ヘッドライン

セキュリティバグ「Heartbleed」、Android 4.1.1や4.2.2搭載端末の一部は影響を受ける可能性

この話題を3行でまとめると

OpenSSLのバグ「Heartbleed」はAndroid OSも影響を受ける可能性がある

基本的にAndroidは、4.1.1以外はOS的には影響ないはず
デバイスによってメーカーのカスタマイズとかまちまちなので4.2.2の一部も影響あるかも

情報元：GIGAZINE

この話題に対して一言

こういう問題が起きた時に、各デバイスによって仕様がまちまちだから、正確な情報をどこも把握できないのが辛いよね。対応も場合によってはメーカーによってまちまちだろうし。Google側でどうにかできるときと、そうでない時があるからな。

デバイスのOpenSSLが大丈夫か確認するアプリとかも登場してる。インストール見るとこの問題が大きいことがわかるな。 → Heartbleed Detector

この話題に対するネットの反応

ＩＴ業界的には「Heart Bleed(心臓出血)」というSSLの脆弱性で大騒ぎになっているが一般人はあまり認知がない。極めて単純な手法（元々様々なＳＳＬ拡張の都合でHeartBeat(鼓動)という機能を入れていたが、これが常軌を逸脱の可変長データ取得の仕様だったｗ）でやられる。
— ネズミさん (@Nezmi_san) April 13, 2014

この５年くらいでほとんど企業から何からの情報はクラウド上に置かれるようになりそれの安全性の根拠の殆どが「ＳＳＬ」だった。ところがそのＳＳＬに超単純な脆弱性が見つかった。それも場合によっては根こそぎデータを取れる。場合により「秘密鍵を取り放題」だ。
— ネズミさん (@Nezmi_san) April 13, 2014

各ウェブ関係からHeartbleedのパスワード変更についてのお知らせが飛んでくるのを見てると、ああ、今回はやっぱり大きいんだなと実感する。後から感じるわ。
— Git6 (@gitsix) 0:24 - 2014年4月13日

Android 4.1.1と4.2.2搭載端末の一部にHeartbleedの影響を受ける可能性があると判明 http://gigazine.net/news/20140415-heartbleed/ … 4.11 だった。oh......
— 姫型三番艦　神姫 (@fill189671) 13:47 - 2014年4月15日

Androidのバージョン確認しましょうね。日本国内の機種はかなりまずいです。メーカーさんの対応早く http://gigazine.net/news/20140415-heartbleed/ …
— ✪岩崎しげる✪ (@shigeru1973) 13:51 - 2014年4月15日

記事中ではAndroidだけじゃなくてルータとかOpenSSLに依存してる機器みんの危ないとある…
— ゴロ助 (@garumoso) 12:33 - 2014年4月15日

>Android端末に限らず、家庭や小規模なオフィスで利用しているルーターやモデムなど、OpenSSLに依存するありとあらゆる種類の端末が危険だと専門家は指摘しておりおおう…
— シュもも (@shumomosmash) 12:30 - 2014年4月15日

で、Androidメーカーの皆様およびキャリアの皆様、Heartbleed対応進捗どうですか？
— なぎさ。 (@nagisato) 12:23 - 2014年4月15日

話題の記事

話題のスマートフォン・タブレット

HTC One 801s LTE Blue
HTC One 801s LTE Gold
ウォークマン NW-ZX1
Google Nexus 5

あんどろいど速報をフォロー

@android_sokuhoをフォロー

Feedlyに登録する

RSSを登録する

関連記事など

ドコモ、「docomo ID」を「d ID」に改名か？　「d ID」を商標登録出願中

月額980円からLTE高速通信が使える「OCN モバイル ONE」登場

【知り合いの利用でアウト】 Android「○○ the movie」アプリ問題、数百万人規模で個人情報が漏れた可能性

Google、マルウエアのスキャン機能をAndroid Marketに導入

Android向け無料ウイルス対策ソフトは9割方ろくなソフトではない

Android端末向けの「BitDefender」ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

「探検ドリランド」などGREE製Androidアプリ8種に情報漏えいの恐れある脆弱性

この記事へのコメント

31076 : Android774　投稿日:2014/04/15(火) 15:59:14 ID:1pR0/fhg
先月末、セキュリティのアプリをアンインストールしたからか
今日、インストールした事ないアプリゲームから、課金？の請求が来た。
31079 : Android774　投稿日:2014/04/15(火) 18:15:45 ID:TUmJWK.2
ドコモに聞いたけど「お伝え出来る情報はありません」と一蹴されたな
31080 : Android774　投稿日:2014/04/15(火) 18:31:05 ID:bzS/Jwbc
「detectorはアプリをチェックしないから意味なし（ｷﾘｯ」
とかレビューされてる時点で最速でのメーカー対応が要求されるなこりゃ

コメントを投稿する

[ 2014/04/15 15:08 ] スマートフォンのセキュリティ | コメント(3) |

はてなブックマーク - セキュリティバグ「Heartbleed」、Android 4.1.1や4.2.2搭載端末の一部は影響を受ける可能性

<<< トップに戻る

次の記事 ≫

瓦版

@androidkenをフォロー

相互リンク・RSS・広告募集中。

連絡はコチラまで！

Google+

「らんだむ」さんより

「初夏」さんより

「ドロイドちゃん」さんより

「hibicame」さんより

「fookure44」さんより

「水無月龍那」さんより

「いたち速報ェ…」さんより

カテゴリ

┣ドコモ・ソニー
┣ドコモ・サムスン
┣ドコモ・シャープ
┣ドコモ・富士通
┣ドコモ・NEC
┣ドコモ・パナソニック
┣ドコモ・東芝
┣ドコモ・LG
┗SONY Tablet S/P

┣au・HTC
┣au・ソニー
┣au・シャープ
┣au・富士通
┣au・東芝
┣au・京セラ
┣au・カシオ
┣au・NEC
┣au・パンテック
┣au・モトローラ
┣au・LG
┗au・サムスン

┣ソフトバンク・シャープ
┣ソフトバンク・富士通
┣ソフトバンク・NEC
┣ソフトバンク・パナソニック
┣ソフトバンク・DELL
┣ソフトバンク・HTC
┗ソフトバンク・ZTE

┣イーモバイル・HTC
┗イーモバイル・ファーウェイ

┣タブレット
┣メディアプレーヤー
┣ソニー・Xperia
┗サムスン・Galaxy
┝Android OS・Nexus
┝特集記事
┝スマホのネタ・雑談
┝スマートフォンの小技
┝アプリ
┝スマートフォン周辺機器
┝Androidのホーム画面
┝スマートフォンの訴訟・特許
┝スマートフォンのセキュリティ
┝Google TV
┝スマートフォン
┝未分類

1	doromoから「iPhone 5 LTE A-01D」発売ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!　2262 tweets
2	富士通製「REGZA Phone(T-01D)」が神アプデ　「通話と通信」に対応　1579 tweets
3	「ARROWS Z(ISW11F)」アップデートで新しいバグを追加！『イヤホンを挿すと再起動』　1350 tweets
4	au「『ARROWS Z』は長時間使用・充電時使用で大変発熱し、一部機能停止します。そしたら冷めるまで待ってね！」　857 tweets
5	【まとめ】日本の全Androidスマートフォン171機種+αを発売日順に並べてみた　　722 tweets

1	【Android】ちょっとマイナーな良アプリ集めてみた
2	【Android】ちょっとマイナーな良アプリ集めてみた part2
3	【Android】ちょっとマイナーな良アプリ集めてみた part5
4	【Android】ちょっとマイナーな良アプリ集めてみた part3
5	【まとめ】日本の全Androidスマートフォン171機種+αを発売日順に並べてみた

戻るこのページは以下ＵＲＬのキャッシュですhttp://androidken.blog119.fc2.com/blog-entry-2468.html