『Androidアプリから情報流出の恐れ、99.7％の端末に影響』のクチコミ掲示板

[☆ペイペイ]

今日２．２にアップデートになったばかりなのにヤフーニュースにも出ていますね。

記事の一部
Androidのバージョン2.1／2.2／2.2.1／2.3.3／2.3.4／3.0を搭載した端末と、ネイティブのGoogle Calendar、Google ContactsおよびGalleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱であることが分かった。

こうなると必然的に今後２．３．４以上のバージョンにならないと駄目になるのかな？

書込番号：13022738

[猫夢中]

2.2.2だから大丈夫では？

書込番号：13022748

[猫夢中]

あ、だめなのか〜。

失礼しました。

書込番号：13022772

[(の の）]

問題発覚後にダウンロード提供されてるので
当然対策済みバージョンかと思いますが(^^)

書込番号：13022774

[(の の）]

あ！14時8分配信だからダメなんですね〜(-.-;)
もしかしたら間もなく2.3.4に再アプデ？(^^)

書込番号：13022789

[流行にはあえて乗らない派]

以前、別スレにも書かせていただきましたが、OSバージョンアップはそんな簡単なものではありませんよσ(^_^;
簡単にできるなら今回のバージョンアップも半年とかかからないですよね？

脆弱性に対する対応はGoogleさんがおこなうと思いますが、froyoのまま脆弱性対策のアップデートじゃないでしょうか。。

書込番号：13022871

[(の の）]

やっぱりそういうことになるんでしょうか。
WindowsOSのサービスパックみたいに(^^)

書込番号：13022915

[レブロス]

暗号化されていない公衆無線ＬＡＮ経由で通信すると、
アカウント情報を読み取られる可能性があるということみたいです。

3Gと家や会社のWi-Fiは大丈夫だと思いますが、
ホットスポットなどでは勝手にアカウント情報を送信しないように、
自動同期設定はOFFの方がいいようですね。

書込番号：13023135

[おびい]

こちらのニュースですね。
http://www.itmedia.co.jp/promobile/articles/1105/18/news020.html
闇雲に公衆無線LANなどに接続しないようにしないといけませんね。

書込番号：13024129

[マリンウォーカ]

対応するみたいですね。

http://japan.cnet.com/news/service/35002900/

でも、

「この修正については、ユーザーは何もする必要はなく、
今後数日かけて世界中に向けて提供される予定である」（Google声明）

となってます。勝手に入れ替わるということでしょうか。
Googleは端末に対してどこまで、何ができるのか不安ですね。

書込番号：13026412

[レブロス]

>Googleは端末に対してどこまで、何ができるのか不安ですね。

マーケットアプリとかも自動で新しくなりますよね。

標準仕様のスマートフォンならＯＳも自動更新されるみたいなので、
結構何でも出来るんじゃないでしょうか。

書込番号：13026475