「Androidアプリの96％に脆弱性ﾘｽｸ」、SONYが公開

1 ：名無しさん＠お腹いっぱい。：2013/10/31(木) 01:36:10.56 ID:fjMywimt.net

http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/

　ソニーデジタルネットワークアプリケーションズ（SDNA）は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96％が何らかの脆弱性リスク
（脆弱性を持つ可能性）があった。

　調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。

　脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。

　暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。

　「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。

2 ：名無しさん＠お腹いっぱい。：2013/10/31(木) 12:46:29.18 ID:5T4lk2Cm.net

三行で

3 ：名無しさん＠お腹いっぱい。：2013/10/31(木) 14:05:29.88 ID:/qBDUzHR.net

　　３ダー!!　　 (⌒〜
　⊂(･∀･)彡 (⌒⌒⌒)
⌒⌒〜　∪　⌒〜〜⌒
〜〜〜/ ／〜〜〜〜〜
　　　＼＼
　　　／／
　　　＼＼
　 ,;人ﾉ <人ノﾚ;,
　 ,;)　　　　(;,
　,;)　 ∧∧　 (;
　,;)ヽ<O皿O>ﾉ (ｷﾞｬｰ
　 ;;)　 >>１　(;
　　;;)　<　 (;;
￣￣￣￣￣￣￣￣￣￣

4 ：名無しさん＠お腹いっぱい。：2013/10/31(木) 15:48:59.79 ID:XPsdKvcQ.net

そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。

5 ：名無しさん＠お腹いっぱい。：2013/12/09(月) 14:50:12.37 ID:4ItxSDM8.net

マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html

6 ：名無しさん＠お腹いっぱい。：2014/01/27(月) 00:53:09.30 ID:pSfEPQr6.net

PSNのこと？

7 ：名無しさん＠お腹いっぱい。：2014/01/29(水) 20:44:05.85 ID:Ez6907li.net

泥は怖い

8 ：名無しさん＠お腹いっぱい。：2014/03/19(水) 11:52:24.10 ID:mLUlfqRl.net

Androidをノーガードで使う馬鹿多過ぎ

9 ：名無しさん＠お腹いっぱい。：2014/06/30(月) 20:17:28.65 ID:3iu5qr0j.net

韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな

日本人の個人情報ぬかれまくり

クレカの被害とかこれから増えるぞ

10 ：名無しさん＠お腹いっぱい。：2014/08/10(日) 01:31:55.77 ID:SiNHVtNx.net

>>8
ガードしたいけどルートとらんとまともに防御もできないからなあ

11 ：名無しさん＠お腹いっぱい。：2014/09/21(日) 21:19:02.74 ID:A06fP4Ui.net

iOS、OS X、Safariに情報漏えい等の可能性…
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699

12 ：名無しさん＠お腹いっぱい。：2015/01/07(水) 09:22:44.34 ID:S2NDpw+Y.net

うんコロイド

13 ：名無しさん＠お腹いっぱい。：2015/01/15(木) 17:33:43.18 ID:gXyu+o3z.net

An・droid

14 ：名無しさん＠お腹いっぱい。：2015/07/28(火) 16:47:13.40 ID:dpjTZoSs.net

Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)

15 ：名無しさん＠お腹いっぱい。：2015/11/09(月) 22:00:03.15 ID:bXMkumqx.net

　中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)

16 ：名無しさん＠お腹いっぱい。：2016/01/21(木) 18:28:12.16 ID:SojGO6EL.net

Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66％が影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html

17 ：名無しさん＠お腹いっぱい。：2016/01/25(月) 18:11:34.60 ID:mivfnVhN.net

Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん

18 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 02:12:07.22 ID:GFDbtJqR.net

>>17
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。

19 ：名無しさん＠お腹いっぱい。：2016/02/16(火) 19:47:27.79 ID:Cr7wq8I9.net

Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html

20 ：名無しさん＠お腹いっぱい。：2016/08/12(金) 16:47:24.02 ID:6Gvum4pK.net

LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html

21 ：名無しさん＠お腹いっぱい。：2016/09/07(水) 19:18:29.71 ID:VjIPigmI.net

セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80％に当たる14億台に及ぶという。
http://www.itmedia.co.jp/enterprise/articles/1608/16/news048.html

22 ：名無しさん＠お腹いっぱい。：2016/09/07(水) 19:21:45.91 ID:VjIPigmI.net

中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
http://www.itmedia.co.jp/enterprise/articles/1607/07/news061.html

23 ：名無しさん＠お腹いっぱい。：2016/11/10(木) 18:52:28.23 ID:9RvOWeyw.net

Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
http://internet.watch.impress.co.jp/docs/news/1028904.html

24 ：名無しさん＠お腹いっぱい。：2016/12/06(火) 22:09:36.44 ID:B9ttzkxU.net

Google、Androidの月例セキュリティパッチを公開　多数の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1612/06/news066.html

25 ：名無しさん＠お腹いっぱい。：2016/12/28(水) 22:13:56.25 ID:N9VE462Y.net

Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
http://internet.watch.impress.co.jp/docs/news/1020519.html

26 ：名無しさん＠お腹いっぱい。：2017/01/11(水) 21:56:26.80 ID:RIDVsdaV.net

ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html

27 ：名無しさん＠お腹いっぱい。：2017/02/07(火) 20:59:57.89 ID:aZYmQ1mn.net

2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe
http://internet.watch.impress.co.jp/docs/column/security/1042794.html

28 ：名無しさん＠お腹いっぱい。：2017/02/07(火) 21:08:48.91 ID:aZYmQ1mn.net

Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1042919.html

29 ：名無しさん＠お腹いっぱい。：2017/02/20(月) 20:25:00.63 ID:r3+mo3i3.net

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

30 ：名無しさん＠お腹いっぱい。：2017/03/03(金) 19:09:41.48 ID:nmfgTwJ4.net

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
http://www.itmedia.co.jp/enterprise/articles/1703/03/news072.html

31 ：名無しさん＠お腹いっぱい。：2017/05/02(火) 19:09:23.81 ID:m0QeprrS.net

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

32 ：名無しさん＠お腹いっぱい。：2017/05/02(火) 19:09:39.65 ID:m0QeprrS.net

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

33 ：名無しさん＠お腹いっぱい。：2017/05/02(火) 19:10:03.58 ID:m0QeprrS.net

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

34 ：名無しさん＠お腹いっぱい。：2017/06/08(木) 18:51:02.56 ID:hrhuCgNI.net

Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1064126.html

35 ：名無しさん＠お腹いっぱい。：2017/07/31(月) 23:21:27.71 ID:zq3CuaUr.net

Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html

36 ：名無しさん＠お腹いっぱい。：2017/08/08(火) 18:13:23.75 ID:He1fLFzE.net

Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1074882.html

37 ：名無しさん＠お腹いっぱい。：2017/08/10(木) 11:41:59.42 ID:MY3KjFL8.net

Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」
https://wired.jp/2017/08/09/android-antivirus-malware/

38 ：名無しさん＠お腹いっぱい。：2017/09/08(金) 18:16:02.89 ID:XGUF3FSY.net

一部Android端末のブートローダーに脆弱性、設計や実装に起因
研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。
http://www.itmedia.co.jp/enterprise/articles/1709/08/news056.html

39 ：名無しさん＠お腹いっぱい。：2017/09/13(水) 21:17:21.58 ID:x8DRUkFM.net

Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1079647.html

40 ：名無しさん＠お腹いっぱい。：2017/10/03(火) 16:32:07.73 ID:2icf1AhQ.net

2年前に修正済みのLinuxカーネル脆弱性に深刻な問題
https://japan.zdnet.com/article/35108171/

41 ：名無しさん＠お腹いっぱい。：2017/10/06(金) 19:31:47.51 ID:1Bu6jpOe.net

オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
http://internet.watch.impress.co.jp/docs/news/1083827.html

42 ：名無しさん＠お腹いっぱい。：2017/10/06(金) 19:32:15.49 ID:1Bu6jpOe.net

Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1084097.html

43 ：名無しさん＠お腹いっぱい。：2017/11/09(木) 13:40:52.88 ID:nw+fw2KG.net

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
https://japan.zdnet.com/article/35110109/

44 ：名無しさん＠お腹いっぱい。：2017/12/05(火) 19:48:09.51 ID:BCxMN5nr.net

Android月例セキュリティ情報が公開、“Critical”10件を含む脆弱性47件
https://internet.watch.impress.co.jp/docs/news/1095049.html

45 ：名無しさん＠お腹いっぱい。：2018/02/06(火) 10:37:11.88 ID:LUyZQBNk.net

Google、Androidの月例セキュリティ情報を公開　計26件の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1802/06/news057.html

46 ：名無しさん＠お腹いっぱい。：2018/03/06(火) 12:57:17.60 ID:428AjE/b.net

Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。
http://www.itmedia.co.jp/enterprise/articles/1803/06/news060.html

47 ：名無しさん＠お腹いっぱい。：2018/03/07(水) 09:14:32.22 ID:rw949mok.net

出荷時点で「トロイの木馬」に感染　40モデル以上のAndroidデバイスで確認
http://www.itmedia.co.jp/news/articles/1803/05/news116.html

48 ：名無しさん＠お腹いっぱい。：2018/03/09(金) 12:04:45.28 ID:4DDib1Zq.net

Google PlayにWindowsマルウェア感染アプリ、150本あまりが再浮上
Android端末でこうしたアプリをダウンロードしたとしても、直接的な害はない。それでもこうした攻撃経路が利用されて、他の攻撃を呼び込んでしまう可能性はある。
http://www.itmedia.co.jp/enterprise/articles/1803/09/news071.html

49 ：名無しさん＠お腹いっぱい。：2018/04/03(火) 14:54:10.35 ID:cp2aAKcY.net

Google、Androidの月例セキュリティ情報公開　多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」（Critical）の脆弱性が複数存在する。
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html

50 ：名無しさん＠お腹いっぱい。：2018/04/25(水) 11:37:46.53 ID:G3YhePV5.net

Google、Androidの月例セキュリティ情報公開　多数の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/03/news066.html

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
http://www.security-next.com/092642

Linuxのディストリビューションである「Debian」が117件で最多。次いで「Android」が104件

51 ：名無しさん＠お腹いっぱい。：2018/05/07(月) 21:08:53.32 ID:BnSw8dek.net

Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html

52 ：名無しさん＠お腹いっぱい。：2018/05/14(月) 11:57:03.98 ID:BHHaj2D3.net

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
http://www.itmedia.co.jp/enterprise/articles/1804/13/news071.html