0001名無しさん@お腹いっぱい。2013/10/31(木) 01:36:10.56ID:fjMywimt
http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/
ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。
調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。
脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。
暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。
「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。 3ダー!! (⌒〜
⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
\\
//
\\
,;人ノ <人ノレ;,
,;) (;,
,;) ∧∧ (;
,;)ヽ<O皿O>ノ (ギャー
;;) >>1 (;
;;) < (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。
0005名無しさん@お腹いっぱい。2013/12/09(月) 14:50:12.37ID:4ItxSDM8
0007名無しさん@お腹いっぱい。2014/01/29(水) 20:44:05.85ID:Ez6907li
泥は怖い
0008名無しさん@お腹いっぱい。2014/03/18(火) 19:34:32.75ID:loCzhhXy
0010名無しさん@お腹いっぱい。2014/06/30(月) 20:17:28.65ID:3iu5qr0j
韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな
日本人の個人情報ぬかれまくり
クレカの被害とかこれから増えるぞ
>>9
ガードしたいけどルートとらんとまともに防御もできないからなあ 0012名無しさん@お腹いっぱい。2014/09/21(日) 21:19:02.74ID:A06fP4Ui
0013名無しさん@お腹いっぱい。2015/01/07(水) 09:22:44.34ID:S2NDpw+Y
うんコロイド
0014名無しさん@お腹いっぱい。2015/01/15(木) 17:33:43.18ID:gXyu+o3z
An・droid
0015名無しさん@お腹いっぱい。2015/07/28(火) 16:47:13.40ID:dpjTZoSs
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)
0016名無しさん@お腹いっぱい。2015/11/09(月) 22:00:03.15ID:bXMkumqx
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)
0017名無しさん@お腹いっぱい。2016/01/21(木) 18:28:12.16ID:SojGO6EL
0018名無しさん@お腹いっぱい。2016/01/25(月) 18:11:34.60ID:mivfnVhN
Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん
0020名無しさん@お腹いっぱい。2016/02/16(火) 19:47:27.79ID:Cr7wq8I9
0021名無しさん@お腹いっぱい。2016/08/12(金) 16:47:24.02ID:6Gvum4pK
0022名無しさん@お腹いっぱい。2016/09/07(水) 19:18:29.71ID:VjIPigmI
0023名無しさん@お腹いっぱい。2016/09/07(水) 19:21:45.91ID:VjIPigmI
0024名無しさん@お腹いっぱい。2016/11/10(木) 18:52:28.23ID:9RvOWeyw
0025名無しさん@お腹いっぱい。2016/12/06(火) 22:09:36.44ID:B9ttzkxU
0026名無しさん@お腹いっぱい。2016/12/28(水) 22:13:56.25ID:N9VE462Y
0027名無しさん@お腹いっぱい。2017/01/11(水) 21:56:26.80ID:RIDVsdaV
0028名無しさん@お腹いっぱい。2017/02/07(火) 20:59:57.89ID:aZYmQ1mn
0029名無しさん@お腹いっぱい。2017/02/07(火) 21:08:48.91ID:aZYmQ1mn
0030名無しさん@お腹いっぱい。2017/02/20(月) 20:25:00.63ID:r3+mo3i3
0031名無しさん@お腹いっぱい。2017/03/03(金) 19:09:41.48ID:nmfgTwJ4
0032名無しさん@お腹いっぱい。2017/05/02(火) 19:09:23.81ID:m0QeprrS
0033名無しさん@お腹いっぱい。2017/05/02(火) 19:09:39.65ID:m0QeprrS
0034名無しさん@お腹いっぱい。2017/05/02(火) 19:10:03.58ID:m0QeprrS
0035名無しさん@お腹いっぱい。2017/06/08(木) 18:51:02.56ID:hrhuCgNI
0036名無しさん@お腹いっぱい。2017/07/31(月) 23:21:27.71ID:zq3CuaUr
0037名無しさん@お腹いっぱい。2017/08/08(火) 18:13:23.75ID:He1fLFzE
0038名無しさん@お腹いっぱい。2017/08/10(木) 11:41:59.42ID:MY3KjFL8
0039名無しさん@お腹いっぱい。2017/09/08(金) 18:16:02.89ID:XGUF3FSY
0040名無しさん@お腹いっぱい。2017/09/13(水) 21:17:21.58ID:x8DRUkFM
0041名無しさん@お腹いっぱい。2017/10/03(火) 16:32:07.73ID:2icf1AhQ
0042名無しさん@お腹いっぱい。2017/10/06(金) 19:31:47.51ID:1Bu6jpOe
0043名無しさん@お腹いっぱい。2017/10/06(金) 19:32:15.49ID:1Bu6jpOe
0044名無しさん@お腹いっぱい。2017/11/09(木) 13:40:52.88ID:nw+fw2KG
0045名無しさん@お腹いっぱい。2017/12/05(火) 19:48:09.51ID:BCxMN5nr
0046名無しさん@お腹いっぱい。2018/02/06(火) 10:37:11.88ID:LUyZQBNk
0047名無しさん@お腹いっぱい。2018/03/06(火) 12:57:17.60ID:428AjE/b
0048名無しさん@お腹いっぱい。2018/03/07(水) 09:14:32.22ID:rw949mok
0049名無しさん@お腹いっぱい。2018/03/09(金) 12:04:45.28ID:4DDib1Zq
0050名無しさん@お腹いっぱい。2018/04/03(火) 14:54:10.35ID:cp2aAKcY
0051名無しさん@お腹いっぱい。2018/04/25(水) 11:37:46.53ID:G3YhePV5
0052名無しさん@お腹いっぱい。2018/05/07(月) 21:08:53.32ID:BnSw8dek
0053名無しさん@お腹いっぱい。2018/05/14(月) 11:57:03.98ID:BHHaj2D3