Androidアプリの40%がセキュリティ上問題があることが発覚 
2012/01/21 Sat. 17:27 [edit]
欠陥品だらけのAndroid
Android搭載端末向けのアプリケーションを
開発しているモバイル開発者は、企業の開発者と
同じ過ちを多数犯している。そしてそのコードの
出来の悪さにより、暗号などのセキュリティ機能の
効果を帳消しにしているかもしれない──。
そんな実態が最新の調査で明らかになった。
こうした欠陥のあるアプリがAndroidの脆弱性と
組み合わさると、攻撃者にとって格好の標的に
なりかねないことも分かった。
セキュリティ診断を手掛ける米Veracodeが
モバイルアプリの分析調査を実施した結果、
Androidアプリの40%に少なくとも1件の
ハードコーディングされた暗号鍵が見つかった。
同社共同創業者のクリス・ワイソパルCTO
(最高技術責任者)によると、アプリの
全ユーザーに同じ暗号鍵を付与するこの行為は、
組織内の全員が自分のデータを保護するために
同じパスワードを使っているのに等しい。
Androidアプリは簡単に逆コンパイルできるため、
攻撃者がハードコーディングされた暗号鍵を
取り出して公開することも簡単にできてしまうという。
「Android搭載端末を紛失した場合、攻撃者が
アプリにアクセスできてしまい、その組織の全員が
アクセスできる全データにアクセスされる恐れが
ある」とワイソパル氏は解説する。TechTargetジャパン スマートモバイル
- 関連記事
-
- カメラなし iPhone 4S、シンガポールで発売 (2012/01/23)
- ソニエリ製Windows Phone画像がリーク キーボード搭載 (2012/01/23)
- Androidアプリの40%がセキュリティ上問題があることが発覚 (2012/01/21)
- サムスン、1日中バッテリーが持つスマホを年内発売へ (2012/01/18)
- auが新ロゴに (2012/01/16)
スポンサーサイト
category: スマホ ソーシャルゲーム
« WikipediaのAndroidアプリがついに登場!
apple、iPhone/iPad用教育関連アプリ「iTunes U」公開 »
コメント
トラックバック
トラックバックURL
→http://tempspersonne.blog.fc2.com/tb.php/1744-4bd51939
この記事にトラックバックする(FC2ブログユーザー)
| h o m e |