セキュリティ専門家、Androidへの新たな攻撃手段を発見

セキュリティ専門家、Androidへの新たな攻撃手段を発見 13

ストーリー by hylom 2011年08月15日 14時28分
どんな脆弱性なのだろうか部門より

セキュリティ企業Privateer LabsのRiley Hassell氏によれば、Androidに対する新たな攻撃手段が発見されたとのこと(Reutersの記事)。
Hassell氏によると、広く使われているAndroidアプリの10本以上に脆弱性を発見したという。外部に公開されるアプリが脆弱性を持つ場合、攻撃者に利用される可能性があるとも述べた。ただし、修正方法が用意されてない段階での公開は危険であるとして、具体的なアプリ名の言及は避けた。
Hassell氏は同僚のShane Macaulay氏とともに、セキュリティイベントBlack Hatのトークに「Hacking Androids for Profit」というテーマで出演を予定していたが、時間になっても会場に現れずに波紋を巻き起こしていた。Hassell氏によると、研究成果を発表することで世界中の消費者を危険にさらすことはできないと考えて出演をキャンセルしたのだという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索13コメント Log In/Create an Account

実は (スコア:2)

by iwakuralain (33086) on 2011年08月15日 17時32分 (#2003111)

公演者は調べていくうちにアンチウィルスを製作する会社の陰謀を偶然に発見
それを発表しようとしたが、事前にその情報をキャッチしたソフト会社は公演者を誘拐。
キャンセルも本人に成りすましたソフト会社から出されており彼の姿をその後見たものはいない･･･
ということか。
宇宙人は存在する (スコア:0)

by Anonymous Coward on 2011年08月15日 14時43分 (#2003035)

私の研究結果で明らかだ。
だが撃退方法がないので、具体的な研究成果を発表するのは控える。
- Androidは電気羊の夢を見る (スコア:0)
  
  by Anonymous Coward
  
  私の研究結果で明らかだ。
  だがネタバレなので、具体的な研究成果を発表するのは控える。
Mac Bookのバッテリー (スコア:0)

by Anonymous Coward on 2011年08月15日 14時51分 (#2003041)

今回のBlackHat USAで一番注目していたのが、Mac Bookのバッテリーの
脆弱性だったんだが、結局その後の発表に関する情報があまりない。

・影響範囲と危険性を考慮して発表を中止した
・発表されたが、実は内容がしょぼくて、大した問題じゃなかった
・発表されたし、内容もすごく、問題も大変なものだったが、
　なぜかマスコミは黙殺した
・実際には脆弱性じゃなかった。間違っていた

と、いろいろ考えられるけど。
デスノートもどきは、作成可能である (スコア:0)

by Anonymous Coward on 2011年08月15日 14時59分 (#2003045)

量子テレポーテーションを利用して、
居場所が特定出来た任意の人間を殺害する事ができることは、
私の研究で解っている。
しかし、人類への悪影響を考えて研究結果は、公表しないことにする。
スケアウェア商法大流行ですね (スコア:0)

by Anonymous Coward on 2011年08月15日 15時19分 (#2003053)

ノートンもトレンドマイクロも自社製品を買わせるために大喜びで恐怖を煽ってますからね。
で、Android用ウイルス対策ソフトへのリンクはどこですか?
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まあ、広報担当者としてはどうすれば理解してもらえるかと腐心していますからね。
  わかりやすいって言えばわかりやすいんだけどねぇ。
  モバイルセキュリティに関してももう、何度も「来年はモバイルのセキュリティが問題になる」と聞かされて、半ばオオカミ少年になったところで「Androidキター」って感じです。
  Windows Phone 7.5に関してはサンドボックスだから大丈夫、マーケットはあらかじめスキャンしてあるとMSKKの方がおっしゃってましたが、砂場の脆弱性でないかなぁ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  民衆の恐怖を煽り、中枢に不信感を抱かせ、結果自己に利益へ誘導するのをテロリストだとすれば
  アンチウィルスベンダーはどうなんでしょうね。
クソを垂れるなら、最後まで絞り出すのが礼儀 (スコア:0)

by Anonymous Coward on 2011年08月15日 16時59分 (#2003103)

まったく、糞詰まりみたいに鬱陶しいニュースだ
消されたんだろ。 (スコア:0)

by Anonymous Coward on 2011年08月15日 17時57分 (#2003117)

常識的に考えて。
モトローラまで買収して (スコア:0)

by Anonymous Coward on 2011年08月15日 23時01分 (#2003348)

もう飛ぶ鳥落とす勢いだなgoogleさん
Androidアプリに脆弱性？ (スコア:0)

by Anonymous Coward on 2011年08月15日 23時06分 (#2003354)

OSではなく、Androidの上で動くアプリに脆弱性が発見されたということですね。
ちなみに、Androidのアプリ作成者は千差万別なので、実際脆弱性のあるアプリがあっても不思議はないでしょう。
というかセキュリティ的に問題あるアプリは沢山あるでしょう。スカイプみたいな平文でパスワードを保存してたという酷いものもあったし、サンデープログラマが作ったものなど酷いことになっているでしょうね。
まぁ今回はもっと別の問題だとは思うけど・・ネットから直接アクセス出来てしまう類いのものかも？
ちなみに、今のAndroid用のセキュリティ対策アプリは、ほとんどの攻撃方法は防げないですからね。OSに感染するウイルスは除去も出来ない中途半端な製品です。
しかもアプリ側に脆弱性があったらどうしようもないでしょうね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >>サンデープログラマが作ったものなど酷いことになっているでしょうね。
  ご自分で書かれているようにサンデープログラマーに限りません。
  スカイプがレアケースだとは決して言えないでしょう。
  大手SIerが納品した間抜けなソフトは数知れませんし
  スラドでもネタになったではありませんか。
  あとサンデープログラマーが作ったものと一括りにされてますが
  SIerと同じでピンからキリまであることを忘れては駄目です。
  たまに製品版なら安心と妄信的な人がいますけどそれが一番危険です。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

実は (スコア:2)

宇宙人は存在する (スコア:0)

Androidは電気羊の夢を見る (スコア:0)

Mac Bookのバッテリー (スコア:0)

デスノートもどきは、作成可能である (スコア:0)

スケアウェア商法大流行ですね (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

クソを垂れるなら、最後まで絞り出すのが礼儀 (スコア:0)

消されたんだろ。 (スコア:0)

モトローラまで買収して (スコア:0)

Androidアプリに脆弱性？ (スコア:0)

Re: (スコア:0)