大ピンチ!「Android 4.1.1」が動作するスマートフォンやタブレットは「Heartbleed」の被害を受けていた可能性あり!

Heartbleed android
OpenSSLに関する重大なバグ「Heartbleed」の影響範囲は尋常ではない。インターネット上の全ウェブサーバーの3分の2が危険に晒されていたと伝えられているが、脆弱性をさらけ出されたのはウェブサービスだけではない。なんと何百万台ものAndroidデバイスも対象となっているようだ!


ArsTechnicaによると、「Android OS v4.1.1」が動作するスマートフォンタブレットは「Heartbleed」の被害を受けていた可能性ががあると発表している!第三者からパスワードやメッセージ内容を始め、決済情報やメールを端末から抜き出されるという極めて危険な状態にある!

カスタマイズされた「Android 4.2.2」デバイスも危険

Google Online Security Blogによると、既に「Android 4.1.1」向けにはパッチを当てているため対処済みとなっているが、Lookout Mobileのセキュリティ専門家Marc Rogers氏によると、「Android 4.2.2」もキャリアやハードウェアメーカーによってカスタマイズされたデバイスも影響を受けた可能性があると伝えている。

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).


Androidが被害を受けていた可能性があるとなると、影響範囲は相当だ。自分のAndroidスマートフォンタブレットが「Heartbleed」の影響を受けているかどうかを確認したい人はGoogle Playから「Heartbleed Detector」をダウンロードすれば下記のように確認できるとのこと。

Android 411 heartbleed 【img via ArsTechnica

「Android 4.1.x」が動作するデバイス数は全体の34%。現状、どれほどのAndroidデバイスが被害を受けているかは明らかにされていない。何事も無いことを祈るばかりだ。


OpenSSLの重大バグ「Heartbleed」発覚に伴い、あなたが今すぐパスワードを変更するべきサービス一覧 | gori.me(ゴリミー)

今すぐチェック!自分が使っているウェブサービスが被害を受けていないか確認できる「Heartbleed test」が登場 | gori.me(ゴリミー)

Apple、OpenSSLの重大バグ「Heartbleed」による被害はなかったことを発表 | gori.me(ゴリミー)

(via Cult Of Android

オススメ

gori.meの最新情報をチェック!!

  1. 【大悲報】2017年のiPhone、「iPhone 7s」と「iPhone 7s Plus」に?!
  2. 「iOS 10.2 Beta 7 / Public Beta 7」、配信開始
  3. App Store、2016年11月に過去最高の売上高を記録
  4. 【保存版】iPhoneのストレージ容量不足を劇的に解消する7つの方法
  5. ポケモンGO、新ポケモンの追加を12月12日に発表することを正式に予告