iOSアプリ「KLIK」に脆弱性、ツイッターなどのアカウントが乗っ取られる危険性アリ|セキュリティ・マネジメント|トピックス|Computerworld
個人セキュリティ・リサーチャーのアシュカン・ソルタニ(Ashkan Soltani)氏が、顔認識技術企業のFace.comが提供するiOSアプリ「KLIK」に脆弱性を発見した。攻撃者がこの脆弱性を利用すると、KLIKユーザーのFacebookやTwitterアカウントを乗っ取ることも可能だったが、face.comはすでに修正パッチをリリースしたという。 Face.comが顔認識技術を元に開発したKLIKは、新しい写真を撮影した際、ユーザーのFacebookの写真アルバムをスキャンし、簡単に友人の名前をタグ付けできるカメラアプリだ。 KLIKを利用するには、Facebookアカウントへのアクセスをユーザーが許可する必要がある。また同アプリはTwitterとの連携機能もあり、つぶやきを自動的に投稿することもできる。 しかし、KLIKに見つかった非常に単純な脆弱性を利用すると、同アプリのユーザー
ガラパゴス化するiPhone App Store - helmokの日記
iPhoneのUDIDが話題になっていますね。 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合という記事。 ニコニコ動画のアプリにおいてiPhoneのUDIDをセッション代わりにしていたという話。 高木氏はケータイの端末IDと絡めて ケータイWebの蛸壺化という話をされていますが、 UDIDをセッションとして使うことの問題は海外でも話題になっていますね。 つい先月にこんな記事がありました。 UDID causes security compromise? Tapulous products' users in danger! Tap Tap Revengeとかで有名なTapulousのアプリ全般において、 UDIDのみで認証がなされているという話です。 FacebookとかTwitterのアカウントとも紐づけることができるので結構危険っぽい。 おそらくまだ修
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。 それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。 Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。このやり方で、「admin@gmail.com」のアドレスの持ち主の氏名を表示させたスクリーンショットを公開している。 この「機能」を利用すれば、スパム送信者がGmailユーザーの氏名を割り出し、名指しでスパムメールを送ってくる可能性もあるとブログでは指摘している。 過去のセキュリティニュース一
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
