ガジェット通信

見たことのないものを見に行こう

OpenSSLで発見された”HeartBleed”バグの影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリース

DATE:
  • ガジェット通信を≫

先日オープンソースのSSL/TLSライブラリ「OpenSSL」で発見された”HeartBleed”と呼ばれるバグによる深刻な脆弱性の影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリースされました。”HeartBleed”バグとは、攻撃者がアプリのメモリから直接データを盗みとったり、インターネットを介して暗号化された通信を行なうために使用される秘密鍵を盗むことを可能にしてしまうOpenSSLの欠陥のことです。OpenSSLの提供元はこの脆弱性に対処した修正バージョンを提供しています。今回リリースされた「Bluebox HeartBeats Scanner」は、Android OSとAndroidアプリをスキャンしてこの脆弱性を含むOpenSSL(OpenSSL 1.0.1~1.0.1f)を使用しているのかどうかをユーザーでチェックできるようにするものです。Android OSではAndroid 4.1以降にこの脆弱性を含むOpenSSLが使用されていますが、Android 4.1.1以外でHeartBeats機能は無効になっており、影響は受けないとされています。一方、Androidアプリはアプリによって使用しているOpenSSLのバージョンが異なり、中にはHeartBeats機能が有効になっているものもあります。このアプリでは脆弱性の影響を受けるアプリを赤で表示します。そのようなアプリは対策されるまでアンインストールするか、使用を控えるべきでしょう。「Bluebox Heartbleed Scanner」()



(juggly.cn)記事関連リンク
Googleは車を停めた場所をGoogle Nowで通知する機能を開発中?
バッファロー、スマートフォンやタブレットに直挿しできるMicro USB・USB端子を備えたMicro SDカードリーダー/ライターを発表
Galaxy S 5ゴールドカラーのハンズオン動画

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP