OpenSSLで発見された”HeartBleed”バグの影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリース | juggly.cn先日オープンソースのSSL/TLSライブラリ「OpenSSL」で発見された”HeartBleed”と呼ばれるバグによる深刻な脆弱性の影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリースされました。 “HeartBleed”バグとは、攻撃者がアプリのメモリから直接データを盗みとったり、インターネットを介して暗号化された通信を行なうために使用される秘密鍵を盗むことを可能にしてしまうOpenSSLの欠陥のことです。OpenSSLの提供元はこの脆弱性に対処した修正バージョンを提供しています。 今回リリースされた「Bluebox HeartBeats Scanner」は、Android OSとAndroidアプリをスキャンしてこの脆弱性を含むOpenSSL(OpenSSL 1.0.1~1.0.1f)を使用しているのかどうか
