iOS版Gmailに通信傍受の恐れ?セキュリティ対策の不備
いつもメールはGmailアプリで受信して時には発信もしていますtato(@tato3104)です。今日こんなニュースを見つけました。
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か – ITmedia ニュース
どうも現行のiOS版Gmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されていないようなのです。
このため中間者攻撃を仕掛けられて情報を盗まれる恐れがあるということをセキュリティ企業が指摘しています。
Gmailのようなアプリでは通常、証明書のピン留め(Pinning)という仕組みを使ってアプリ内にサーバ証明書をコーディングし、不正な証明書を見分ける仕組みを実装している。
ただちに使用中止にしないといけませんね。
Contents
未だに放置!
このセキュリティ企業は2月にGoogleにこの脆弱性を報告したようですが、今のところGoogleがこれを修正していないということです。
tatoの思ったこと
Googleに2月に報告したのに放置しているということですか!せっかく便利なアプリなのに使用中止にしないといけませんね。もしかしてGoogleの嫌がらせ?を感じてしまいます^^;