Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態

FireEye

FireEyeは8月20日(米国時間)、「SSL Vulnerabilities: Who listens when Android applications talk?|FireEye Blog」において、人気のあるAndroidアプリ1,000個に関して調査を実施したところ、そのうち約68%にSSL関連の何らかのセキュリティ脆弱性が存在していたと伝えた。これらセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃(MITM)を受ける危険性があるとされている。

アプリの中には機能や利便性を優先させるためにホスト名のチェックを無効にしているものがあったりSSL関連のエラーを無視しているものがあったと説明がある。Man-in-the-Middle攻撃を受けると、攻撃者は通信内容を傍受することができるほか、接続先をほかのサイトへ変更するといったことができる。

記事ではこうした問題を回避するためには、たとえば心当たりのないメールは開かないといとか、パブリックに公開されているWi-fiネットワークを利用している時にはログインなどの操作は実施しない、といった対策を取ることを推奨している。



イチオシ記事

新着記事