Androidの認証情報を盗み取ることで、ユーザーの個人情報を自由に盗み見ることが可能になる脆弱性が存在すると、ある研究者らは警告している。それによれば、カレンダーやコンタクトなどのAndorid標準アプリが認証を行う際に発行するトークンが暗号化されない状態で送受信されており、これを盗むことでGoogleサービスへの出入りが自由になるという。対策が施されているのはAndroid 2.3.4以降のバージョンであり、結果的にAndroidユーザーの99.7%が同種の被害に遭う可能性があるという。 同件を報告しているのはドイツのウルム大学の研究者らだ。それによれば、Google CalendarやContactsといったAndroidアプリでは、ClientLoginという仕組みを使ってGoogleサービスへのアクセスを行っている。通常であれば、このClientLoginにおける認証トークンはh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く