Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃

2014年08月26日

Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態

Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態
//////
August 20 (USA time), FireEye is: | where in "? SSL Vulnerabilities Who listens when Android applications talk FireEye Blog", was conducted a survey for 1,000 Android app popular, SSL-related to about 68% of them I told some security vulnerability was present. It is that there would be subject to a (MITM) Man-in-the-Middle attack is utilizing these security vulnerabilities.

There is an explanation that there was a thing that ignore the error of SSL-related or there is something you have to disable the check of the host name in order to prioritize the functionality and convenience to the inside the app. It is possible to receive and Man-in-the-Middle attack, in addition to be able to intercept the communication content, the attacker and changed to other sites connected. 

Take measures and does not perform operations such as logging when Toka stomach in order to avoid such problems, and do not open the mail, for example no idea makes use of the Wi-fi network that is open to the public the article I have recommended it.
//////

FireEyeは8月20日(米国時間)、「SSL Vulnerabilities: Who listens when Android applications talk?|FireEye Blog」において、人気のあるAndroidアプリ1,000個に関して調査を実施したところ、そのうち約68%にSSL関連の何らかのセキュリティ脆弱性が存在していたと伝えた。これらセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃(MITM)を受ける危険性があるとされている。

アプリの中には機能や利便性を優先させるためにホスト名のチェックを無効にしているものがあったりSSL関連のエラーを無視しているものがあったと説明がある。Man-in-the-Middle攻撃を受けると、攻撃者は通信内容を傍受することができるほか、接続先をほかのサイトへ変更するといったことができる。

記事ではこうした問題を回避するためには、たとえば心当たりのないメールは開かないといとか、パブリックに公開されているWi-fiネットワークを利用している時にはログインなどの操作は実施しない、といった対策を取ることを推奨している。
//////


rikezyo00sumaho at 07:47|PermalinkComments(0)