X
「Androidアプリの96%に脆弱性リスク」、SONYが公開
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2013/10/31(木) 01:36:10.56ID:fjMywimt
http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/

 ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。

 調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。

 脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。

 暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。

 「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。
0003名無しさん@お腹いっぱい。
垢版 |
2013/10/31(木) 14:05:29.88ID:/qBDUzHR
  3ダー!!   (⌒〜
 ⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
   \\
   //
   \\
  ,;人ノ <人ノレ;,
  ,;)    (;,
 ,;)  ∧∧  (;
 ,;)ヽ<O皿O>ノ (ギャー
  ;;)  >>1 (;
  ;;) <  (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0004名無しさん@お腹いっぱい。
垢版 |
2013/10/31(木) 15:48:59.79ID:XPsdKvcQ
そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。
0007名無しさん@お腹いっぱい。
垢版 |
2014/01/29(水) 20:44:05.85ID:Ez6907li
泥は怖い
0008名無しさん@お腹いっぱい。
垢版 |
2014/03/18(火) 19:34:32.75ID:loCzhhXy
>>2
お前

言うな
0010名無しさん@お腹いっぱい。
垢版 |
2014/06/30(月) 20:17:28.65ID:3iu5qr0j
韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな

日本人の個人情報ぬかれまくり

クレカの被害とかこれから増えるぞ
0013名無しさん@お腹いっぱい。
垢版 |
2015/01/07(水) 09:22:44.34ID:S2NDpw+Y
うんコロイド
0014名無しさん@お腹いっぱい。
垢版 |
2015/01/15(木) 17:33:43.18ID:gXyu+o3z
An・droid
0015名無しさん@お腹いっぱい。
垢版 |
2015/07/28(火) 16:47:13.40ID:dpjTZoSs
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)
0016名無しさん@お腹いっぱい。
垢版 |
2015/11/09(月) 22:00:03.15ID:bXMkumqx
 中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)
0017名無しさん@お腹いっぱい。
垢版 |
2016/01/21(木) 18:28:12.16ID:SojGO6EL
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
0018名無しさん@お腹いっぱい。
垢版 |
2016/01/25(月) 18:11:34.60ID:mivfnVhN
Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん
0019名無しさん@お腹いっぱい。
垢版 |
2016/01/27(水) 02:12:07.22ID:GFDbtJqR
>>18
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。
0020名無しさん@お腹いっぱい。
垢版 |
2016/02/16(火) 19:47:27.79ID:Cr7wq8I9
Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html
0030名無しさん@お腹いっぱい。
垢版 |
2017/02/20(月) 20:25:00.63ID:r3+mo3i3
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html
0036名無しさん@お腹いっぱい。
垢版 |
2017/07/31(月) 23:21:27.71ID:zq3CuaUr
Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html
0039名無しさん@お腹いっぱい。
垢版 |
2017/09/08(金) 18:16:02.89ID:XGUF3FSY
一部Android端末のブートローダーに脆弱性、設計や実装に起因
研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。
http://www.itmedia.co.jp/enterprise/articles/1709/08/news056.html
0042名無しさん@お腹いっぱい。
垢版 |
2017/10/06(金) 19:31:47.51ID:1Bu6jpOe
オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
http://internet.watch.impress.co.jp/docs/news/1083827.html
0044名無しさん@お腹いっぱい。
垢版 |
2017/11/09(木) 13:40:52.88ID:nw+fw2KG
グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
https://japan.zdnet.com/article/35110109/
0049名無しさん@お腹いっぱい。
垢版 |
2018/03/09(金) 12:04:45.28ID:4DDib1Zq
Google PlayにWindowsマルウェア感染アプリ、150本あまりが再浮上
Android端末でこうしたアプリをダウンロードしたとしても、直接的な害はない。それでもこうした攻撃経路が利用されて、他の攻撃を呼び込んでしまう可能性はある。
http://www.itmedia.co.jp/enterprise/articles/1803/09/news071.html
0050名無しさん@お腹いっぱい。
垢版 |
2018/04/03(火) 14:54:10.35ID:cp2aAKcY
Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html
0051名無しさん@お腹いっぱい。
垢版 |
2018/04/25(水) 11:37:46.53ID:G3YhePV5
Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
http://www.security-next.com/092642

Linuxのディストリビューションである「Debian」が117件で最多。次いで「Android」が104件
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況