Android乱数実装に不具合、36万超のアプリで影響の可能性 - シマンテック

Symantec

シマンテックは公式ブログの記事「Android の暗号化に関する問題が数十万ものアプリに影響する恐れ」において、Androidの一部のバージョンにおいて乱数生成の機能に問題があり、同乱数機能を使用するアプリケーションがセキュリティ上の問題を抱えている可能性があることを伝えた。360,000を超えるアプリがセキュリティ脆弱性を抱えている可能性があり注意が必要。Android 4.2 Jelly Bean以降では問題の乱数機能が再実装されたため影響を受けないという。

問題があるのはSecureRandomクラス。このクラスが生成する乱数に問題があり、簡単に推測されたり同じ乱数が使われる可能性があるという。乱数はセキュリティ上重要な役割を担っており、偏りのある乱数では安全性を確保できなくなる。

Net Applicationsの報告によると、2013年7月の段階でAndroid 4.2よりも前のバージョンのAndroidを使っている割合は、モバイルOSシェアの17%ほどに到達している。Android 4.2以降のバージョンの割合は2%ほどに留まっており、Androidを使用している多くのユーザは注意が必要。



関連製品をチェック

人気記事

一覧

イチオシ記事

新着記事