スマホがヤバイ！Open SSLのHeart Bleed脆弱性が今度はスマートフォンに波及

山本寛太朗で～す　　(^.^)

以前、詳しく解説しました

Open SSL　Heartbleed脆弱性についての問題は

まだ終わっていなかったようです。

 

今度はAndroidスマートフォンの

セキュリティーにまで波及してきました。

Open SSLというのは、

端末とサーバーの間でやり取りするデータを

暗号化してインターネットで

安全にやり取りするためのソフトです。

そのインターネットセキュリティーの

要になるOpen SSLのソフトに

長い間Heartbleed(心臓から出血)レベルの

とても深刻な脆弱性が存在していたのが

4月に明らかになりました。

 

その時は、サーバー側の対処で

このHeartbleed脆弱性問題は

解決するはずだったのですが・・・

今日明らかになったのは、

Open SSL のHeartbleed脆弱性は

実は端末側にも存在していたということなんです。

 

日本国内ではAndroidスマートフォンのうち

NTTドコモの3機種、AUの2機種、

ウィルコムの1機種にこの脆弱性の問題があるようです。

あなたもAndroidのスマートホンをお持ちの場合は

Open SSL のHeartbleed脆弱性がある機種かどうか

今すぐ確認してみてください。

 

＜Open SSL Heartbleed脆弱性がある機種＞

NTT Docomo

・ギャラクシーネクサス　SC-04D
・ギャラクシーノート　2SC-02E
・ギャラクシー　S3αsc-03E

AU

・HTC-J バタフライ　HTL21
・インフォバー　A02

ウィルコム

・ディグノデュアル　WX04K

 

これらのスマートフォンで

悪意のあるサイトにアクセスすると

スマーフォフォンの中の

個人情報や連絡帳の中のデータを

抜き取られてしまいます。

至急Android OSをアップデートして

Open SSL Heartbleed脆弱性への

対応を行ってください。

 

他にもこんなセキュリティー関連の

人気記事がありますのでチェックしておいてください。

史上最大の情報流出が発生！～Open SSLのHeart Bleedバグとセキュリティー対策～

史上最大の情報流出とは～Open SSLのHeart Bleedバグの背景とインターネットの暗号化セキュリティーの基礎～

IEの脆弱性がヤバすぎる！～マイクロソフトのインターネットエクスプローラーブラウザーでセキュリティー上の大問題が～

 

それでは、また次回お会いしましょう。

山本寛太朗　(^_^)/