【モバイル】Google Walletの二つの脆弱性とAndroid端末の罠
1 :ミシチャンψ ★:
先週末、Google Walletに相次いで欠陥が見つかった。最初の欠陥は
デベロッパーのzveloが発見したもので、root化された端末から容易に
PINを抜き出せるというものだ。
その数日後、オンラインニュースサイトのVergeが盗まれた端末から
Google Walletのpre-paid creditが利用できる脆弱性を発表した。
Googleは最初の欠陥については、root化された端末特有の問題であり、
二つ目の問題については早急に対応策をとるとコメントしている。そして
Google Walletはこれらの問題があるにしろ、現実社会で広く利用され
ている通貨やプラスチックのクレジットカードよりは安全であると主張
した。
だがはたして本当にそうだろうか。我々は見知らぬ他人に自分のクレ
ジットカードを貸したり、1万円札を渡したりすることはない。しかし、
電話はどうだろう?地震や通信障害等の緊急時、目の前で携帯を落下
させて壊したのを目撃したあと、電話を貸してほしいと言われた場合、
日本人の多くは無警戒に自分の電話を貸してしまうだろう。
Androidには多くのMalwareが発見されているが、そのほとんどは野良
マーケットで配布されていて、公式Market上のアプリなら通常問題は
ないとされている。しかしあなたの電話を借りた誰かが、隙をみて
野良マーケットからマルウェアをインストールするリスクは常に存在
する。
Android端末向けのマーケットは大手も参入し、提供元不明のアプリの
インストールを許可しているユーザは多いだろう。Android端末は
iPhoneや従来の携帯電話と異なり、電話の貸し借りにも多大なリスク
が存在するということを認識しておく必要があるだろう。
http://thenextweb.com/google/2012/02/09/google-is-reportedly-working-to-fix-a-major-google-wallet-security-flaw/
デベロッパーのzveloが発見したもので、root化された端末から容易に
PINを抜き出せるというものだ。
その数日後、オンラインニュースサイトのVergeが盗まれた端末から
Google Walletのpre-paid creditが利用できる脆弱性を発表した。
Googleは最初の欠陥については、root化された端末特有の問題であり、
二つ目の問題については早急に対応策をとるとコメントしている。そして
Google Walletはこれらの問題があるにしろ、現実社会で広く利用され
ている通貨やプラスチックのクレジットカードよりは安全であると主張
した。
だがはたして本当にそうだろうか。我々は見知らぬ他人に自分のクレ
ジットカードを貸したり、1万円札を渡したりすることはない。しかし、
電話はどうだろう?地震や通信障害等の緊急時、目の前で携帯を落下
させて壊したのを目撃したあと、電話を貸してほしいと言われた場合、
日本人の多くは無警戒に自分の電話を貸してしまうだろう。
Androidには多くのMalwareが発見されているが、そのほとんどは野良
マーケットで配布されていて、公式Market上のアプリなら通常問題は
ないとされている。しかしあなたの電話を借りた誰かが、隙をみて
野良マーケットからマルウェアをインストールするリスクは常に存在
する。
Android端末向けのマーケットは大手も参入し、提供元不明のアプリの
インストールを許可しているユーザは多いだろう。Android端末は
iPhoneや従来の携帯電話と異なり、電話の貸し借りにも多大なリスク
が存在するということを認識しておく必要があるだろう。
http://thenextweb.com/google/2012/02/09/google-is-reportedly-working-to-fix-a-major-google-wallet-security-flaw/
|
|
|
2 :名無しさん@お腹いっぱい。:2012/02/12(日) 22:37:02.50 ID:???
ある番号に電話をかけたら1秒おきに1万ドル請求みたいなホットラインスパイウェアってないの
3 :名無しさん@お腹いっぱい。:2012/02/13(月) 00:29:41.44 ID:ViNtbQxj
文章の半分が脆弱性に関係無い
4 :ミシチャンψ ★:2012/02/13(月) 00:42:13.95 ID:???
5 :名無しさん@お腹いっぱい。:
今日試してきたけど、たしかにAndroid端末っていくらでもマルウェア仕込めるね。
端末さえ手にしたら、簡単にインストールできる。
Android携帯で写真撮ってて、中国人がシャッター押してあげましょうか
とか、電話貸して下さいっていって、スキ見てマルウェア仕込みまくれる。
実際にできることがわかってちょっとびっくり。
あと、日本製のAndroid端末いくつか見てきたけど、バロス。ダサすぎ。
センスなさすぎwwww なんだろあのフォント。
たぶん全体のデザインにかけてる時間が、Appleのアプリアイコン一つの
デザインにかけてる時間より短いと思う。ひどすぎて話にならない。品性が
疑われるレベルのひどさwww
端末さえ手にしたら、簡単にインストールできる。
Android携帯で写真撮ってて、中国人がシャッター押してあげましょうか
とか、電話貸して下さいっていって、スキ見てマルウェア仕込みまくれる。
実際にできることがわかってちょっとびっくり。
あと、日本製のAndroid端末いくつか見てきたけど、バロス。ダサすぎ。
センスなさすぎwwww なんだろあのフォント。
たぶん全体のデザインにかけてる時間が、Appleのアプリアイコン一つの
デザインにかけてる時間より短いと思う。ひどすぎて話にならない。品性が
疑われるレベルのひどさwww