このサイトは役に立つ情報を提供する場所です

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ブログランキング・にほんブログ村へ
ブログランキング
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

アンドロイドのアプリから個人情報流出の恐れ

ヤフーニュースです アンドロイド端末アプリから個人情報流出の恐れ

Androidアプリから個人情報流出の恐れ、99.7%の端末に影響
























 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーション連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている

 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。

 攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報にフルアクセスできるほか、ユーザーに気付かれないまま情報を改ざんしたり、削除したりできてしまう。

 研究者は実際に、Androidのバージョン2.1/2.2/2.2.1/2.3.3/2.3.4/3.0を搭載した端末と、ネイティブのGoogle Calendar、Google ContactsおよびGalleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱であることが分かった。

 Android 2.3.4以降のCalendarとContactsアプリケーションではセキュアなHTTS接続が使われるようになったが、WebアルバムPicasaの同期サービスでは依然としてHTTPが使われているという。

 この脆弱性は標準的なAndroidアプリケーションだけでなく、HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスするデスクトップアプリケーションにも影響を及ぼすとしている

 開発者側の対策としては、ClientLoginを使っているアプリケーションと同期サービスで直ちにHTTPSを経由するよう切り替えるか、よりセキュアな認証サービスのOAuthに切り替えることを提言。ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の自動同期設定を無効にするなどの対策を挙げている。


アプリは 何が起きるか分かりませんね

これを 発表したのは ドイツの研究者らしいけど

ようく こんなのが わかったものだ

まぁ 毎日のように何処かで個人情報が悪用されてるとなると

このような事件が 小さく見えます

でも アンドロイドも みんな使ってますからね

強化して欲しいものです


元記事 





今この 広告から 登録すると 500円もらえます

簡単登録で すぐ500円 俺にも 500円入りますが

お互い500円もらえて 一石二鳥 じゃないですか

500円 もらえる

マイクロアドBTパートナーでおこづかいゲット!



500円もらえない
500円 なし サイト


スポンサーサイト
ブログランキング・にほんブログ村へ
ブログランキング
[ 2011/05/18 20:55 ] ニュース | TB(0) | CM(2)
Re: タイトルなし
> 流出ってなんだよwwww頭悪すぎwww


間違いですね 訂正
[ 2011/05/18 22:08 ] [ 編集 ]
流出ってなんだよwwww頭悪すぎwww
[ 2011/05/18 22:07 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ゲーマーが選ぶHOTなゲームランキング
アクセスランキング
[ジャンルランキング]
その他
749位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
682位
アクセスランキングを見る>>
このブログの値段
ブロとも一覧
ブロとも申請フォーム
メールフォーム

名前:
メール:
件名:
本文:



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。