「Androidアプリの96%に脆弱性リスク」、SONYが公開

1名無しさん@お腹いっぱい。2013/10/31(木) 01:36:10.56ID:fjMywimt
http://itpro.nikkeibp.co.jp/article/NEWS/20131029/514742/

 ソニーデジタルネットワークアプリケーションズ(SDNA)は2013年10月30日、「Androidアプリ脆弱性
レポート」を公開した。6170のアプリを調査したところ、5902件、すなわち96%が何らかの脆弱性リスク
(脆弱性を持つ可能性)があった。

 調査対象は、2013年8月28日までにアプリマーケットから取得したカテゴリごとに人気の上位100位
までのアプリ。脆弱性リスクの判定は、一般社団法人日本スマートフォンセキュリティ協会の「Android
アプリのセキュア設計・セキュアコーディングガイド」の基準に従ってアプリを検査するSDNA製ツール
「Secure Coding Checker」の解析エンジンを使用した。

 脆弱性リスクとは、暗号通信やアクセス制御の実装の不備、ログ出力の設定の不備などにより、
データが他のアプリから読み取られてしまうといった問題を指す。その際にデータが個人情報やパス
ワードなどではなく漏えいしてもかまわないものであれば問題はないが、今回はそこまで確認してい
ない。そのため、脆弱性ではなく脆弱性リスクという表現になっている。

 暗号通信するアプリのうち、HTTPSの扱い方の誤りなどにより暗号通信が解読・改ざんされる脆弱性
リスクのあるアプリは39%だった。コンポーネントのアクセス制御に不備があるアプリは、全アプリの88%
だった。

 「Androidアプリ脆弱性レポート」は、SDNAのWebサイトからダウンロードできる。

2名無しさん@お腹いっぱい。2013/10/31(木) 12:46:29.18ID:5T4lk2Cm
三行で

3名無しさん@お腹いっぱい。2013/10/31(木) 14:05:29.88ID:/qBDUzHR
  3ダー!!   (⌒〜
 ⊂(・∀・)彡 (⌒⌒⌒)
⌒⌒〜 ∪ ⌒〜〜⌒
〜〜〜/ /〜〜〜〜〜
   \\
   //
   \\
  ,;人ノ <人ノレ;,
  ,;)    (;,
 ,;)  ∧∧  (;
 ,;)ヽ<O皿O>ノ (ギャー
  ;;)  >>1 (;
  ;;) <  (;;
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

4名無しさん@お腹いっぱい。2013/10/31(木) 15:48:59.79ID:XPsdKvcQ
そりゃそうだろうよ
javaだって脆弱性ありありだし、Activityのjavasqript さらしたら
何されるかわかったもんじゃないし(まぁ、現在はちょっとはロウカイになったけど)
まだまだAndroidは、発展途上なんだよ。

5名無しさん@お腹いっぱい。2013/12/09(月) 14:50:12.37ID:4ItxSDM8
マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。
http://www.itmedia.co.jp/enterprise/articles/1312/09/news063.html

6名無しさん@お腹いっぱい。2014/01/27(月) 00:53:09.30ID:pSfEPQr6
PSNのこと?

7名無しさん@お腹いっぱい。2014/01/29(水) 20:44:05.85ID:Ez6907li
泥は怖い

8名無しさん@お腹いっぱい。2014/03/18(火) 19:34:32.75ID:loCzhhXy
>>2
お前

言うな

9名無しさん@お腹いっぱい。2014/03/19(水) 11:52:24.10ID:mLUlfqRl
Androidをノーガードで使う馬鹿多過ぎ

10名無しさん@お腹いっぱい。2014/06/30(月) 20:17:28.65ID:3iu5qr0j
韓国中国が必死にスパイウエア入りの機種とアプリ作っているからな

日本人の個人情報ぬかれまくり

クレカの被害とかこれから増えるぞ

11名無しさん@お腹いっぱい。2014/08/10(日) 01:31:55.77ID:SiNHVtNx
>>9
ガードしたいけどルートとらんとまともに防御もできないからなあ

12名無しさん@お腹いっぱい。2014/09/21(日) 21:19:02.74ID:A06fP4Ui
iOS、OS X、Safariに情報漏えい等の可能性…
早急なアップデートを
- MSN自動車| ニュース
http://car.jp.msn.com/news/technology/article.aspx?cp-documentid=255219699

13名無しさん@お腹いっぱい。2015/01/07(水) 09:22:44.34ID:S2NDpw+Y
うんコロイド

14名無しさん@お腹いっぱい。2015/01/15(木) 17:33:43.18ID:gXyu+o3z
An・droid

15名無しさん@お腹いっぱい。2015/07/28(火) 16:47:13.40ID:dpjTZoSs
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(ITmedia エンタープライズ)

16名無しさん@お腹いっぱい。2015/11/09(月) 22:00:03.15ID:bXMkumqx
 中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。(東洋経済オンライン)

17名無しさん@お腹いっぱい。2016/01/21(木) 18:28:12.16ID:SojGO6EL
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html

18名無しさん@お腹いっぱい。2016/01/25(月) 18:11:34.60ID:mivfnVhN
Android4端末にAndroid5やAndroid6が提供されない時点で製品寿命終了だろ
セキュリティーの穴放置じゃん

19名無しさん@お腹いっぱい。2016/01/27(水) 02:12:07.22ID:GFDbtJqR
>>18
【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。

20名無しさん@お腹いっぱい。2016/02/16(火) 19:47:27.79ID:Cr7wq8I9
Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html

21名無しさん@お腹いっぱい。2016/08/12(金) 16:47:24.02ID:6Gvum4pK
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html

22名無しさん@お腹いっぱい。2016/09/07(水) 19:18:29.71ID:VjIPigmI
セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80%に当たる14億台に及ぶという。
http://www.itmedia.co.jp/enterprise/articles/1608/16/news048.html

23名無しさん@お腹いっぱい。2016/09/07(水) 19:21:45.91ID:VjIPigmI
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
http://www.itmedia.co.jp/enterprise/articles/1607/07/news061.html

24名無しさん@お腹いっぱい。2016/11/10(木) 18:52:28.23ID:9RvOWeyw
Android版ChromeでGoogle Adsence広告を表示すると感染するトロイの木馬「Svpeng」
http://internet.watch.impress.co.jp/docs/news/1028904.html

25名無しさん@お腹いっぱい。2016/12/06(火) 22:09:36.44ID:B9ttzkxU
Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/1612/06/news066.html

26名無しさん@お腹いっぱい。2016/12/28(水) 22:13:56.25ID:N9VE462Y
Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」
http://internet.watch.impress.co.jp/docs/news/1020519.html

27名無しさん@お腹いっぱい。2017/01/11(水) 21:56:26.80ID:RIDVsdaV
ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html

28名無しさん@お腹いっぱい。2017/02/07(火) 20:59:57.89ID:aZYmQ1mn
2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe
http://internet.watch.impress.co.jp/docs/column/security/1042794.html

29名無しさん@お腹いっぱい。2017/02/07(火) 21:08:48.91ID:aZYmQ1mn
Androidの脆弱性58件修正、2月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1042919.html

30名無しさん@お腹いっぱい。2017/02/20(月) 20:25:00.63ID:r3+mo3i3
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

31名無しさん@お腹いっぱい。2017/03/03(金) 19:09:41.48ID:nmfgTwJ4
Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
http://www.itmedia.co.jp/enterprise/articles/1703/03/news072.html

32名無しさん@お腹いっぱい。2017/05/02(火) 19:09:23.81ID:m0QeprrS
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

33名無しさん@お腹いっぱい。2017/05/02(火) 19:09:39.65ID:m0QeprrS
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

34名無しさん@お腹いっぱい。2017/05/02(火) 19:10:03.58ID:m0QeprrS
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

35名無しさん@お腹いっぱい。2017/06/08(木) 18:51:02.56ID:hrhuCgNI
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1064126.html

36名無しさん@お腹いっぱい。2017/07/31(月) 23:21:27.71ID:zq3CuaUr
Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html

37名無しさん@お腹いっぱい。2017/08/08(火) 18:13:23.75ID:He1fLFzE
Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1074882.html

38名無しさん@お腹いっぱい。2017/08/10(木) 11:41:59.42ID:MY3KjFL8
Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」
https://wired.jp/2017/08/09/android-antivirus-malware/

39名無しさん@お腹いっぱい。2017/09/08(金) 18:16:02.89ID:XGUF3FSY
一部Android端末のブートローダーに脆弱性、設計や実装に起因
研究チームがQualcomm、HiSilicon、NVIDIAおよびMediaTekの大手4社が提供するブートローダーを調べた結果、これまでに知られていなかった脆弱性6件が見つかったという。
http://www.itmedia.co.jp/enterprise/articles/1709/08/news056.html

40名無しさん@お腹いっぱい。2017/09/13(水) 21:17:21.58ID:x8DRUkFM
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
http://internet.watch.impress.co.jp/docs/news/1079647.html

新着レスの表示
レスを投稿する