「Heartbleed」バグ：Android搭載デバイス・ユーザにハッキング被害の可能性大！

オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に情報漏えいにつながる脆弱が見つかった問題。AppleやMicrosoftは"安全宣言"を出しましたが、ここに来てArs Technicaが、Android OS搭載スマートフォンおよびタブレットで「Heartbleed」の被害を受けていた可能性ががあると発表しました。レポートによると、対象のAndroid OSのバージョンは「Android OS v4.1.1」で、パスワードやメッセージ、銀行情報、電子メール、その他の情報について攻撃および盗むことができ、エンドユーザはその影響を受けやすい。

Googleはすでに先週の金曜日の時点で「Heartbleed」による脆弱性を認めており、「Android 4.1.1」用のパッチを当て対処済みとしています。しかし、Lookout Mobileのセキュリティ専門家Marc Rogers氏は、「Android 4.2.2」もキャリアのカスタマイズしたデバイスでいくつかの脆弱性を発見したと伝えています。

所有するAndroid搭載スマートフォンやタブレットで、「Heartbleed」の影響を受けているか確認するには、Google Playサイトで「Heartbleed Detector」をダウンロード、実行することで行えるとのことです。

OpenSSLバグ関連

• 【OpenSSLバグ問題】Microsoftも安全宣言。「『Heartbleed』脆弱性の影響を受けません」
• 【OpenSSLバグ問題】Apple、自社製品での「情報漏えいの心配はない」ことを公表
• 【OpenSSLバグ問題】ネットエージェント、Heartbleed脆弱性検査サービスを無償提供
• まずはパスワード変更を！ OpenSSLに見つかった「Heartbleed」バグへの対処

via: Cult of Android
source: Ars Technica