caprice

上記の広告は、30日以上更新がないブログに表示されています。
新たに記事を投稿することで、広告を消すことができます。  

無料のスマートフォン用OSとして、世界中で利用されている

AndroidOSで、個人情報が流出する危険性が非常に高い

アプリがあることが分かり、対策を呼び掛けています。



この危険性は、ドイツのウルム大学の研究で明らかに

なったもので、AndroidOS搭載のスマートフォンに

プリインストールされている標準的なアプリである

カレンダーアプリや、連絡先アプリなどで、情報が暗号化

されないままインターネット上に転送されていることが

分かりました。



この脆弱性は、Google CalendarやGoogle Contactsなど、

「Clientlogin」という認証プロトコルが使用されている

アプリケーションで発生するようで、暗号化されていない

HTTPを介して認証用トークンがやり取りされていることが

問題のようです。この問題を放置したままこれらのアプリを

使用し続けると、公衆無線欄を通じて簡単に情報を傍受

されてしまいます。



実際にウルム大学が実験したところによると、Androidの2.3

未満のバージョンでは、アプリケーションのリクエストが

暗号化されないまま送信されていることが判明し、

authToken攻撃に対しての脆弱性が露呈されました。

ユーザーに気付かれないままカレンダーや連絡先などの

情報を改ざんすることも可能だそうです。



その気になれば無線LANを通じて、特定の人物の予定を傍受

できるだけでなく、不利益を被るように情報を改ざんすることも

できるわけで、これは一般的なユーザーにとっても深刻な

問題といえそうです。



ウルム大学はユーザーがすぐにできる対策として、

Android2.3.4へのアップデートのほか、公衆無線LANに

接続する際の自動同期設定を無効にするなどの対策を

推奨しています。





【関連ニュース】

Yahoo！ニュースURL


ITメディアニュースURL


日経ビジネスオンラインニュースURL


イザ！ニュースURL


----------ＰＲ----------



xperia エクスぺリア　ソニエリ　便利　android　口コミ オクトバ


ソーシャルメディア　Facebook　フェイスブック　スポット　アクセス　広告　便利


リッピング　コピーガード　簡単　ソフト　無料　コピー 口コミ　裏技




Android　アンドロイド　スマートフォン　比較　メリット　活用　口コミ　裏技


リッピング　コピー　ブルーレイ　地デジ　コピーガード　活用　口コミ　裏技