Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態

後藤大地  [2014/08/25]

FireEye

FireEyeは8月20日(米国時間)、「SSL Vulnerabilities: Who listens when Android applications talk?|FireEye Blog」において、人気のあるAndroidアプリ1,000個に関して調査を実施したところ、そのうち約68%にSSL関連の何らかのセキュリティ脆弱性が存在していたと伝えた。これらセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃(MITM)を受ける危険性があるとされている。

アプリの中には機能や利便性を優先させるためにホスト名のチェックを無効にしているものがあったりSSL関連のエラーを無視しているものがあったと説明がある。Man-in-the-Middle攻撃を受けると、攻撃者は通信内容を傍受することができるほか、接続先をほかのサイトへ変更するといったことができる。

記事ではこうした問題を回避するためには、たとえば心当たりのないメールは開かないといとか、パブリックに公開されているWi-fiネットワークを利用している時にはログインなどの操作は実施しない、といった対策を取ることを推奨している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

高畑充希、観客の公開プロポーズ成功に思わず涙「感動しちゃった!」
[16:00 5/29] エンタメ
海老蔵、ダルビッシュ復帰に感動「これが見たくて」「流石っすね」
[15:44 5/29] エンタメ
「マカロニほうれん荘」が携帯ゲームに!?ドット絵のゴリラダンスTシャツ
[15:20 5/29] ホビー
[本郷奏多]実写版「ハガレン」へ気合 エンヴィー役でビジュアル「近づけるんじゃ」
[14:08 5/29] エンタメ
東国原英夫、上西議員を猛批判「税金の無駄遣い」「即刻クビ」
[14:03 5/29] エンタメ

特別企画 PR

求人情報