FC2ブログ
   ■ 総記事数: ■ 総コメント数: ■ 総トラバ数 ■:
まほろばの蒼き惑星・・・宇宙の詩。 Psychic Medium


□最新記事
□最近のコメント














Androidアプリから情報流出の恐れ、99.7%の端末に影響

Android情報流出は判っていた事実だが、99.7%とは酷い。

以下、Yahooニュース(ITmedia エンタープライズの記事を転載)
ドイツのウルム大学の研究者が公開した情報によると、
この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という
認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して
認証用トークン(authToken)がやり取りされている問題に起因する。
これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。

 攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報に
フルアクセスできるほか、ユーザーに気付かれないまま情報を改ざんしたり、
削除したりできてしまう。

 研究者は実際に、Androidのバージョン2.1/2.2/2.2.1/2.3.3/2.3.4/3.0を搭載した端末と、
ネイティブのGoogle Calendar、Google ContactsおよびGalleryの
各アプリケーションに対して攻撃を仕掛ける実験を実施した。
その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーション
のリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、
authToken攻撃に対して脆弱であることが分かった。

 Android 2.3.4以降のCalendarとContactsアプリケーションではセキュアな
HTTS接続が使われるようになったが、WebアルバムPicasaの同期サービスでは
依然としてHTTPが使われているという。

 この脆弱性は標準的なAndroidアプリケーションだけでなく、
HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスする
デスクトップアプリケーションにも影響を及ぼすとしている。

 開発者側の対策としては、ClientLoginを使っているアプリケーションと
同期サービスで直ちにHTTPSを経由するよう切り替えるか、
よりセキュアな認証サービスのOAuthに切り替えることを提言。
ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の
自動同期設定を無効にするなどの対策を挙げている。



もうこれは堂々としたエシュロン(?)でしょうか?
かなりの人数の方の情報は漏れてしまっていると考えてもよさそうです。

要人の方のセキュリティは万全であるとは思いますが、
新しいもの好きの多い国会議員様がもっていたらと考えると・・・・。

機密情報大流出にもなりますよね。









七曜 高耶


携帯電話型エシュロンが存在すると思われる方は
クリックを宜しくお願い致します。


にほんブログ村 哲学・思想ブログ スピリチュアル・精神世界へ
にほんブログ村
関連記事
スポンサーサイト



[ 2011/05/18 20:19 ]Posted by七曜高耶 | 陰謀 | TB(0) | CM(0)[記事編集]

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
https://orangeapple01.blog.fc2.com/tb.php/599-d79d1bbf