2011/05/18 Androidのユーザ認証プロトコルの実装に問題 Android 2.3.3までのAndroid OSは、ClientLoginという認証プロトコルの実装で、認証情報を交換した後にやり取りされる認証トークンが暗号化されていない。このトークンは最大14日間その後のサービスで利用されるため、攻撃者がこのトークンを悪用することで、Googleのサービスを不正利用する事が可能になる[uulm]。この問題を対処するため、GoogleはAndroid 2.3.4をリリースした。 投稿者 zubora 投稿時間 17:23 ラベル: Android, Security 0 コメント: コメントを投稿