パスワードを忘れた? アカウント作成
353817 story
セキュリティ

セキュリティ専門家、Androidへの新たな攻撃手段を発見 13

ストーリー by hylom
どんな脆弱性なのだろうか 部門より

headless 曰く、

セキュリティ企業Privateer LabsのRiley Hassell氏によれば、Androidに対する新たな攻撃手段が発見されたとのこと(Reutersの記事)。

Hassell氏によると、広く使われているAndroidアプリの10本以上に脆弱性を発見したという。外部に公開されるアプリが脆弱性を持つ場合、攻撃者に利用される可能性があるとも述べた。ただし、修正方法が用意されてない段階での公開は危険であるとして、具体的なアプリ名の言及は避けた。

Hassell氏は同僚のShane Macaulay氏とともに、セキュリティイベントBlack Hatのトークに「Hacking Androids for Profit」というテーマで出演を予定していたが、時間になっても会場に現れずに波紋を巻き起こしていた。Hassell氏によると、研究成果を発表することで世界中の消費者を危険にさらすことはできないと考えて出演をキャンセルしたのだという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2011年08月15日 17時32分 (#2003111)

    公演者は調べていくうちにアンチウィルスを製作する会社の陰謀を偶然に発見
    それを発表しようとしたが、事前にその情報をキャッチしたソフト会社は公演者を誘拐。
    キャンセルも本人に成りすましたソフト会社から出されており彼の姿をその後見たものはいない・・・

    ということか。

  • by Anonymous Coward on 2011年08月15日 14時43分 (#2003035)

    私の研究結果で明らかだ。
    だが撃退方法がないので、具体的な研究成果を発表するのは控える。

  • by Anonymous Coward on 2011年08月15日 14時51分 (#2003041)
    今回のBlackHat USAで一番注目していたのが、Mac Bookのバッテリーの
    脆弱性だったんだが、結局その後の発表に関する情報があまりない。

    ・影響範囲と危険性を考慮して発表を中止した
    ・発表されたが、実は内容がしょぼくて、大した問題じゃなかった
    ・発表されたし、内容もすごく、問題も大変なものだったが、
     なぜかマスコミは黙殺した
    ・実際には脆弱性じゃなかった。間違っていた

    と、いろいろ考えられるけど。
  • by Anonymous Coward on 2011年08月15日 14時59分 (#2003045)
    量子テレポーテーションを利用して、
    居場所が特定出来た任意の人間を殺害する事ができることは、
    私の研究で解っている。
    しかし、人類への悪影響を考えて研究結果は、公表しないことにする。
  • by Anonymous Coward on 2011年08月15日 15時19分 (#2003053)

    ノートンもトレンドマイクロも自社製品を買わせるために大喜びで恐怖を煽ってますからね。
    で、Android用ウイルス対策ソフトへのリンクはどこですか?

    • by Anonymous Coward

      まあ、広報担当者としてはどうすれば理解してもらえるかと腐心していますからね。
      わかりやすいって言えばわかりやすいんだけどねぇ。

      モバイルセキュリティに関してももう、何度も「来年はモバイルのセキュリティが問題になる」と聞かされて、半ばオオカミ少年になったところで「Androidキター」って感じです。

      Windows Phone 7.5に関してはサンドボックスだから大丈夫、マーケットはあらかじめスキャンしてあるとMSKKの方がおっしゃってましたが、砂場の脆弱性でないかなぁ?

    • by Anonymous Coward

      民衆の恐怖を煽り、中枢に不信感を抱かせ、結果自己に利益へ誘導するのをテロリストだとすれば
      アンチウィルスベンダーはどうなんでしょうね。

  • by Anonymous Coward on 2011年08月15日 16時59分 (#2003103)
    まったく、糞詰まりみたいに鬱陶しいニュースだ
  • by Anonymous Coward on 2011年08月15日 17時57分 (#2003117)
    常識的に考えて。
  • by Anonymous Coward on 2011年08月15日 23時01分 (#2003348)
    もう飛ぶ鳥落とす勢いだなgoogleさん
  • by Anonymous Coward on 2011年08月15日 23時06分 (#2003354)

    OSではなく、Androidの上で動くアプリに脆弱性が発見されたということですね。

    ちなみに、Androidのアプリ作成者は千差万別なので、実際脆弱性のあるアプリがあっても不思議はないでしょう。
    というかセキュリティ的に問題あるアプリは沢山あるでしょう。スカイプみたいな平文でパスワードを保存してたという酷いものもあったし、サンデープログラマが作ったものなど酷いことになっているでしょうね。
    まぁ今回はもっと別の問題だとは思うけど・・ネットから直接アクセス出来てしまう類いのものかも?

    ちなみに、今のAndroid用のセキュリティ対策アプリは、ほとんどの攻撃方法は防げないですからね。OSに感染するウイルスは除去も出来ない中途半端な製品です。
    しかもアプリ側に脆弱性があったらどうしようもないでしょうね。

    • by Anonymous Coward

      >>サンデープログラマが作ったものなど酷いことになっているでしょうね。
      ご自分で書かれているようにサンデープログラマーに限りません。
      スカイプがレアケースだとは決して言えないでしょう。
      大手SIerが納品した間抜けなソフトは数知れませんし
      スラドでもネタになったではありませんか。

      あとサンデープログラマーが作ったものと一括りにされてますが
      SIerと同じでピンからキリまであることを忘れては駄目です。
      たまに製品版なら安心と妄信的な人がいますけどそれが一番危険です。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...