■ このスレッドは過去ログ倉庫に格納されています
「Androidアプリの96%に脆弱性リスク」、SONYが公開
- 1 :名無しさん@お腹いっぱい。:2013/10/31(木) 01:36:10.56 ID:fjMywimt.net
- http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/
ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。
調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。
脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。
暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。
「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。
- 2 :名無しさん@お腹いっぱい。:2013/10/31(木) 12:46:29.18 ID:5T4lk2Cm.net
- 三行で
- 3 :名無しさん@お腹いっぱい。:2013/10/31(木) 14:05:29.88 ID:/qBDUzHR.net
- 3ダー!! (⌒〜
⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
\\
//
\\
,;人ノ <人ノレ;,
,;) (;,
,;) ∧∧ (;
,;)ヽ<O皿O>ノ (ギャー
;;) >>1 (;
;;) < (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 4 :名無しさん@お腹いっぱい。:2013/10/31(木) 15:48:59.79 ID:XPsdKvcQ.net
- そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。
- 5 :名無しさん@お腹いっぱい。:2013/12/09(月) 14:50:12.37 ID:4ItxSDM8.net
- マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html
- 6 :名無しさん@お腹いっぱい。:2014/01/27(月) 00:53:09.30 ID:pSfEPQr6.net
- PSNのこと?
- 7 :名無しさん@お腹いっぱい。:2014/01/29(水) 20:44:05.85 ID:Ez6907li.net
- 泥は怖い
- 8 :名無しさん@お腹いっぱい。:2014/03/19(水) 11:52:24.10 ID:mLUlfqRl.net
- Androidをノーガードで使う馬鹿多過ぎ
- 9 :名無しさん@お腹いっぱい。:2014/06/30(月) 20:17:28.65 ID:3iu5qr0j.net
- 韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな
日本人の個人情報ぬかれまくり
クレカの被害とかこれから増えるぞ
- 10 :名無しさん@お腹いっぱい。:2014/08/10(日) 01:31:55.77 ID:SiNHVtNx.net
- >>8
ガードしたいけどルートとらんとまともに防御もできないからなあ
- 11 :名無しさん@お腹いっぱい。:2014/09/21(日) 21:19:02.74 ID:A06fP4Ui.net
- iOS、OS X、Safariに情報漏えい等の可能性…
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699
- 12 :名無しさん@お腹いっぱい。:2015/01/07(水) 09:22:44.34 ID:S2NDpw+Y.net
- うんコロイド
- 13 :名無しさん@お腹いっぱい。:2015/01/15(木) 17:33:43.18 ID:gXyu+o3z.net
- An・droid
- 14 :名無しさん@お腹いっぱい。:2015/07/28(火) 16:47:13.40 ID:dpjTZoSs.net
- Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)
- 15 :名無しさん@お腹いっぱい。:2015/11/09(月) 22:00:03.15 ID:bXMkumqx.net
- 中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)
- 16 :名無しさん@お腹いっぱい。:2016/01/21(木) 18:28:12.16 ID:SojGO6EL.net
- Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html
- 17 :名無しさん@お腹いっぱい。:2016/01/25(月) 18:11:34.60 ID:mivfnVhN.net
- Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん
- 18 :名無しさん@お腹いっぱい。:2016/01/27(水) 02:12:07.22 ID:GFDbtJqR.net
- >>17
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone
悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。
iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。
以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。
Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。
iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。
- 19 :名無しさん@お腹いっぱい。:2016/02/16(火) 19:47:27.79 ID:Cr7wq8I9.net
- Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html
- 20 :名無しさん@お腹いっぱい。:2016/08/12(金) 16:47:24.02 ID:6Gvum4pK.net
- LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
- 21 :名無しさん@お腹いっぱい。:2016/09/07(水) 19:18:29.71 ID:VjIPigmI.net
- セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80%に当たる14億台に及ぶという。
http://www.itmedia.co.jp/enterprise/articles/1608/16/news048.html
- 22 :名無しさん@お腹いっぱい。:2016/09/07(水) 19:21:45.91 ID:VjIPigmI.net
- 中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
http://www.itmedia.co.jp/enterprise/articles/1607/07/news061.html
- 23 :名無しさん@お腹いっぱい。:2016/11/10(木) 18:52:28.23 ID:9RvOWeyw.net
- Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
http://internet.watch.impress.co.jp/docs/news/1028904.html
- 24 :名無しさん@お腹いっぱい。:2016/12/06(火) 22:09:36.44 ID:B9ttzkxU.net
- Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1612/06/news066.html
- 25 :名無しさん@お腹いっぱい。:2016/12/28(水) 22:13:56.25 ID:N9VE462Y.net
- Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
http://internet.watch.impress.co.jp/docs/news/1020519.html
- 26 :名無しさん@お腹いっぱい。:2017/01/11(水) 21:56:26.80 ID:RIDVsdaV.net
- ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html
- 27 :名無しさん@お腹いっぱい。:2017/02/07(火) 20:59:57.89 ID:aZYmQ1mn.net
- 2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe
http://internet.watch.impress.co.jp/docs/column/security/1042794.html
- 28 :名無しさん@お腹いっぱい。:2017/02/07(火) 21:08:48.91 ID:aZYmQ1mn.net
- Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1042919.html
- 29 :名無しさん@お腹いっぱい。:2017/02/20(月) 20:25:00.63 ID:r3+mo3i3.net
- 「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html
- 30 :名無しさん@お腹いっぱい。:2017/03/03(金) 19:09:41.48 ID:nmfgTwJ4.net
- Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
http://www.itmedia.co.jp/enterprise/articles/1703/03/news072.html
- 31 :名無しさん@お腹いっぱい。:2017/05/02(火) 19:09:23.81 ID:m0QeprrS.net
- Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html
- 32 :名無しさん@お腹いっぱい。:2017/05/02(火) 19:09:39.65 ID:m0QeprrS.net
- Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html
- 33 :名無しさん@お腹いっぱい。:2017/05/02(火) 19:10:03.58 ID:m0QeprrS.net
- Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html
- 34 :名無しさん@お腹いっぱい。:2017/06/08(木) 18:51:02.56 ID:hrhuCgNI.net
- Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1064126.html
- 35 :名無しさん@お腹いっぱい。:2017/07/31(月) 23:21:27.71 ID:zq3CuaUr.net
- Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html
- 36 :名無しさん@お腹いっぱい。:2017/08/08(火) 18:13:23.75 ID:He1fLFzE.net
- Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1074882.html
- 37 :名無しさん@お腹いっぱい。:2017/08/10(木) 11:41:59.42 ID:MY3KjFL8.net
- Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」
https://wired.jp/2017/08/09/android-antivirus-malware/
- 38 :名無しさん@お腹いっぱい。:2017/09/08(金) 18:16:02.89 ID:XGUF3FSY.net
- 一部Android端末のブートローダーに脆弱性、設計や実装に起因
研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。
http://www.itmedia.co.jp/enterprise/articles/1709/08/news056.html
- 39 :名無しさん@お腹いっぱい。:2017/09/13(水) 21:17:21.58 ID:x8DRUkFM.net
- Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1079647.html
- 40 :名無しさん@お腹いっぱい。:2017/10/03(火) 16:32:07.73 ID:2icf1AhQ.net
- 2年前に修正済みのLinuxカーネル脆弱性に深刻な問題
https://japan.zdnet.com/article/35108171/
- 41 :名無しさん@お腹いっぱい。:2017/10/06(金) 19:31:47.51 ID:1Bu6jpOe.net
- オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
http://internet.watch.impress.co.jp/docs/news/1083827.html
- 42 :名無しさん@お腹いっぱい。:2017/10/06(金) 19:32:15.49 ID:1Bu6jpOe.net
- Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1084097.html
- 43 :名無しさん@お腹いっぱい。:2017/11/09(木) 13:40:52.88 ID:nw+fw2KG.net
- グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
https://japan.zdnet.com/article/35110109/
- 44 :名無しさん@お腹いっぱい。:2017/12/05(火) 19:48:09.51 ID:BCxMN5nr.net
- Android月例セキュリティ情報が公開、“Critical”10件を含む脆弱性47件
https://internet.watch.impress.co.jp/docs/news/1095049.html
- 45 :名無しさん@お腹いっぱい。:2018/02/06(火) 10:37:11.88 ID:LUyZQBNk.net
- Google、Androidの月例セキュリティ情報を公開 計26件の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1802/06/news057.html
- 46 :名無しさん@お腹いっぱい。:2018/03/06(火) 12:57:17.60 ID:428AjE/b.net
- Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。
http://www.itmedia.co.jp/enterprise/articles/1803/06/news060.html
- 47 :名無しさん@お腹いっぱい。:2018/03/07(水) 09:14:32.22 ID:rw949mok.net
- 出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
http://www.itmedia.co.jp/news/articles/1803/05/news116.html
- 48 :名無しさん@お腹いっぱい。:2018/03/09(金) 12:04:45.28 ID:4DDib1Zq.net
- Google PlayにWindowsマルウェア感染アプリ、150本あまりが再浮上
Android端末でこうしたアプリをダウンロードしたとしても、直接的な害はない。それでもこうした攻撃経路が利用されて、他の攻撃を呼び込んでしまう可能性はある。
http://www.itmedia.co.jp/enterprise/articles/1803/09/news071.html
- 49 :名無しさん@お腹いっぱい。:2018/04/03(火) 14:54:10.35 ID:cp2aAKcY.net
- Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html
- 50 :名無しさん@お腹いっぱい。:2018/04/25(水) 11:37:46.53 ID:G3YhePV5.net
- Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html
大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
http://www.security-next.com/092642
Linuxのディストリビューションである「Debian」が117件で最多。次いで「Android」が104件
- 51 :名無しさん@お腹いっぱい。:2018/05/07(月) 21:08:53.32 ID:BnSw8dek.net
- Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html
- 52 :名無しさん@お腹いっぱい。:2018/05/14(月) 11:57:03.98 ID:BHHaj2D3.net
- 大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html
総レス数 52
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★