中間者攻撃によりSNSアカウント情報などが窃取される可能性のあるAndroidアプリ

headless 曰く、　Android向けセキュリティーツールを提供するAppBugsによると、Androidアプリの中にはSSLの実装に問題があるものも多いという。メジャーなSNSやクラウドサービスのアカウント情報を使用する人気アプリでも、こういった問題を抱えるものが発見されているそうだ（AppBugs、Social Plugin Vulnerabilities、VentureBeat)。

　AppBugsのブログ記事でリストアップされているアプリは14本だが、リストは随時更新されており、その後3本が追加されて計17本となっている。これらのアプリはいずれもサーバー証明書を正しく検証しないため、中間者攻撃が可能となる。リストアップされているのは大半が100万ダウンロード以上の人気アプリであり、1億4千万人以上が影響を受ける可能性があるという。

　リストアップされているアプリは以下のとおり。なお、既に問題が修正済みのFoxit MobilePDFは除外している。皆さんがご利用のアプリは含まれているだろうか。

　 MeituPic　
　Astro File Manager with Cloud　
　gReader　
　Windows Live Hotmail Push Mail　
　JustUnFollow　
　Brother iPrint & Scan　
　Software Data Cable　
　FriendCaster Chat　
　PrintHand Mobile Print　
　Phone for Google Voice & GTalk　
　Instachat　
　InstaMessage　
　InstaG　
　Wondershare PowerCam　
　ES File Explorer File Manager　
　SkyDrive Assistant　スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | 暗号 | Android

　関連ストーリー：
Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日
OS X/iOSでほかのアプリが保存したパスワードなどを取得できるという未修正脆弱性が見つかる 2015年06月18日
LINEに深刻な脆弱性、現在は修正済み 2015年03月17日