クレジット:
ここに悪いニュースがありますアンドロイドユーザー: 研究者らは、クレジット カード情報や電子メールの内容からソーシャル ネットワーキング サイトのパスワードに至るまで、機密データを漏洩している 41 個の Android アプリを Google Play ストアで発見したと新しい調査が示唆しています。
ドイツのハノーバー・ライプニッツ大学とマールブルク・フィリップス大学の研究者は、発表された調査結果これは、現在ダウンロード可能なさまざまな Android アプリが重大な暗号化の問題の影響を受けていることを示しています。 (注: この調査は Android アプリに対してのみ実施されましたが、アプリのセキュリティの問題は他のプラットフォームでも同様に発生する可能性があります)。
研究チームは、Android 4.0 Ice Cream Sandwich で動作する Samsung Galaxy Nexus スマートフォンを使用してテストを実施し、13,500 個の無料アプリをダウンロードすることから調査を開始しました。サンプルの 8% に相当する約 1,074 個のアプリには、中間者 (MITM) 攻撃に対して潜在的に脆弱なコードが含まれており、これによりサイバー犯罪者はプライベートで安全であると思われるメッセージやデータを傍受することができます。 。
チームはこれらのアプリのうち 100 個を手動で監査し、41 個に対して攻撃を開始することに成功しました。
関連項目:
「手動監査のために選ばれた100個のアプリのうち、41個のアプリが悪用可能な脆弱性を持っていることが判明した」と研究者らは述べた。 「銀行口座情報、PayPal、American Express などの支払い資格情報を収集することができました。さらに、Facebook、電子メール、クラウド ストレージの資格情報とメッセージが漏洩し、IP カメラへのアクセスが取得され、アプリやリモート サーバーの制御チャネルが破壊される可能性があります。 」
情報を取得した後、チームは「ウイルス対策アプリにウイルス署名を挿入して、任意のアプリをウイルスとして検出したり、ウイルス検出を完全に無効にしたりすることができた」と述べた。
研究者らはアプリの名前は明らかにしなかったが、特定のサービスについては詳細を明らかにした。たとえば、彼らは1000万人から5000万人のユーザーベースを持つ「非常に人気のあるクロスプラットフォームメッセージングサービスへの攻撃に成功」し、ユーザーのアドレス帳から電話番号を取得することができた。
また、インストールベースが 50 万人から 100 万人のユーザーを抱える人気の Web 2.0 サイトのアプリも危険にさらされています。
「ログインに Facebook または Google アカウントを使用すると、アプリが OAuth ログイン シーケンスを開始し、Facebook または Google のログイン資格情報が漏洩する」と調査では述べられています。
