1 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/25(木) 14:23:38.83 ID:dvDzKEIB0 ?2BP(6001)
米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。
論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。
特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid」を使って調べたところ、調査したアプリの8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。
さらに100本のアプリについて詳しく調べた結果、SSL/TLSの不適切な実装がさまざまな形態で発見され、このうち41本では、実際に中間者攻撃を仕掛けてクレジットカードや銀行口座、Facebook、Twitter、Google、Yahoo、Microsoftといった大手のサービスへのログイン情報を取得することに成功したという。
さらに、ウイルス対策アプリにウイルス定義ファイルを挿入し、任意のアプリをウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることもできてしまったと報告している。
研究チームはこの結果を受けて、「Google PlayはAppleのApp Storeと違って比較的オープンで無制限であり、これによって開発者とユーザーの柔軟性と自由度が高まっている半面、重大なセキュリティ問題も生み出している」と指摘する。論文では、問題の発生を防ぐための対策も紹介している。
http://www.itmedia.co.jp/news/articles/1210/23/news039.html
2 :
:2012/10/25(木) 14:25:09.71 ID:RAM1EqF70
これアプデ放置端末は絶望的にヤバいんじゃね?
どうすんの
8 :
:2012/10/25(木) 14:27:03.55 ID:WhBdLptG0
怖すぎワロタ
9 :
:2012/10/25(木) 14:27:15.72 ID:9utiyQvq0
まじかよ
これOSアップデートしか防ぎようないんじゃね?
11 :
:2012/10/25(木) 14:27:55.43 ID:emdvvQGg0
怖すぎワラタと書きたいところだが
これは笑えないレベル
13 :
:2012/10/25(木) 14:28:28.22 ID:ntrnvUBP0
まともなブラウザ1つ教えてくれれば問題無いんだろ?
16 :
:2012/10/25(木) 14:29:12.75 ID:EJUqS5SN0
泥使いなんてこれが理解出来ないアホばかりだから大丈夫
21 :
:2012/10/25(木) 14:31:08.97 ID:OaRZ7DXq0
なんだよまた俺のSH-01Dちゃんは勝ってしまったのか
23 :
:2012/10/25(木) 14:31:17.22 ID:cfDClJFa0
抜き放題の脆弱性?w
元からデータ筒抜けの端末に脆弱性もクソもねーだろ
バカじゃねーのw
26 :
:2012/10/25(木) 14:32:04.72 ID:vWWo8sM50
IS01がヤバいじゃん
41 :
:2012/10/25(木) 14:39:30.44 ID:uj+8R8ru0
アプデ止まってる端末どうすんの?マジで
50 :
:2012/10/25(木) 14:45:19.06 ID:IpY/yed40
> 任意のアプリをウイルスとして認識させたり、ウイルス検出機能を完全に無効化したりすることもできてしまった
ワラタw
さすがにリコールだろ
51 :
:2012/10/25(木) 14:46:08.66 ID:XES5H+Xf0
スマホ持ち=情弱
52 :
:2012/10/25(木) 14:46:57.41 ID:IdYqZ1sf0
必死にスマホが当たり前と煽る訳だな
53 :
:2012/10/25(木) 14:47:16.65 ID:FvM3xmcn0
自称情強の末路
ち~ん(笑)
54 :
:2012/10/25(木) 14:48:21.55 ID:8znr0b0o0
携帯で抜き放題とか凶悪すぎる
57 :
:2012/10/25(木) 14:48:38.91 ID:vf4fNsnO0
こういうのって脆弱性とかなんやかんや見つかっても
結局何の被害も無いまま終息していくよな
この手の話で本当にヤバくなった事なんて無いだろ
59 :
:2012/10/25(木) 14:50:05.64 ID:T52IKfq30
ライバルソフトを削除させたり端末内データ全てを吸い出したりし放題かw
さよならドキュモw
60 :
:2012/10/25(木) 14:50:45.26 ID:Cg7bGFmY0
ガラケーがセキュリティ最強だって言ってんだろ
64 :
:2012/10/25(木) 14:52:13.04 ID:sh8g1Rgp0
ウィルス対策って今じゃ当たり前なのか?
なんかめんどくせえ
67 :
:2012/10/25(木) 14:55:54.63 ID:rs/pLgE30
セキュリティホールは無いのに越したことはない。
でもゼロは無理だ。
頑張って直せばいい。
一番の問題はキャリアやメーカーが「修正パッチを配布しない」こと
68 :
:2012/10/25(木) 14:56:20.93 ID:iELOuqYoO
スマートすぎワロタ
75 :
:2012/10/25(木) 14:58:06.91 ID:lYFfpnSh0
セキュリティーに弱いって聞いてたけどここまでとは。
情弱がまたカモられたな。
76 :
:2012/10/25(木) 14:58:25.96 ID:9ASsKQIX0
ホント捨てカードもっとかないとなんかあった時大変だな
77 :
:2012/10/25(木) 14:58:26.89 ID:uzYF8O2E0
元々抜き放題じゃね?
81 :
:2012/10/25(木) 15:02:14.02 ID:X//O8m7B0
auかんたん決済でずっと払ってるからクレカ登録した事無いわ
84 :
:2012/10/25(木) 15:03:35.89 ID:uBCA4GKQ0
SSL証明書が変でも通信を通しちゃうとか?
87 :
:2012/10/25(木) 15:06:41.16 ID:9B5FNgfxP
iOS使いとしては、スマホやタブレットでウイルス対策ソフトとがイメージ湧かんな。
入れないとマズイものなのか?
99 :
:2012/10/25(木) 15:15:34.29 ID:4R4rIcn30
>>87
普通にスパイウェアやバックドア入りソフトがあるからな、NHKかなんかで乗っ取り特集やってたときに
スマホも危険、と具体的なソフト名を挙げてやってたがいまだにそのソフトが上がっていたりするからな。
93 :
:2012/10/25(木) 15:10:41.20 ID:z4oLnNdg0
アップデートなし端末、かつ2年縛りで身動き取れないユーザーくらいは交換対応とかしないとマズイんじゃないの?
IS04を交換対応したauはともかく、ドコモは絶対にしないだろうけど
94 :
:2012/10/25(木) 15:10:56.13 ID:MNPD7L4hi
物凄い勢いでスパムメール来てるけどこれのせいか?
117 :
:2012/10/25(木) 15:37:34.83 ID:JTxhOhDI0
抜かれて困る情報なんてないわ
ニコニコ現金一括払いだし
118 :
:2012/10/25(木) 15:38:56.50 ID:qvb6NKIS0
まーたコソ泥イドか
119 :
:2012/10/25(木) 15:40:21.19 ID:6wNWaeZh0
スマホで何でもかんでも決算してるバカはオワッタな
まあ、日本だとあんまりいないと思うけど
126 :
:2012/10/25(木) 15:55:16.33 ID:2hSVA+0O0
SSLの通信部分ってOSの領域じゃないの?
脆弱性があるかないか、アプリの作りに依存するわけ?
129 :
:2012/10/25(木) 16:02:30.82 ID:TV0acpqS0
っーか俄プログラマでも作れるからまだまだ問題は出てくるだろうな
132 :
:2012/10/25(木) 16:05:00.35 ID:lWUJb9790
全くわからん
個人が今後対応するにはどうしたら良いか
40文字以内でわかりやすく説明しろ、しろ下さい
134 :
:2012/10/25(木) 16:07:59.46 ID:74fU1Mp60
もう、プリペイドカード作るしかないんじゃねーの?
141 :
:2012/10/25(木) 16:20:23.13 ID:KM1sikpF0
リンゴ信者が鬼の首でも取ったかの様にwww
144 :
:2012/10/25(木) 16:23:00.21 ID:DdvhoegT0
アンドロイドユーザーは個人情報垂れ流したいんじゃないの?
145 :
:2012/10/25(木) 16:24:32.32 ID:Zdrw/Gmi0
すげえな。この間の林檎の発表みてからあらゆる林檎信者の発言が負け惜しみにしか聞こえなくなってきたw
146 :
:2012/10/25(木) 16:26:18.57 ID:ZfNe+CYc0
これ使っていらないプリイン消せるかやってくれよ
147 :
:2012/10/25(木) 16:27:44.67 ID:URW8bgJA0
SSL/TLSプロトコルの通信はOS側のI/Oで全てを請け負うって形にしておけば意図的でない限りアプリ単体での脆弱性にはならないと思うんだけどなぁ
というか普通はそういう設計になっている気がするんだけどな
APIの仕様が分からない限りどこに脆弱性がまぎれこんだのかは分からんが
149 :
:2012/10/25(木) 16:31:11.39 ID:LlEOwRx+P
アプリ製作者がSSL/TLSの実装にヘマってるってだけの話じゃないの?
てか、そういう意味じゃ泥云々でなく普通にWinやMacのフリーソフトでも起こりうる話?
151 :
:2012/10/25(木) 16:36:06.90 ID:TTHxHrjC0
携帯なんて遊びなんだからその程度の意識でやってれば問題ないよ
154 :
:2012/10/25(木) 16:41:01.96 ID:sh8g1Rgp0
逆にアップルだったらもっと叩かれてただろうな
164 :
:2012/10/25(木) 17:05:14.69 ID:URW8bgJA0
OSXは基本的に自由市場なのにappにマルウェアが段違いで少ないのはなんでなんだろうな
172 :
:2012/10/25(木) 17:10:37.02 ID:ffdgtOOy0
何のためのクレカだと思ってんだよ
お前等ビビりすぎやらw
179 :
:2012/10/25(木) 17:14:57.48 ID:9KAnWArBi
もう代引か銀行振込でいいだろ。
188 :
:2012/10/25(木) 17:29:11.30 ID:RaFb0pal0
OSのアップデート関係ないじゃねーか
198 :
:2012/10/25(木) 17:38:34.34 ID:wvWh1rJO0
俺T-01Cなんだけどwww
ドコモさん機種変優遇してください・・・
199 :
:2012/10/25(木) 17:39:00.92 ID:IzTTGpMt0
俺のIS01はどうすりゃいいんだよ
OSアップデートしろよコラ
202 :
:2012/10/25(木) 17:41:31.73 ID:D21SwxZj0
P-01Dオワタ
203 :
:2012/10/25(木) 17:41:49.58 ID:8Dr9aMm3O
やっぱりガラケー最強だったか
215 :
:2012/10/25(木) 18:09:33.86 ID:JNsBjSxk0
もちろん、SSLで正しくセキュアに接続することは大事だとわかってるぞ?
この脆弱性が直るまでに被害を受ける確率は相当低いということを言ってるだけ
216 :
:2012/10/25(木) 18:09:37.74 ID:DAmpqpxs0
僕のSH-10Bちゃん死んでしまうん?
223 :
:2012/10/25(木) 18:26:09.44 ID:F7lajzRz0
is03オワタ
253 :
:2012/10/25(木) 22:50:27.66 ID:STxDQSGq0
逆に皆知らなかったの?
287 :
:2012/10/26(金) 00:50:50.75 ID:rf0J4jfT0
騒がれないだけで、他にも沢山脆弱性あるけどな。
みんな報告するのがだるくて報告してないし、直してからじゃないとなかなか公表されないし。
289 :
:2012/10/26(金) 02:17:48.44 ID:oLcJ4a8C0
これは大変だな
でもまあ、今使ってるタブレットには日々の血圧データくらいしか入ってないけどw
290 :
:2012/10/26(金) 02:54:39.89 ID:ZH7LHMuAP
>>289
うん、君は血圧の方気にしよう。
今更端末の脆弱性程度で一喜一憂するより前に健康第一。
296 :
:2012/10/26(金) 06:56:26.06 ID:MAuNvuoiO
スマホはまだ時期が悪いのか?
もう少しガラケ使っとくか
305 :
:2012/10/26(金) 08:07:38.94 ID:D2MURld40
さすがドイツの技術は世界一だな
- 関連記事
-
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。