ソース元は、[ITmedia] Androidアプリから情報流出の恐れ、99.7%の端末に影響になります。
米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。
~ 中略 ~
研究者は実際に、Androidのバージョン2.1/2.2/2.2.1/2.3.3/2.3.4/3.0を搭載した端末と、ネイティブのGoogle Calendar、Google ContactsおよびGalleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱であることが分かった。
~ 中略 ~
開発者側の対策としては、ClientLoginを使っているアプリケーションと同期サービスで直ちにHTTPSを経由するよう切り替えるか、よりセキュアな認証サービスのOAuthに切り替えることを提言。ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の自動同期設定を無効にするなどの対策を挙げている。
- 引用元: Androidアプリから情報流出の恐れ、99.7%の端末に影響 - ITmedia エンタープライズ
とありまして、ダメじゃん、Xperia arc (android 2.3.2) … orz
対策方法として「Android 2.3.4へのアップデートをする」とありますので、早速ダメ元でソフトウェアの更新をしてみましたが、「最新です」となりまして。 そ~ですよね~~。
ならば手動でと google 先生に聞いてみると、「bootloaderのアンロック」が必要らしく、これをやるとメーカーの保証が効かなくなってしまうらしいのですねぇ。
カスタマイズされている方は、「bootloaderのアンロック」をして root権限を取りカスタマイズされているようなのですが、買ったばかりだからな~。
諦めました… TAT
早く公式で Android 2.3.4へのアップデート を行って欲しいものです。
関連記事として、[NEVER] まとめ Androidアプリ情報流出の影響とは【99.7%の端末に関係するおそれ】にてまとめてあったりもしますので興味のある方はご覧になって下さい。
0 件のコメント:
コメントを投稿