「Androidアプリの96％に脆弱性ﾘｽｸ」、SONYが公開

[1 名無しさん＠お腹いっぱい。 2013/10/31(木) 01:36:10.56 ID:fjMywimt]

http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/

　ソニーデジタルネットワークアプリケーションズ（SDNA）は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96％が何らかの脆弱性リスク
（脆弱性を持つ可能性）があった。

　調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。

　脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。

　暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。

　「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。

[2 名無しさん＠お腹いっぱい。 2013/10/31(木) 12:46:29.18 ID:5T4lk2Cm]

三行で

[3 名無しさん＠お腹いっぱい。 2013/10/31(木) 14:05:29.88 ID:/qBDUzHR]

　　３ダー!!　　 (⌒〜
　⊂(･∀･)彡 (⌒⌒⌒)
⌒⌒〜　∪　⌒〜〜⌒
〜〜〜/ ／〜〜〜〜〜
　　　＼＼
　　　／／
　　　＼＼
　 ,;人ﾉ <人ノﾚ;,
　 ,;)　　　　(;,
　,;)　 ∧∧　 (;
　,;)ヽ<O皿O>ﾉ (ｷﾞｬｰ
　 ;;)　 >>１　(;
　　;;)　<　 (;;
￣￣￣￣￣￣￣￣￣￣

[4 名無しさん＠お腹いっぱい。 2013/10/31(木) 15:48:59.79 ID:XPsdKvcQ]

そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。

[5 名無しさん＠お腹いっぱい。 2013/12/09(月) 14:50:12.37 ID:4ItxSDM8]

マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html

[6 名無しさん＠お腹いっぱい。 2014/01/27(月) 00:53:09.30 ID:pSfEPQr6]

PSNのこと？

[7 名無しさん＠お腹いっぱい。 2014/01/29(水) 20:44:05.85 ID:Ez6907li]

泥は怖い

[8 名無しさん＠お腹いっぱい。 2014/03/18(火) 19:34:32.75 ID:loCzhhXy]

>>2
お前
が
言うな

[9 名無しさん＠お腹いっぱい。 2014/03/19(水) 11:52:24.10 ID:mLUlfqRl]

Androidをノーガードで使う馬鹿多過ぎ

[10 名無しさん＠お腹いっぱい。 2014/06/30(月) 20:17:28.65 ID:3iu5qr0j]

韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな

日本人の個人情報ぬかれまくり

クレカの被害とかこれから増えるぞ

[11 名無しさん＠お腹いっぱい。 2014/08/10(日) 01:31:55.77 ID:SiNHVtNx]

>>9
ガードしたいけどルートとらんとまともに防御もできないからなあ

[12 名無しさん＠お腹いっぱい。 2014/09/21(日) 21:19:02.74 ID:A06fP4Ui]

iOS、OS X、Safariに情報漏えい等の可能性…
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699

[13 名無しさん＠お腹いっぱい。 2015/01/07(水) 09:22:44.34 ID:S2NDpw+Y]

うんコロイド

[14 名無しさん＠お腹いっぱい。 2015/01/15(木) 17:33:43.18 ID:gXyu+o3z]

An・droid

[15 名無しさん＠お腹いっぱい。 2015/07/28(火) 16:47:13.40 ID:dpjTZoSs]

Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)

[16 名無しさん＠お腹いっぱい。 2015/11/09(月) 22:00:03.15 ID:bXMkumqx]

　中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)

[17 名無しさん＠お腹いっぱい。 2016/01/21(木) 18:28:12.16 ID:SojGO6EL]

Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66％が影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html

[18 名無しさん＠お腹いっぱい。 2016/01/25(月) 18:11:34.60 ID:mivfnVhN]

Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん