OpenSSLで発見された”HeartBleed”バグの影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリース

先日オープンソースのSSL/TLSライブラリ「OpenSSL」で発見された”HeartBleed”と呼ばれるバグによる深刻な脆弱性の影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリースされました。”HeartBleed”バグとは、攻撃者がアプリのメモリから直接データを盗みとったり、インターネットを介して暗号化された通信を行なうために使用される秘密鍵を盗むことを可能にしてしまうOpenSSLの欠陥のことです。OpenSSLの提供元はこの脆弱性に対処した修正バージョンを提供しています。今回リリースされた「Bluebox HeartBeats Scanner」は、Android OSとAndroidアプリをスキャンしてこの脆弱性を含むOpenSSL（OpenSSL 1.0.1～1.0.1f）を使用しているのかどうかをユーザーでチェックできるようにするものです。Android OSではAndroid 4.1以降にこの脆弱性を含むOpenSSLが使用されていますが、Android 4.1.1以外でHeartBeats機能は無効になっており、影響は受けないとされています。一方、Androidアプリはアプリによって使用しているOpenSSLのバージョンが異なり、中にはHeartBeats機能が有効になっているものもあります。このアプリでは脆弱性の影響を受けるアプリを赤で表示します。そのようなアプリは対策されるまでアンインストールするか、使用を控えるべきでしょう。「Bluebox Heartbleed Scanner」（）

●（juggly.cn）記事関連リンク
Googleは車を停めた場所をGoogle Nowで通知する機能を開発中？
バッファロー、スマートフォンやタブレットに直挿しできるMicro USB・USB端子を備えたMicro SDカードリーダー/ライターを発表
Galaxy S 5ゴールドカラーのハンズオン動画