Android OSのセキュリティー脆弱性はGoogle側で対処

Filed in Topic - トピック 0 comments

Google confirms fix for Android

Android端末の約99.7%に影響があるとされた情報漏洩問題
米Googleが2011年5月18日にサーバー側で問題を修正すると発表
カレンダー・連絡先アプリケーションの情報が暗号化されていなかったのが原因

ドイツ Ulm 大学の研究者により今回の問題が発覚
GoogleカレンダーやGoogleコンタクトなど「ClientLogin」という認証プロトコルを使っている
アプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)が
やり取りされている問題が発端で公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だった。
この問題はAndroid端末の約99.7%が該当したため話題を集めた。

2011年5月18日、Google は今回の問題に関し、サーバー側で対処するとし
今後数日かけて問題を改善する見通し。
今回の問題に関してユーザー側で何か対処をする必要はないそうです。

Android端末(ハード的)な問題だと販売・製造メーカーが対応しなければなりませんが
今回みたいにOSそのものだと素早くGoogleが対処してくれそうですね :)

Google confirms fix for Android OS security flaw – TNW Google
http://thenextweb.com/google/2011/05/18/google-confirms-fix-for-android-os-security-flaw/




Posted by GPad   @   2011年5月19日 木曜日 0 comments
Tags :

0 Comments

No comments yet. Be the first to leave a comment !
Leave a Comment

名前 (Name) が空欄だと「匿名」になり、コメント反映に時間がかかります。名前を入れると投稿後もコメントの編集や削除が可能です。Email は入力しても表示されません。コメントは1度の投稿で【300文字】までとなります。

Previous Post
«
Next Post
»