Androidアプリの40%が欠陥品 原因は安易な開発姿勢
1 :SIM無しさん:
http://techtarget.itmedia.co.jp/tt/news/1201/20/news09.html
Android搭載端末向けのアプリケーション(アプリ)を開発しているモバイル開発者は、企業の開発者と同じ過ちを多数犯している。
そしてそのコードの出来の悪さにより、暗号などのセキュリティ機能の効果を帳消しにしているかもしれない──。そんな実態が
最新の調査で明らかになった。こうした欠陥のあるアプリがAndroidの脆弱性と組み合わさると、攻撃者にとって格好の標的に
なりかねないことも分かった。
セキュリティ診断を手掛ける米Veracodeがモバイルアプリの分析調査を実施した結果、Androidアプリの40%に少なくとも1件の
ハードコーディングされた暗号鍵が見つかった。同社共同創業者のクリス・ワイソパルCTO(最高技術責任者)によると、アプリの
全ユーザーに同じ暗号鍵を付与するこの行為は、組織内の全員が自分のデータを保護するために同じパスワードを使っている
のに等しい。Androidアプリは簡単に逆コンパイルできるため、攻撃者がハードコーディングされた暗号鍵を取り出して公開する
ことも簡単にできてしまうという。
「Android搭載端末を紛失した場合、攻撃者がアプリにアクセスできてしまい、その組織の全員がアクセスできる全データに
アクセスされる恐れがある」とワイソパル氏は解説する。
Android搭載端末向けのアプリケーション(アプリ)を開発しているモバイル開発者は、企業の開発者と同じ過ちを多数犯している。
そしてそのコードの出来の悪さにより、暗号などのセキュリティ機能の効果を帳消しにしているかもしれない──。そんな実態が
最新の調査で明らかになった。こうした欠陥のあるアプリがAndroidの脆弱性と組み合わさると、攻撃者にとって格好の標的に
なりかねないことも分かった。
セキュリティ診断を手掛ける米Veracodeがモバイルアプリの分析調査を実施した結果、Androidアプリの40%に少なくとも1件の
ハードコーディングされた暗号鍵が見つかった。同社共同創業者のクリス・ワイソパルCTO(最高技術責任者)によると、アプリの
全ユーザーに同じ暗号鍵を付与するこの行為は、組織内の全員が自分のデータを保護するために同じパスワードを使っている
のに等しい。Androidアプリは簡単に逆コンパイルできるため、攻撃者がハードコーディングされた暗号鍵を取り出して公開する
ことも簡単にできてしまうという。
「Android搭載端末を紛失した場合、攻撃者がアプリにアクセスできてしまい、その組織の全員がアクセスできる全データに
アクセスされる恐れがある」とワイソパル氏は解説する。
|
|
|
広告や情報収集売却ルーチンが簡単に入れられるものだから、広告費欲しさの
いい加減ソフトが増えちゃったからな。
いい加減ソフトが増えちゃったからな。
だが、アプリ書くより、それだけじゃhello worldしか書けないような
初心者向け開発how toブログ書いたほうが儲けがいいらしいぞw
初心者向け開発how toブログ書いたほうが儲けがいいらしいぞw
5 :SIM無しさん:2012/03/01(木) 01:07:56.56 ID:Akk/Rsha
androidはGoogle製
6 :SIM無しさん:2012/04/14(土) 16:47:11.35 ID:+Iue+5/v
プ
暗号化されてるからWinnyは安全(キリッ
とか言ってるやつが昔は大勢いたが、
これがあっさり破られたのは「ハードコーディングされた暗号鍵」が理由。
とか言ってるやつが昔は大勢いたが、
これがあっさり破られたのは「ハードコーディングされた暗号鍵」が理由。
デベロッパー登録が審査性になったってまじ?