LINE GooglePlay登録アプリTop１００のおよそ半分に脆弱性を発見

1 ：KingFisherは魚じゃないよ ★ ：2020/02/14(金) 16:48:54 ID:WLvycbvB9.net

LINEは2月14日、セキュリティー・安全性診断ツール「AIR GO」を用いた脆弱性診断の結果「2019年度下半期Google Play Store Top 100（JP）脆弱性診断結果」を発表した。

AIR GOはAndroidアプリとウェブサイトを分析し、難読化の有無や脆弱性、オープンソースライセンス、マルウェア検出といったセキュリティーリスクを検知、解決策を提案するもの。

明確な判別が難しいGoogle Play Storeのリジェクト理由を診断でき、アプリを配布する前に脆弱性や改善策を得られるなど、アプリの分析に最適化した情報を提供する。

2019年度下半期のGoogle Play Storeのトップ100のアプリに対してAIR GOによる脆弱性診断を行なったところ、セキュリティーポリシーに違反する脆弱性が見つかったアプリは全体のおよそ半数を占めることがわかったという。

とくに脆弱性は「TrustManager Verification」「Insecure Hostname Verification」「SSLErrorHanddler OnReceivedSSLError」の順に多く、アプリとクライアントがサーバー間で通信を行なう過程に脆弱性が潜んでいるケースが多いとしている。


（全文）
https://ascii.jp/elem/000/004/002/4002958/

2 ：名無しさん＠１周年：2020/02/14(金) 16:49:24 ID:BfoduPqG0.net

またアベのせいだな

3 ：名無しさん＠１周年：2020/02/14(金) 16:50:25 ID:WDwA7Baq0.net

LINEも含まれます

4 ：名無しさん＠１周年：2020/02/14(金) 16:51:02 ID:G4We5rRE0.net

仕様です

5 ：名無しさん＠１周年：2020/02/14(金) 16:51:07 ID:dGjnxVCB0.net

GooglePlayとGooglePayって紛らわしいよな

6 ：名無しさん＠１周年：2020/02/14(金) 16:51:09 ID:9ttQvs5w0.net

LINEが一番危ない

7 ：名無しさん＠１周年：2020/02/14(金) 16:51:40 ID:9azXqGfS0.net

大変ダイプリに配っちゃったじゃん！

8 ：名無しさん＠１周年：2020/02/14(金) 16:51:51 ID:+EAIZLcY0.net

ひどいバックドアだ
ファーウェイ許さんっ

9 ：名無しさん＠１周年：2020/02/14(金) 16:51:53 ID:cMOhqpDe0.net

仕様でしょ

10 ：名無しさん＠１周年：2020/02/14(金) 16:52:24 ID:4NBQI9VZ0.net

同じ系統のライブラリ使ったら引っかかるって事？

11 ：名無しさん＠１周年：2020/02/14(金) 16:52:29 ID:HA4QOggg0.net

２段階認証がなくて乗っ取り多発しちゃったり？

12 ：名無しさん＠１周年：2020/02/14(金) 16:53:26 ID:kVF0LVPS0.net

クソみたいな広告配信アプリしかない

13 ：名無しさん＠１周年：2020/02/14(金) 17:04:44.59 ID:N84yKaDm0.net

>>6
LINEは脆弱性じゃなくてぶっこ抜くぞ良いな？って同意とってるだけだ

14 ：名無しさん＠１周年：2020/02/14(金) 17:13:40 ID:/bvhuXDn0.net

き…脆弱性

15 ：名無しさん＠１周年：2020/02/14(金) 17:21:33.83 ID:KezNOzSn0.net

ここでも新型コロナウィルスの影響か

16 ：名無しさん＠１周年：2020/02/14(金) 17:23:02.02 ID:KezNOzSn0.net

新型コロナウィルスが変異してアプリにうつったんだろう
いずれアプリに井戸の映像が出始めて最後は

17 ：名無しさん＠１周年：2020/02/14(金) 17:31:51 ID:MDSUJSss0.net

やたらLINEで友達追加で値引きしますとかうぜえよ

18 ：名無しさん＠１周年：2020/02/14(金) 17:42:15 ID:ikbjWmr80.net

わざとバックドアを設けてるわけ

19 ：名無しさん＠１周年：2020/02/14(金) 17:42:53 ID:qRYK3lHU0.net

穴だらけやないか

20 ：名無しさん＠１周年：2020/02/14(金) 17:45:29 ID:PHI44vti0.net

LINEのは脆弱性ではなく堂々と韓国鯖に送ってるだけだしな

21 ：名無しさん＠１周年：2020/02/14(金) 17:45:50 ID:CmO8uT9X0.net

今さら（笑）

22 ：名無しさん＠１周年：2020/02/14(金) 17:48:09 ID:CmO8uT9X0.net

パッチアップデートしますとか言ってまた金抜かれんだよね？ｗ

23 ：名無しさん＠１周年：2020/02/14(金) 17:54:38 ID:Kjk8JMIO0.net

lineは脆弱性じゃなくて仕様なんでノーカン

24 ：名無しさん＠１周年：2020/02/14(金) 18:58:55 ID:CDOxOih80.net

脆弱性

これなんて読むの？
そして、これの意味はなに

25 ：名無しさん＠１周年：2020/02/14(金) 20:45:46 ID:RLLOGs/10.net

>>24
「きょじゃく」せいって読むんだよ
ちょっとしたことですぐ動悸息切れを起こす
フリーズとかをすぐに起こしやすいって事だよ

26 ：名無しさん＠１周年：2020/02/14(金) 20:57:22.47 ID:LMGZ7PjE0.net

>>24
きじゃくせい