99%のアンドロイドデバイスがパスワード窃盗の危機!?

ドイツのUlm大学の研究者たちが、Androidプラットフォームのセキュリティに脆弱性があり、パスワードなどの秘密情報がハッカーにとって盗み取られる危険性があると指摘しているようだ。

問題のAndroid は2.3.3より以前のバージョンのもので、ツイッター、フェイスブック、グーグルカレンダー等の機能を使った際に、そのログイン情報を盗み取られる危険性があるという。原因はこれらのログインの際に作成されるauthentication tokenというものが最大2週間残っている事で、その間にハッカーなどの攻撃に晒された場合にはログイン情報が盗まれてしまう可能性があるみたいだ。

グーグル側は問題解決のためにパッチをリリースしたようだが、Android 2.3.4とAndroid 3.0のみの適用となっている。この事が示すのは99%のアンドロイドデバイスは上記の危険に晒されているということのようだ。ちなみに、現在グーグルはこの件に関する公式なアナウンスはしていない。

【image】kowitz‘s photostream via Tech Crunch