あんどろいど速報
ヘッドライン

アプリ連携機能を使えば他のアプリを乗っ取れる。そう、Androidならね

1: バリニーズ(福岡県):2012/11/09(金) 21:50:54.69 ID:uZQ7mNpS0

 10月30日、国内で1000万件以上の個人情報を不正入手した容疑者5人が逮捕された。TVや新聞各紙で大きく報道されたことからご存知の方も多いだろう。およそ9万台のスマートフォンに取り込まれ、約1183万件が漏洩したとされている。

 「こうしたアプリが怖いのは、素人目には普通のアプリにしか見えない点です。インストールはおろか、実行しても不審な点が表に現れないため、報道されて初めて不正アプリだったと気づく方もいらっしゃるかもしれません」

 このように解説するのは、SCSKにおいて脆弱性診断を専門とする長尾亮氏である。すでにThe Movie系アプリは削除されているが、「いつ同じようなアプリが登場しても不思議ではない」と長尾氏は話す。

 長尾氏によると、スマートフォンの2大プラットフォームのうち、特に注意が必要なのはAndroidの方だという。iOSアプリは、公開するまでにアップルによる審査を経なければならない。一方、Androidアプリはほとんど審査のない状態で配布ができてしまう。自由度の高さがメリットではあるが、危険と背中合わせであることも事実だろう。

 そして、注意が必要なのはユーザーだけではない。実は、アプリを開発する側も被害に遭う可能性があるのだ。「Androidの場合、不正アプリが他のアプリに対して攻撃をしかけるということも考えられます。開発者の意図せぬかたちでアプリ連携が行われ、ユーザーに大きな被害をもたらすということもありうるのです」(長尾氏)

 長尾氏によると、アプリ間の攻撃で突かれる脆弱性としては、コンポーネントによるアクセス制限不備などが想定されるという。情報の受け渡しやアプリの連携で必要になるものだが、不用意に許可してしまうと他のアプリに乗っ取られかねない。一般的なWebアプリ開発では出てこない概念なので、特に新たにAndroidアプリ開発を始めるプログラマーは注意が必要だという。

 「スマートフォン周りで言えば、そのほかにも、例えば無線LAN通信も大きな危険性をはらんでおります。データが暗号化されていなければ、IDやパスワード、クレジットカード番号などの機密情報を盗み取られる可能性もあります。」(長尾氏)
http://news.mynavi.jp/articles/2012/11/09/scsk/index.html




4: 白黒(大阪府):2012/11/09(金) 21:58:30.77 ID:qitIGOdD0

不用意に許可してしまうと
他のアプリに乗っ取られかねない。


使う側の問題でもあるわけだ




6: アンデスネコ(大阪府):2012/11/09(金) 22:22:01.92 ID:cy1Pf16V0

>>4
要求する制御レベルに対して個別に許可できなければ
許可というのはGoogleの免罪符にしかならない




5: ライオン(神奈川県):2012/11/09(金) 22:07:40.86 ID:OnjGlvrq0

ガラケー最強ということですね




9: イリオモテヤマネコ(新疆ウイグル自治区):2012/11/09(金) 23:14:40.80 ID:9C710wDW0

アップルの審査もザルだよな
審査があるから安全だなんて思うのが一番危険だ




10: 三毛(dion軍):2012/11/09(金) 23:31:02.67 ID:4G/YLkXgP

>>9
でもiOSの被害件数はAndroidの7000分の1何だぜ




12: キジトラ(東京都):2012/11/10(土) 01:03:26.46 ID:M1sFytzE0

犯罪やろうと思ったらAndroid買えばいいですね




13: コラット(鳥取県):2012/11/10(土) 01:16:26.72 ID:JpN0u2OJ0

閉鎖的なappleよりアンドロイドの方がいいや




14: トラ(四国地方):2012/11/10(土) 05:08:45.60 ID:6WjYXPll0

犯罪者にとってはな




19: ボンベイ(北海道):2012/11/10(土) 11:10:20.62 ID:ic0/RtiK0

スキルない奴が作るとそうなる。
あとパーミッションを理解せずに、
気軽にインストールするユーザが多数。

パーミッション気にすれば、セキュアなOSなんだけどな。
iOS5の方がむしろヤバかった。
iOS6みたいなのがベターなんだろうな。




15: バリニーズ(東京都):2012/11/10(土) 08:16:07.34 ID:ypZeJIKR0

AppStoreに登録するのに金必要ってのは分かるけど、
たかだか実機テストになんで金必要なんだよ…




16: 白(大阪府):2012/11/10(土) 08:28:53.69 ID:cfP8hBOZ0

>>15
何かとお布施が必要だから開発しにくいよな。
ただ機種が限定されるからandroidみたいな機種依存に苦労しなくてすむのがメリットだけど。




17: ピクシーボブ(福岡県):2012/11/10(土) 10:47:55.15 ID:yBV3gXEG0

>>15
Androidで実機テストしたら途方もなさそう・・・




18: ボブキャット(家):2012/11/10(土) 10:50:18.74 ID:ghmCAbxw0

この記事は最もだと思うけど、何とかthe movieなんて胡散臭いアプリだと思わなかったんだろうか




アプリ開発者「Androidは開発者にとっても危険。アプリ連携機能を使えば他のアプリを乗っ取れる」
http://hayabusa3.2ch.net/test/read.cgi/news/1352465454/
これすらもGoogleの計算のうちなのかもしれないね

amazon
Amazon.co.jp 【Android4.1 Jelly Bean搭載 NOVO 7 Crystal】

2017年3月のイチオシ スマートフォン・タブレット

あんどろいど速報をフォロー

あわせて読みたい記事

この記事へのコメント

  1. 17227 : Android774 投稿日:2012/11/16(金) 16:28:32 ID:-

    権限の許可設定に気をつけましょうってことで済むはずなのに。
    アンチウイルス業界は儲ける為にやたら煽るよね。

  2. 17228 : Android774 投稿日:2012/11/16(金) 16:34:26 ID:-

    俺からは漏洩しないから問題ない。
    問題は俺の知り合いの電話帳経由で俺の個人情報が流出することだ。
    ちなみにみんな大好きなLINEは個人情報をサーバに送信している。
    LINE入れろよってい言ってた友人から流出は確実。
    韓国企業に個人情報を握られているってだけで嫌な気分だが、
    サーバクラックやソーシャルハックで流出しそうなもんだ。
    だから、可能な限り友人にはあだ名で登録してもらって、メアドと電番は1個のみにするのがいい。

  3. 17229 : にゃんこ先生 投稿日:2012/11/16(金) 17:09:03 ID:-

    個人情報なんて流出したところで何の心配もないじゃないのさ
    何をそんなに恐れてるの?

  4. 17230 : Android774 投稿日:2012/11/16(金) 17:24:55 ID:-

    電話番号が割れる→勧誘や販売の電話が来る
    住所が割れる→家に直接訪問してくる輩が出てくる、場合によっちゃ強盗や窃盗が来る可能性も十分ある

    こんな事ぐらいはサルでも想像つかねえか。
    お前自分の情報流出させて見ろよ。平気なんだろ?でもしないだろ?
    それはなんでよって話。

  5. 17232 : Android774 投稿日:2012/11/16(金) 17:35:12 ID:-

    >俺からは漏洩しないから問題ない。

    こういうこと言っちゃってる人が一番騙されやすくて危ない件。

  6. 17234 : Android774 投稿日:2012/11/16(金) 19:49:57 ID:-

    一人暮らし 経済状況が分かった上に、そいつの位置情報がわかれば安全に空き巣にはいれる
    逆にそいつを襲撃するのも楽になる

  7. 17244 : Android774 投稿日:2012/11/17(土) 01:00:53 ID:-

    iPhoneでも勝手に「私は不正アプリを使っています」という投稿をTwitterにするアプリが出てるみたいだから、連携も良し悪しかもね

  8. 17250 :   投稿日:2012/11/17(土) 07:57:15 ID:-

    iOS6はアプリ側が個人情報にアクセスしようとしたら必ず許可を求めるようになってるから、安心だわな

  9. 17251 : 名無しさん@ニュース2ちゃん 投稿日:2012/11/17(土) 11:25:07 ID:-

    へぼプログラマにとっては恐ろしいプラットフォームだよな

  10. 17259 : 名無しさん@ニュース2ちゃん 投稿日:2012/11/17(土) 20:03:40 ID:-

    バカがスマホ持つ時点でどんなセキュリティ対策付けても一緒



コメントを投稿する
閉じる

<<< トップに戻る
瓦版
icon_Feed_48.png icon_Twitter_48.png icon_Facebook_48.png

相互リンク・RSS・広告募集中。

連絡はコチラまで

関連商品

ASUS ZenFone 3


Motorola Moto Z

FREETEL SIM 299円全プラン対応パック
\322 FREETEL SIM 299円全プラン対応パック

DMM mobile SIMカード
\324 IIJmioウェルカムパック


Fire HD 8

Pokemon GO Plus
Pokemon GO Plus

ASUS MeMO Pad 7 LTE モデル
パナソニック DMC-CM10

Huawei P9 Lite SIMフリー
Huawei P9 Lite SIMフリー


アルミニウム製 Nano SIM MicroSIM変換アダプター5点セット


ONKYO DP-X1

AccordFolio
AccordFolio


microUSB マグネットケーブル

iガラコ
iガラコ

アクセスランキング
サイト内検索
カウンター