2011-05-24

Androidの脆弱性対応

By Taro Yamazaki  |  23:44 No comments

こちらで取り上げたAndroidのClientLogin認証の脆弱性ですが、18日の時点で対応が進められていたようですね。

ユーザーによる端末のアップデートは不要で、仕組みとしてはサーバーサイドで同期の際のトークン使用時に必ずHTTPSを使うようにした模様です。なにはともあれ、迅速に対応が進められたのはユーザーにとっては朗報です。

ただ、Sophosのnakedsecurity内の該当する記事にも書かれていますが、Android端末が抱えている「OSアップデート(特にセキュリティフィックス)の対応が端末のメーカーに依存している」という点は、特に企業で使用する場合にはセキュリティ面でのリスクとして考慮する必要はありそうですね。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP