【ニュース】Android端末ユーザーに警告!公衆無線LANは決して使ってはいけない!!個人情報流出のリスクが発覚。
Android端末に個人情報流出のリスクが見つかった。これはAndroidの2.3.3以前のバージョンが対応する。
Twitterなどパスワードを必要とするサイトにアクセスするとき、Androidでは1度ログインするとそこから14日間はそのパスワードが保存され、ユーザーはいちいちログインしなくても済むようになっている。このパスワードの管理やサイトへのやり取りは本来暗号化されるはずなのだが、行われていなかったのだ。
Android端末の多くはwifiスポットに自動でアクセスするように設定されています。つまり、ハッカーが故意的にwifiスポットを作成し、ここにアクセスしてきたAndroidのデータを盗むということが可能になっていたのだ。
多くのAndroidが個人情報流出の危機にあるということだ。ユーザーは公衆無線LANを使用しないこと、wifiの自動設定をオフにすることの2つを行うだけでこのリスクを避けることができる。Androidユーザーには今すぐに設定を確認してもらいたい。
Security Vulnerability In Most Versions Of Android Allows Attackers To Steal Your Login Credentials
http://www.androidpolice.com/2011/05/17/security-vulnerability-in-most-versions-of-android-allows-attackers-to-steal-your-login-credentials/
Android端末に個人情報流出のリスクが見つかった。これはAndroidの2.3.3以前のバージョンが対応する。
Twitterなどパスワードを必要とするサイトにアクセスするとき、Androidでは1度ログインするとそこから14日間はそのパスワードが保存され、ユーザーはいちいちログインしなくても済むようになっている。このパスワードの管理やサイトへのやり取りは本来暗号化されるはずなのだが、行われていなかったのだ。
Android端末の多くはwifiスポットに自動でアクセスするように設定されています。つまり、ハッカーが故意的にwifiスポットを作成し、ここにアクセスしてきたAndroidのデータを盗むということが可能になっていたのだ。
多くのAndroidが個人情報流出の危機にあるということだ。ユーザーは公衆無線LANを使用しないこと、wifiの自動設定をオフにすることの2つを行うだけでこのリスクを避けることができる。Androidユーザーには今すぐに設定を確認してもらいたい。
Security Vulnerability In Most Versions Of Android Allows Attackers To Steal Your Login Credentials
http://www.androidpolice.com/2011/05/17/security-vulnerability-in-most-versions-of-android-allows-attackers-to-steal-your-login-credentials/
Aw, this was a really good post. Finding 
スタイリング講座
お買い得情報
扇風機特集
防災/節電 特集
あの脆弱性は無線LANへの自動ログインにまつわるものではありません。
正しくは、Google製アプリの一部に認証情報を平文で送っているものがあり、暗号化されないネットワークでは認証情報の盗難の恐れがあるというものです。そのようなネットワークの典型が暗号化されていない無線LANであり、さらにその典型が公衆無線LANサービス(のうちの一部)であるという話です。
詳しくは情報のでどころであるウルム大学のページを参照ください。公衆無線LANに接続しないことは、ユーザの取り得る回避策の一つでしかありませんし、万全の策でもありません。なお、この件はすでに対策済みである旨が Google から発表されています。