140416_heartbleed_top.jpg起動2秒で絶望

以前、インターネットでよく使われている暗号化技術にバグが発覚し、大きな騒ぎとなっていることをお伝えいたしました。詳しくは、以下の記事をご覧ください。



これは「Open SSL」というシステムに見つかった不具合であり、「Heartbleed」(ハートブリード)と呼ばれています。「心臓から出血」という意味なのですが、それほど深刻ということですね。

さて、実はこの不具合、影響を受けるのはオンラインサービスだけでないことが発覚しました。なんと、一部のアンドロイドスマホそのものへも影響を与えるそうです。

もし影響を受けるスマホを使っている場合、悪意ある第三者に入力したパスワードなどを盗みとられてしまうかもしれません。これは恐ろしいですね。

そんな「Heartbleed」の影響を自分のスマホが受けるかどうかを診断してくれるアプリが、『Heartbleed セキュリティー スキャナー フリー』です。アンドロイドをお使いの方は、今後のためにも一度使ってみることをオススメいたします。

以下、実際に使ってみた様子です。
 


本アプリは、起動すると即座に影響を受けるかどうかを表示してくれるという、実にシンプルにして無慈悲な作りとなっています。さて、筆者のスマホはどうでしょうか。


140416_heartbleed_01.jpg
全て英語ですので、簡単に翻訳してみますと、


・あなたのスマホのOpen SSLのバージョンは、Heartbleedの影響を受けます
・そして、ぜい弱性があります


ア、アウトー! 筆者のスマホ(HTC バタフライ)は、心臓から出血していました。

ちなみに、影響を受けないスマホだった場合、以下の画面が出るようです。


140416_heartbleed_02.jpg

パターン1


140416_heartbleed_03.jpg

パターン2

どちらが出ても、問題なしのようです。英語が苦手な方でも、画像と照らし合わせて見れば大丈夫でしょう。


影響を受けると出てしまった場合


さて、では影響を受けるとい言われてしまった場合、どうすればいいのでしょうか。できることといえば、そのスマホではパスワードを入力しないこと程度かと思います。

特に、銀行サイトへのログインは止めたほうが良いでしょう。口座番号が盗まれたら、冗談では済まされません。

いずれスマホ自体のアップデートがきて修正されるはずですので、それまでの辛抱です。筆者も、しばらくスマホでオンラインサービスへログインするのは、控えようと思います。


利用時間:30分ほど
使用端末:HTC J butterfly (HTL21)
OS:4.1.1
バージョン:1.0
--------
発売元:Lookout Mobile Security
更新日:2014年4月9日
価格:無料
対応機種:Android以上


(コンタケ)

 

RSS情報:http://www.tabroid.jp/app/tools/2014/04/com.lookout.heartbleeddetector.html