Androidの「自動ログイン」に欠陥発覚！　公衆無線LAN使うべからず！

mixiにしろTwitterにしろ、サイトにアクセスする際に、いちいちログインするのは面倒である。その点、Android端末は、一度ログインするとパスワードが2週間保存されるようになっており、ログインの手間が省ける。

ところが、ここに落とし穴があった。本来、パスワードの管理や、サイトとの情報交換は暗号化されるはずなのに、それが暗号化されていなかったというのだ。18日、家電チャンネルが報じた。

多くのAndroid端末では、wifiスポットがあると、自動的にアクセスする設定になっている。ということは、もしハッカーがニセのwifiスポットを作ったとしたらどうなるだろうか。クモの巣ではないが、ハッカーは座って待っているだけで、Android端末から次々と情報があがって来て、「個人情報」というハッカーにとって美味しいエサが楽々と手に入ることになるのだ。

この恐ろしい危険がある端末は、Android2.3.3以前のバージョンという。公衆無線LANの使用を避ける、wifiの自動設定を切る、などの対策を緊急に取る必要がありそうだ。



家電チャンネル
Android端末ユーザーに警告！公衆無線LANは決して使ってはいけない！！個人情報流出のリスクが発覚。