宅
　�I�@に戻る

>>36
ついでに、おまいの人生も開放してやると良いような気がする。

そいう大事なことはネットではいわない、これが最強

昔はWiFiはつけてるだけでも電池食ってたから使わないときは切るのが普通だったけど、最近のスマートフォンは使わなくてもつけっぱなしなの？

>>31
くらうどってやつだよ

こういうのってなんで企業に通達してあげないんだろうね。
ぜったい企業が修正するより悪用する人の方が先に出てくるに決まってるじゃん。

>>41
通達しても直さない企業があるんだよ

グーグルなら何でも情報共有だからな
この程度じゃ驚かない

こういう勝手接続を防止するためにGPS測位によるゾーン限定機能をつけるべきだな・・・

>>31
最近、流行のクラウド（笑）はそういうことなんだけどね。

ﾄｰｸﾝとはまた懐かしいな！
20年ほど前にﾄｰｸﾝﾘﾝｸﾞってあったなー

G-mailもどこかで公開されてるんじゃないの？

>>19
英語だから読まずに許可する奴が続出だろうけどなw
viberとかwww

google関連のサービスはまずgoogle自身によって、好き放題に解析されてるだろ
秘密もプライバシーもねえよ

携帯にセキュリティソフト入れなきゃならないとか罰ゲーム過ぎ

無線ならこういう事があると思って、wifiは切っているがな〜

こういう都合悪いスレは伸びない

ここで極めてオタ的なセキュリティ対策をドヤ顔で自慢する人が出てくる辺りに
Androidの限界を感じる。

いや、Linuxがデスクトップ市場で全く普及しないのと同じ理由

アップルもグーグルも情報収集のための穴をのこしていると考えたほうが自然だわな。
個人情報たくわえる仕組みをつくったところが市場から金をあつめることができている。

ウィルスミ酢

オープンソース故に脆弱性が見つけられたと考えるべきかな？

ギャラタブだと、電池の保ちは関係ないよ。

>>14
「セキュリティいれてる」だってw

>>56
オープンソースも脆弱性も関係ないw
単にアホな仕様だっただけ。

これヤバイよ

androidだろうが
iPhoneだろうが
ノートだろうが
MacBookだろうが
PSPだろうが
3DSだろうが

全部一緒ｗ

ガラケー最強

一生ガラケー使ってなさい

なんで何もかも外注なんだろう
国産ＯＳとかあってもいいのに