AppLogSDKの脆弱性に関する報告
AppLogSDKの脆弱性に関する報告 2011年10月12日 株式会社ミログ 株式会社ミログ(以下、弊社)が提供している AppLogSDK の脆弱性のご指摘に関してご報告申し上げます。 ■ 脆弱性指摘の概要 現在 AppLogSDK につきましては、弊社サーバのとの通信内容を SSL(Secure Sockets Layer) を用いて暗号化しております。しかしながら、SSL の通信内容についてどのようなパラメーターで弊社サーバとの通信が行なわれているかが解析され、不正に第三者のAndroid端末に対して AppLog 送信の許可を行なう事ができるのではないかとの指摘を頂いております。 ご指摘を頂いた内容に関しましては、第三者から不正に AppLog 送信の許可フラグを操作される事も想定し、IPアドレスの監視を用いて不正検知を行うよう準備は進めておりましたが、指摘の通り第三者
AppLogSDKサービスの停止に関して - 株式会社ミログ
AppLogSDKサービスの停止に関して 2011年10月10日 株式会社ミログ 株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、一部ご指摘頂いている脆弱性の対応及び、AppLogSDKのサービスをよりよいものへと改善していくために、AppLogSDK全てのサービス、情報収集送信を停止させて頂きます。 情報送信の承諾済みのユーザーに関しては、取得送信を停止し、今後一切の情報の取得収集は行いません。新規ユーザーに対しては、情報送信の許諾画面は表示させず、情報送信取得も行いません。但し、収集サーバとの疎通確認を目的として1回程度通信が発生する点はご了承ください。 AppLogSDKの新規配布は10月3日以降停止させて頂いております。導入済みアプリ開発者様には、AppLogSDKを外して頂くことを促しており、別途対応を協議させていただきます。 A
AppLog
AppLogSDKに関する公式見解 2011年10月10日 株式会社ミログ 株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、追加情報を公開させて頂きます。下記項目は順不同になりますが、ご確認頂ければと思います。 弊社は、今後もアプリケーション情報という次世代のライフログ情報の可能性を追求する取組を継続的に実施し、真摯に改善に努めて参ります。皆様からのご意見は可能な限り参考に開発に活かして参りますので、今後ともどうぞ宜しくお願いいたします。 l 情報取得送信技術に関して アプリケーション情報の取得については Android OS のAPI を用いて定期的に取得しております。 具体的に起動情報については、 ActivityManager.html#getRecentTasks(以降 Recent Taskと記載) を、 またインストール情報の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
