2011年05月18日

アンドロイドダダ漏れの危機

何だよ、ロボットのクセにダダ漏れだなんて汚らしい(苦笑)。
・・・と思ったそこのあなたは、ドラえもんの影響を受けすぎです(笑)。<アイツ、トイレ行ってるのか。


そのアンドロイドではなく、Androidとアルファベットで書く方。そう、最近スマートフォンで搭載される機会が多くなったアレです。

ご存知の方も多くなったかと思いますが、Androidとは基本ソフト(OS)の一つで、この中にアプリを仕込むことで、様々なツールが使えるようになるという便利なものです。
ところが、かねてから言われていたウイルスなどの脆弱性が今回改めて如実に表れたようなのです。

ドイツの大学が明らかにしたところによれば、グーグルがAndroid端末に提供しているアプリで、情報が暗号化されていないことで情報漏えいが起こってしまうことが明らかになりました。
暗号化されていない状態で、HTTP通信を介して行っていることが主な原因です。そのために公衆無線LANで情報がかすめ取られてしまう可能性が出てきてしまうのだそうです。そのため、ユーザーが気付かぬままに攻撃的なツールが放り込まれてしまうと、情報改ざんはおろか情報そのものが削除されてしまう可能性も・・・。

使用したAndroidは2.1/2.2/2.2.1/2.3.3/2.3.4/3.0で、最新版になる2.3.4以外は完全にアウト最新版である2.3.4でも一部のグーグルのサービスを利用するとHTTP通信でのやり取りになるため、漏えいの可能性ありとのことだそうです。
こういうこともあるので、最新版にアップデートしていない人は最新版に当たる2.3.4に、2.3.4を使っている人でも公衆無線LANの自動同期設定を無効にしておくことが必要なのではと説いています。ただし、タブレット端末の場合、3.0が最新版になるので、基本的な対策が練れないのが誠に残念です。


しかし、一番早いのは、無料で公開されているのですから、有志が早いこと無線LANでの利用でも情報漏えいが起こらないような仕組みを作ることではないかと個人的には思っています。もちろん、グーグルも早いこと策を練って少しでも顧客の不安を取り除くべきだとも思っています。


人気ブログランキングへ ブログランキング・にほんブログ村へ

Posted by alexey_calvanov at 23:17│Comments(0)TrackBack(0) etc 

この記事へのトラックバックURL

コメントする

名前
 
  絵文字