中間者攻撃によりSNSアカウント情報などが窃取される可能性のあるAndroidアプリ
2015年7月2日 17:52
headless 曰く、 Android向けセキュリティーツールを提供するAppBugsによると、Androidアプリの中にはSSLの実装に問題があるものも多いという。メジャーなSNSやクラウドサービスのアカウント情報を使用する人気アプリでも、こういった問題を抱えるものが発見されているそうだ(AppBugs、Social Plugin Vulnerabilities、VentureBeat)。
AppBugsのブログ記事でリストアップされているアプリは14本だが、リストは随時更新されており、その後3本が追加されて計17本となっている。これらのアプリはいずれもサーバー証明書を正しく検証しないため、中間者攻撃が可能となる。リストアップされているのは大半が100万ダウンロード以上の人気アプリであり、1億4千万人以上が影響を受ける可能性があるという。
リストアップされているアプリは以下のとおり。なお、既に問題が修正済みのFoxit MobilePDFは除外している。皆さんがご利用のアプリは含まれているだろうか。
MeituPic Astro File Manager with Cloud gReader Windows Live Hotmail Push Mail JustUnFollow Brother iPrint & Scan Software Data Cable FriendCaster Chat PrintHand Mobile Print Phone for Google Voice & GTalk Instachat InstaMessage InstaG Wondershare PowerCam ES File Explorer File Manager SkyDrive Assistant スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | 暗号 | Android
関連ストーリー: Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日 OS X/iOSでほかのアプリが保存したパスワードなどを取得できるという未修正脆弱性が見つかる 2015年06月18日 LINEに深刻な脆弱性、現在は修正済み 2015年03月17日