Android OS2.3系の脆弱性

5/19追記:この問題はサーバ側の更新で修正されるらしい(ので旧OSのユーザも心配いらない)

この問題は、ClientLoginと呼ばれる認証プロトコルに関連しており、Android 2.3.3以前のバージョン(つまり殆どのAndroid機) に存在する。
Android機の99パーゼントがパスワード破りの危険に曝されている

 

こうした脆弱性は後から発見されるのは仕方のないことだと思うから、こうした穴を早急に埋められれば問題は大きくならない。機能アップデートとは別に、セキュリティ対策アップデートをGoogleが古いバージョンのAndroidユーザにも配布すれば(もちろん既にしてるだろうけど)騒ぎにはならないだろう。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中