OpenSSLで発見された”HeartBleed”バグの影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリース

投稿日時 4月 12th, 2014 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

先日オープンソースのSSL/TLSライブラリ「OpenSSL」で発見された”HeartBleed”と呼ばれるバグによる深刻な脆弱性の影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリースされました。

“HeartBleed”バグとは、攻撃者がアプリのメモリから直接データを盗みとったり、インターネットを介して暗号化された通信を行なうために使用される秘密鍵を盗むことを可能にしてしまうOpenSSLの欠陥のことです。OpenSSLの提供元はこの脆弱性に対処した修正バージョンを提供しています。

今回リリースされた「Bluebox HeartBeats Scanner」は、Android OSとAndroidアプリをスキャンしてこの脆弱性を含むOpenSSL(OpenSSL 1.0.1~1.0.1f)を使用しているのかどうかをユーザーでチェックできるようにするものです。

Android OSではAndroid 4.1以降にこの脆弱性を含むOpenSSLが使用されていますが、Android 4.1.1以外でHeartBeats機能は無効になっており、影響は受けないとされています。一方、Androidアプリはアプリによって使用しているOpenSSLのバージョンが異なり、中にはHeartBeats機能が有効になっているものもあります。このアプリでは脆弱性の影響を受けるアプリを赤で表示します。そのようなアプリは対策されるまでアンインストールするか、使用を控えるべきでしょう。

Bluebox Heartbleed Scanner」()