Androidアプリから情報流出の恐れ、99.7％の端末に影響

Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7％がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン（authToken）がやり取りされている問題に起因する。これは公衆無線LANを介

[neogratche]

その影響されないという0.3%は一体何者なのか

[lizy]

Androidだけの問題ではなくて、暗号化されてない通信を公衆無線LANで行えば何でもキケン

[graceful_life]

インフラのセキュリティの話な気がする。

[kotaponx]

傍受といってもWPAでは保護されてるなら無線ルータ以降の話だよね。とは言っても、問題ではあるけど。もちろんWEP使いは論外。

[zinota88]

日本で2.3.4以降へって言われても無理じゃね？

[damae]

公衆無線LANは使っちゃいないが…しかしこういうときさくっとパッチが配布されるとはいかないのか

[tetsutalow]

認証が抜かれる話が、「個人情報が流出する」話として報道されるあたりが日本的だなぁ。Identity Theftに対応する日本語を誰か開発してください。

[NAT]

HTTPS使ってなかったのか・・・。公衆無線LANを使わなければ、簡単には盗聴できないと思うが、ちょっと不安。CalendarとContactsアプリだけアップデートできないのだろうか。

[sucelie]

もちろん各メーカーはバージョンアップしますよね！しますよね！せざるをえませんよね！ "Androidアプリから情報流出の恐れ、99.7％の端末に影響 - ITmedia エンタープライズ"

[KANIBUCHI]

もはやスマホ使いの方が情弱になりつつある世の中／なんだかんだでガラケーが一番安全なのか・・・ｗ

[beth321]

　 ITmedia ニュース

[SasakiTakahiro]

公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。

[gainabiz]

RT: Androidアプリから情報流出の恐れ、99.7％の端末に影響 - ITmedia エンタープライズ –

[bb_river]

普通のPCでも認証情報をHTTPSを使わずに通信してれば同じ問題があるのでは/公衆無線LANの暗号化はほとんどWEPだな（少なくとも日本では）

[matuken]

米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、

[tsupo]

「ClientLogin」を使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている / 公衆無線LANを介して他人が簡単に情報を傍受できてしまう

[tshimuran]

「この脆弱性は標準的なAndroidアプリケーションだけでなく、HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスするデスクトップアプリケーションにも影響を及ぼすとしている」

[SyncDroid]

ClientLogin+http接続という時点で萎える。そんな環境下ならAndroidに留まらず他のアプリも怪しいしPOPなメーラーだって(ry。AccountManagerでの実装の問題かな。カレンダーは即日直して欲しいなあ。

[yamato-nagata]

初期設定でhttps通すだろう。これがデジタルデバイドか。Androidアプリから情報流出の恐れ、99.7％の端末に影響 - ITmedia エンタープライズ

[kogee]

Androidアプリから情報流出の恐れ、99.7％の端末に影響 - ITmedia エンタープライズ

[fuga_maito]

アップデートはユーザ側の意志だけで出来るもんじゃねえよ！野良無線を経由しなければひとまずは大丈夫なのか？自室なら無線を暗号化してればいいのかな。

[morilyn_m]

取りあえずチェック

[asuka0801]

【SEC】認証鍵を平文で送信してるとのこと。Googleらしくもないミスだなぁ、何かSSLに変えられなかった理由でもあるのかな？

[aotake16]

情報流出多いなあ。そのうち放射能みたいに個人情報20件までは漏れてもただちに危険は無いとかになるんじゃなかろうか。

[tsuki-rs]

au涙目ｗ

[AcidReflex]

2.3.4は先月末出たばかりだから現状NexusのOTAやカスタムROMという形でしか提供されていないはず / Androidマーケット経由で問題になっているアプリのアップデートをできるようにして欲しい

[gabari]

まぁ、公衆無線lanにはつなぐなってことですね。

[ohkaamagi]

とっととバージョンアップ。

[mellow23]

#share

[adsty]

「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン（authToken）がやり取りされている問題に起因。

[tailtame]

auちゃんはSPOT展開するみたいなので頑張ってね！！１ 3G(*'ω'*) スマフォはいつ使うようになるかなっ

[RRRQ]

これだったら、公衆のLANでなければそこまで問題ないんじゃない？まぁ、直してもらうに超したことはないけど。

[bulldra]

公衆無線LANなんかに繋ぐなってこったな

[htnhgs]

「ClientLogin」という認証プロトコル

[konpoco]

もうガラケーに戻ろうかな。androidってローカルに保存して作業するという発想が無いから厭。

[palmyra]

なにこれやばい。とりあえず公衆無線LANにむやみに接続するのは控えましょう。

[andre1977]

意味がわかんない。。。（こーゆーのに弱い。理解力ナシ）　とりあえずダメなん？Android。