『Android』向けアプリから個人情報漏洩のおそれ
『Android』OS を搭載したスマートフォンのユーザー数が増加を続けるなか、セキュリティ研究者たちはこのモバイル プラットフォームに注意を向けている。
セキュリティ企業 Dasient の Neil Daswani 氏もその1人だ。
Daswani 氏とそのチームは、行動解析ツールを用いて1万本以上の Android 向けアプリケーションを詳しく調査した。
この調査は、アプリケーションがセキュリティ リスクをもたらすかどうかを確認する目的で行なわれたものだ。
Dasawni 氏は8月3日から開催されるセキュリティ カンファレンス『Black Hat USA 2011』の研究発表の中で、その調査結果を報告する。
Daswani 氏によると、彼のチームは、1万本のアプリケーションのうち800本以上が何らかの個人情報を漏らしていることを確認したという。
Daswani 氏は取材に対して次のように答えた。
「多くのアプリケーションはサードパーティのライブラリを使って機能の一部を実現していることがわかった。
そうしたライブラリが、サーバーに情報を送り返す方法について好ましくない決定を下していた場合、アプリケーション全体が危険にさらされるおそれがある」
Google は5月に、同社のサービスを利用するユーザーの認証を行なう『ClientLogin』ツールに脆弱性があることを明らかにしたが、
Dasient 氏の調査はそれに続くものだ。
こうしたセキュリティ問題の原因の1つは、適切な SSL 暗号化やその他のデータを保護する方策が欠如している点にあった。
「いずれの場合も SSL を使用していなかった。また、特定の情報を送信するときに、データが簡単に読み取られないようにするための対策が十分でなかった」と
Daswani 氏は述べている。
Dasient 氏が確認した Android 向けアプリケーションから漏洩している情報のタイプの1つに、IMEI 番号がある。
IMEI は、ネットワーク上で特定の携帯電話を識別する15桁の固有の番号だ。
攻撃者が IMEI を入手した場合、なりすましやフィッシング詐欺の一環として IMEI を使うおそれがある。
Daswani 氏によると、調査したアプリケーションの8%が IMEI 番号を漏洩しており、そのうち93%が IMEI 番号を保護するための暗号化を
まったく使用していなかったという。
http://japan.internet.com/allnet/20110803/2.html
セキュリティ企業 Dasient の Neil Daswani 氏もその1人だ。
Daswani 氏とそのチームは、行動解析ツールを用いて1万本以上の Android 向けアプリケーションを詳しく調査した。
この調査は、アプリケーションがセキュリティ リスクをもたらすかどうかを確認する目的で行なわれたものだ。
Dasawni 氏は8月3日から開催されるセキュリティ カンファレンス『Black Hat USA 2011』の研究発表の中で、その調査結果を報告する。
Daswani 氏によると、彼のチームは、1万本のアプリケーションのうち800本以上が何らかの個人情報を漏らしていることを確認したという。
Daswani 氏は取材に対して次のように答えた。
「多くのアプリケーションはサードパーティのライブラリを使って機能の一部を実現していることがわかった。
そうしたライブラリが、サーバーに情報を送り返す方法について好ましくない決定を下していた場合、アプリケーション全体が危険にさらされるおそれがある」
Google は5月に、同社のサービスを利用するユーザーの認証を行なう『ClientLogin』ツールに脆弱性があることを明らかにしたが、
Dasient 氏の調査はそれに続くものだ。
こうしたセキュリティ問題の原因の1つは、適切な SSL 暗号化やその他のデータを保護する方策が欠如している点にあった。
「いずれの場合も SSL を使用していなかった。また、特定の情報を送信するときに、データが簡単に読み取られないようにするための対策が十分でなかった」と
Daswani 氏は述べている。
Dasient 氏が確認した Android 向けアプリケーションから漏洩している情報のタイプの1つに、IMEI 番号がある。
IMEI は、ネットワーク上で特定の携帯電話を識別する15桁の固有の番号だ。
攻撃者が IMEI を入手した場合、なりすましやフィッシング詐欺の一環として IMEI を使うおそれがある。
Daswani 氏によると、調査したアプリケーションの8%が IMEI 番号を漏洩しており、そのうち93%が IMEI 番号を保護するための暗号化を
まったく使用していなかったという。
http://japan.internet.com/allnet/20110803/2.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/08/03(水) 21:21:34.22 ID:zYUo0Z7D
言論統制法案が決まるよ☆
http://www.nicovideo.jp/watch/1311992265
http://www.nicovideo.jp/watch/sm12589033
早く見ないと消えちゃうよ
http://www.nicovideo.jp/watch/1311992265
http://www.nicovideo.jp/watch/sm12589033
早く見ないと消えちゃうよ
3 :名無しさん@お腹いっぱい。:2011/08/04(木) 00:00:36.97 ID:7tF8eFeo
わかりきっていた事
4 :名無しさん@お腹いっぱい。:2011/08/04(木) 04:12:26.52 ID:4BgCE0nd
5 :名無しさん@お腹いっぱい。:2011/08/04(木) 07:23:28.25 ID:???
韓国、米アップルに罰金 位置情報を無断収集 2011/8/3
韓国の政府機関である放送通信委員会は3日、利用者に無断でスマートフォンの
位置情報を収集する法令違反行為があったとして、米アップルの韓国法人に過怠料を科すと発表した。
同委によれば同じ事例は各国で調査が進められているが、違法判断と罰金を科すの は初めてという。
同委はまた米アップルに対し、利用者の携帯端末内に
位置情報を暗号化せずに保存したのは違法行為として是正を要求した。
http://www.nikkei.com/tech/news/article/g=96958A9C9381959FE2E1E2E7E78DE2E1E2EAE0E2E3E39494E0E2E2E2;da=96958A88889DE2E0E2E5EAE5E5E2E3E7E3E0E0E2E2EBE2E2E2E2E2E2
韓国の政府機関である放送通信委員会は3日、利用者に無断でスマートフォンの
位置情報を収集する法令違反行為があったとして、米アップルの韓国法人に過怠料を科すと発表した。
同委によれば同じ事例は各国で調査が進められているが、違法判断と罰金を科すの は初めてという。
同委はまた米アップルに対し、利用者の携帯端末内に
位置情報を暗号化せずに保存したのは違法行為として是正を要求した。
http://www.nikkei.com/tech/news/article/g=96958A9C9381959FE2E1E2E7E78DE2E1E2EAE0E2E3E39494E0E2E2E2;da=96958A88889DE2E0E2E5EAE5E5E2E3E7E3E0E0E2E2EBE2E2E2E2E2E2
6 :板野友美:2011/08/04(木) 08:29:13.43 ID:GJH9ehgI
福島産の食材を食べて被災地を応援しよう!と安全デマを流す自民党の石破議員(外見と話し方は性犯罪者そっくり)
下記のことを実行し、一般市民をなめたことをすればフジや大企業 官僚 自民党といえどたいへんな目にあうことを学習させましょう。
AUや第一生命 三井住友は電力会社の大株主で原発推進企業です
・AUの携帯電話は解約
・第一生命 日本生命の保険も解約
・三井住友やミズホ系の口座は1円だけ残し放置
・原発大好きの東芝と日立 キャノンの製品は買わない すでに商品を買っていたら消費者としてお叱りの電話をする
・原発はやむなし!との世論誘導を展開している産経 読売 報知系列の新聞は買わない。そこに広告している商品もかわない。
・この期におよんで東電 原発利権集団に有利な法案を通過させようとしている自民 公明には選挙で投票しない
なかにはスカイプでお叱りの電話をひたすら掛けている猛者も
下記のことを実行し、一般市民をなめたことをすればフジや大企業 官僚 自民党といえどたいへんな目にあうことを学習させましょう。
AUや第一生命 三井住友は電力会社の大株主で原発推進企業です
・AUの携帯電話は解約
・第一生命 日本生命の保険も解約
・三井住友やミズホ系の口座は1円だけ残し放置
・原発大好きの東芝と日立 キャノンの製品は買わない すでに商品を買っていたら消費者としてお叱りの電話をする
・原発はやむなし!との世論誘導を展開している産経 読売 報知系列の新聞は買わない。そこに広告している商品もかわない。
・この期におよんで東電 原発利権集団に有利な法案を通過させようとしている自民 公明には選挙で投票しない
なかにはスカイプでお叱りの電話をひたすら掛けている猛者も
7 :名無しさん@お腹いっぱい。:2011/08/04(木) 19:45:48.07 ID:???
朝鮮人と禿信者が話題そらしに必死だな
8 :名無しさん@お腹いっぱい。:2011/08/04(木) 19:59:10.97 ID:???
これはいろんなとこに貼られてんだろ
9 :名無しさん@お腹いっぱい。:2011/08/05(金) 00:04:16.73 ID:???
知ってた
欠陥Androidについて誰も書き込まないところが面白いwwww