「Androidアプリの96％に脆弱性ﾘｽｸ」、SONYが公開

[1 名無しさん＠お腹いっぱい。 2013/10/31(木) 01:36:10.56 ID:fjMywimt]

http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/

　ソニーデジタルネットワークアプリケーションズ（SDNA）は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96％が何らかの脆弱性リスク
（脆弱性を持つ可能性）があった。

　調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。

　脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。

　暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。

　「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。

[19 名無しさん＠お腹いっぱい。 2016/01/27(水) 02:12:07.22 ID:GFDbtJqR]

>>18
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。

[20 名無しさん＠お腹いっぱい。 2016/02/16(火) 19:47:27.79 ID:Cr7wq8I9]

Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html

[21 名無しさん＠お腹いっぱい。 2016/08/12(金) 16:47:24.02 ID:6Gvum4pK]

LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html

[22 名無しさん＠お腹いっぱい。 2016/09/07(水) 19:18:29.71 ID:VjIPigmI]

セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80％に当たる14億台に及ぶという。
http://www.itmedia.co.jp/enterprise/articles/1608/16/news048.html

[23 名無しさん＠お腹いっぱい。 2016/09/07(水) 19:21:45.91 ID:VjIPigmI]

中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
http://www.itmedia.co.jp/enterprise/articles/1607/07/news061.html

[24 名無しさん＠お腹いっぱい。 2016/11/10(木) 18:52:28.23 ID:9RvOWeyw]

Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
http://internet.watch.impress.co.jp/docs/news/1028904.html

[25 名無しさん＠お腹いっぱい。 2016/12/06(火) 22:09:36.44 ID:B9ttzkxU]

Google、Androidの月例セキュリティパッチを公開　多数の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1612/06/news066.html

[26 名無しさん＠お腹いっぱい。 2016/12/28(水) 22:13:56.25 ID:N9VE462Y]

Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
http://internet.watch.impress.co.jp/docs/news/1020519.html

[27 名無しさん＠お腹いっぱい。 2017/01/11(水) 21:56:26.80 ID:RIDVsdaV]

ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html

[28 名無しさん＠お腹いっぱい。 2017/02/07(火) 20:59:57.89 ID:aZYmQ1mn]

2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe
http://internet.watch.impress.co.jp/docs/column/security/1042794.html

[29 名無しさん＠お腹いっぱい。 2017/02/07(火) 21:08:48.91 ID:aZYmQ1mn]

Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1042919.html

[30 名無しさん＠お腹いっぱい。 2017/02/20(月) 20:25:00.63 ID:r3+mo3i3]

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

[31 名無しさん＠お腹いっぱい。 2017/03/03(金) 19:09:41.48 ID:nmfgTwJ4]

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
http://www.itmedia.co.jp/enterprise/articles/1703/03/news072.html

[32 名無しさん＠お腹いっぱい。 2017/05/02(火) 19:09:23.81 ID:m0QeprrS]

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

[33 名無しさん＠お腹いっぱい。 2017/05/02(火) 19:09:39.65 ID:m0QeprrS]

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

[34 名無しさん＠お腹いっぱい。 2017/05/02(火) 19:10:03.58 ID:m0QeprrS]

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

[35 名無しさん＠お腹いっぱい。 2017/06/08(木) 18:51:02.56 ID:hrhuCgNI]

Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1064126.html

[36 名無しさん＠お腹いっぱい。 2017/07/31(月) 23:21:27.71 ID:zq3CuaUr]

Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html

[37 名無しさん＠お腹いっぱい。 2017/08/08(火) 18:13:23.75 ID:He1fLFzE]

Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1074882.html

[38 名無しさん＠お腹いっぱい。 2017/08/10(木) 11:41:59.42 ID:MY3KjFL8]

Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」
https://wired.jp/2017/08/09/android-antivirus-malware/

[39 名無しさん＠お腹いっぱい。 2017/09/08(金) 18:16:02.89 ID:XGUF3FSY]

一部Android端末のブートローダーに脆弱性、設計や実装に起因
研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。
http://www.itmedia.co.jp/enterprise/articles/1709/08/news056.html

[40 名無しさん＠お腹いっぱい。 2017/09/13(水) 21:17:21.58 ID:x8DRUkFM]

Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1079647.html

[41 名無しさん＠お腹いっぱい。 2017/10/03(火) 16:32:07.73 ID:2icf1AhQ]

2年前に修正済みのLinuxカーネル脆弱性に深刻な問題
https://japan.zdnet.com/article/35108171/

[42 名無しさん＠お腹いっぱい。 2017/10/06(金) 19:31:47.51 ID:1Bu6jpOe]

オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
http://internet.watch.impress.co.jp/docs/news/1083827.html

[43 名無しさん＠お腹いっぱい。 2017/10/06(金) 19:32:15.49 ID:1Bu6jpOe]

Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1084097.html

[44 名無しさん＠お腹いっぱい。 2017/11/09(木) 13:40:52.88 ID:nw+fw2KG]

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
https://japan.zdnet.com/article/35110109/

[45 名無しさん＠お腹いっぱい。 2017/12/05(火) 19:48:09.51 ID:BCxMN5nr]

Android月例セキュリティ情報が公開、“Critical”10件を含む脆弱性47件
https://internet.watch.impress.co.jp/docs/news/1095049.html

[46 名無しさん＠お腹いっぱい。 2018/02/06(火) 10:37:11.88 ID:LUyZQBNk]

Google、Androidの月例セキュリティ情報を公開　計26件の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1802/06/news057.html

[47 名無しさん＠お腹いっぱい。 2018/03/06(火) 12:57:17.60 ID:428AjE/b]

Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。
http://www.itmedia.co.jp/enterprise/articles/1803/06/news060.html

[48 名無しさん＠お腹いっぱい。 2018/03/07(水) 09:14:32.22 ID:rw949mok]

出荷時点で「トロイの木馬」に感染　40モデル以上のAndroidデバイスで確認
http://www.itmedia.co.jp/news/articles/1803/05/news116.html

[49 名無しさん＠お腹いっぱい。 2018/03/09(金) 12:04:45.28 ID:4DDib1Zq]

Google PlayにWindowsマルウェア感染アプリ、150本あまりが再浮上
Android端末でこうしたアプリをダウンロードしたとしても、直接的な害はない。それでもこうした攻撃経路が利用されて、他の攻撃を呼び込んでしまう可能性はある。
http://www.itmedia.co.jp/enterprise/articles/1803/09/news071.html

[50 名無しさん＠お腹いっぱい。 2018/04/03(火) 14:54:10.35 ID:cp2aAKcY]

Google、Androidの月例セキュリティ情報公開　多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」（Critical）の脆弱性が複数存在する。
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html

[51 名無しさん＠お腹いっぱい。 2018/04/25(水) 11:37:46.53 ID:G3YhePV5]

Google、Androidの月例セキュリティ情報公開　多数の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
http://www.security-next.com/092642

Linuxのディストリビューションである「Debian」が117件で最多。次いで「Android」が104件

[52 名無しさん＠お腹いっぱい。 2018/05/07(月) 21:08:53.32 ID:BnSw8dek]

Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html

[53 名無しさん＠お腹いっぱい。 2018/05/14(月) 11:57:03.98 ID:BHHaj2D3]

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html