2011年夏モデルの初陣(実際はメディアス等も含まれているので代5弾ですが。)はSH-12C、スマートフォンが出ます。5/20
と、楽しいはずが、先にも書いた情報漏洩の対応策を、Googleが正式にコメントしてきましたよ。しかし、これも中途半端な対応です。まだまだ心配は残ります。Googleのオンラインアルバムに、彼女・奥さん以外の写真と、秘密な写真をアップしている方。要注意
のマークは消えませんね。Googleは、Google CalendarとGoogle Contactsにセキュリティ問題があることを認め、対応を表明した。
米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションから個人情報が流出する恐れがあると指摘された問題 で、同社は対応を表明したようだ。
Android情報サイトのAndroid Communityなどによれば、Googleは5月18日に発表した談話でGoogle CalendarとGoogle Contactsにセキュリティ問題があることを認め、次のように述べた。
「特定の状況下でCalendarとContactsのデータに第3者がアクセスできてしまうセキュリティ問題について、本日からフィックスの提供を開始する。ユーザー側で操作する必要はない。フィックスは今後数日かけて各国でリリースする」
Androidアプリケーションの問題はドイツのウルム大学の研究者が発見したもので、「ClientLogin」という認証プロトコルを使って いるアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。攻撃者が公衆無線 LANを介してこのトークンを傍受すれば、カレンダーや連絡先などの個人情報にフルアクセスできるほか、情報の改ざんや削除も可能になるという。 Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとされる。
HTTPを介して認証用トークンをやり取りしているアプリケーションはGoogle CalendarとGoogle Contactsにとどまらず、研究者はWebアルバムPicasaの同期サービスなどについても問題を指摘している。しかしGoogleの18日の談話 では、ほかのアプリケーションについては言及していないもようだ。