Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Google Playからダウンロードした人気無料アプリ1万3500本のうち、8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。 米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。 論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。 特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid
Androidアプリの一部に脆弱性--ドイツの研究チームが指摘
Androidアプリがまたもや脆弱性の存在を指摘されている。 ドイツにあるライプニッツ大学ハノーバーおよびフィリップ大学マールブルクのセキュリティ研究チームが先ごろ、「Google Play」ストアで配布されている正規の無料Androidアプリを対象に、Secure Sockets Layer(SSL)やTransport Layer Security(TLS)といったセキュリティプロトコルへの攻撃に対するレスポンスを解析した研究論文(PDF)を発表した。その結果、調査したアプリの8%がこれらのセキュリティプロトコルを不適切に使用しており、ある程度知識のあるハッカーなら重要データを盗み見られる状態にあることがわかったという。 ただし論文では、これらの脆弱性を意図的に悪用した事例の存在は示唆していない。 SSLとTLSは、ウェブおよびAndroidアプリで広く採用されている一般的なセキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
