■ このスレッドは過去ログ倉庫に格納されています
LINE GooglePlay登録アプリTop100のおよそ半分に脆弱性を発見
- 1 :KingFisherは魚じゃないよ ★ :2020/02/14(金) 16:48:54 ID:WLvycbvB9.net
- LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。
AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。
明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。
2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。
とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。
(全文)
https://ascii.jp/elem/000/004/002/4002958/
- 2 :名無しさん@1周年:2020/02/14(金) 16:49:24 ID:BfoduPqG0.net
- またアベのせいだな
- 3 :名無しさん@1周年:2020/02/14(金) 16:50:25 ID:WDwA7Baq0.net
- LINEも含まれます
- 4 :名無しさん@1周年:2020/02/14(金) 16:51:02 ID:G4We5rRE0.net
- 仕様です
- 5 :名無しさん@1周年:2020/02/14(金) 16:51:07 ID:dGjnxVCB0.net
- GooglePlayとGooglePayって紛らわしいよな
- 6 :名無しさん@1周年:2020/02/14(金) 16:51:09 ID:9ttQvs5w0.net
- LINEが一番危ない
- 7 :名無しさん@1周年:2020/02/14(金) 16:51:40 ID:9azXqGfS0.net
- 大変ダイプリに配っちゃったじゃん!
- 8 :名無しさん@1周年:2020/02/14(金) 16:51:51 ID:+EAIZLcY0.net
- ひどいバックドアだ
ファーウェイ許さんっ
- 9 :名無しさん@1周年:2020/02/14(金) 16:51:53 ID:cMOhqpDe0.net
- 仕様でしょ
- 10 :名無しさん@1周年:2020/02/14(金) 16:52:24 ID:4NBQI9VZ0.net
- 同じ系統のライブラリ使ったら引っかかるって事?
- 11 :名無しさん@1周年:2020/02/14(金) 16:52:29 ID:HA4QOggg0.net
- 2段階認証がなくて乗っ取り多発しちゃったり?
- 12 :名無しさん@1周年:2020/02/14(金) 16:53:26 ID:kVF0LVPS0.net
- クソみたいな広告配信アプリしかない
- 13 :名無しさん@1周年:2020/02/14(金) 17:04:44.59 ID:N84yKaDm0.net
- >>6
LINEは脆弱性じゃなくてぶっこ抜くぞ良いな?って同意とってるだけだ
- 14 :名無しさん@1周年:2020/02/14(金) 17:13:40 ID:/bvhuXDn0.net
- き…脆弱性
- 15 :名無しさん@1周年:2020/02/14(金) 17:21:33.83 ID:KezNOzSn0.net
- ここでも新型コロナウィルスの影響か
- 16 :名無しさん@1周年:2020/02/14(金) 17:23:02.02 ID:KezNOzSn0.net
- 新型コロナウィルスが変異してアプリにうつったんだろう
いずれアプリに井戸の映像が出始めて最後は
- 17 :名無しさん@1周年:2020/02/14(金) 17:31:51 ID:MDSUJSss0.net
- やたらLINEで友達追加で値引きしますとかうぜえよ
- 18 :名無しさん@1周年:2020/02/14(金) 17:42:15 ID:ikbjWmr80.net
- わざとバックドアを設けてるわけ
- 19 :名無しさん@1周年:2020/02/14(金) 17:42:53 ID:qRYK3lHU0.net
- 穴だらけやないか
- 20 :名無しさん@1周年:2020/02/14(金) 17:45:29 ID:PHI44vti0.net
- LINEのは脆弱性ではなく堂々と韓国鯖に送ってるだけだしな
- 21 :名無しさん@1周年:2020/02/14(金) 17:45:50 ID:CmO8uT9X0.net
- 今さら(笑)
- 22 :名無しさん@1周年:2020/02/14(金) 17:48:09 ID:CmO8uT9X0.net
- パッチアップデートしますとか言ってまた金抜かれんだよね?w
- 23 :名無しさん@1周年:2020/02/14(金) 17:54:38 ID:Kjk8JMIO0.net
- lineは脆弱性じゃなくて仕様なんでノーカン
- 24 :名無しさん@1周年:2020/02/14(金) 18:58:55 ID:CDOxOih80.net
- 脆弱性
これなんて読むの?
そして、これの意味はなに
- 25 :名無しさん@1周年:2020/02/14(金) 20:45:46 ID:RLLOGs/10.net
- >>24
「きょじゃく」せいって読むんだよ
ちょっとしたことですぐ動悸息切れを起こす
フリーズとかをすぐに起こしやすいって事だよ
- 26 :名無しさん@1周年:2020/02/14(金) 20:57:22.47 ID:LMGZ7PjE0.net
- >>24
きじゃくせい
総レス数 26
5 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★