杜のAndroid研究室
第190回
OpenSSLの“Heartbleed”脆弱性の有無をチェックできるアプリ2種
端末自体とアプリの脆弱性をチェック
(2014/4/23 14:07)
『杜のAndroid研究室』では、スマートフォン向けOS“Android(アンドロイド)”をテーマに、窓の杜スタッフが厳選したアプリなどを紹介していく。今回は、いわゆる“Heartbleed”脆弱性が存在するかをチェックできるアプリ「Heartbleed セキュリティー スキャナー フリー」と「Heartbleed Scanner-CM Security」に焦点を当て、その使い方と機能を紹介しよう。
“Heartbleed”脆弱性は、「OpenSSL」ライブラリの“heartbeat”拡張に存在する情報漏洩の脆弱性で、「OpenSSL」を実行しているシステムのメモリをリモートから読み取られてしまう可能性がある。4月8日に公表されて以来その広い影響範囲ため、社会問題化しており、Androidも同脆弱性の影響を受けるアプリが存在するほか、OS自体に同脆弱性が存在する場合があるという。
アプリの“Heartbleed”脆弱性の有無をチェック「Heartbleed Scanner-CM Security」
「Heartbleed Scanner-CM Security」は、端末にインストールされているアプリに“Heartbleed”脆弱性が存在するかをチェックできるアプリ。[Scan]ボタンを押すとインストールされているすべてのアプリが内蔵のデータベースと照合され、しばらくすると結果がリストアップされる。脆弱性が存在するアプリは右側に赤字で“Dangerous”と表記されるとともに、リストの上部に表示される。また、リストの最上部にはOSに“Heartbleed”脆弱性が存在するかをチェックした結果も表示される。
リスト上のアプリ名をタップすると、“Heartbleed”脆弱性が存在するため修正されるまでこのアプリの利用を控えるように促す、英語の注意書きが掲載されたポップアップが表示される。ポップアップ上の[Check update]ボタンを押すと「Google Play」で当該アプリのページが開き、アップデートがあればアプリを更新できるほか、アンインストールすることも可能。
- 【著作権者】
- KS Mobile Inc.
- 【対応OS】
- Android 2.2以降
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.0.4(14/04/19)
- Heartbleed Scanner-CM Security - Google Play の Android アプリ
- https://play.google.com/store/apps/details?id=com.cleanmaster.security.heartbleed
- KS Mobile - Clean Master,Battery Doctor
- http://www.ksmobile.com/
OSの“Heartbleed”脆弱性のみをチェック「Heartbleed セキュリティー スキャナー フリー」
「Heartbleed セキュリティー スキャナー フリー」は、OSに“Heartbleed”脆弱性が存在するかだけをすばやくチェックできるアプリ。起動すると即座にチェックが行われ、OSに“Heartbleed”脆弱性が存在する「OpenSSL」ライブラリが使用されているかどうかと、脆弱性を利用可能かどうかが表示される。
脆弱性が発見された場合、まず端末メーカーが修正パッチを公開していないかをチェックし、公開されていない場合には端末の使用を控えたほうがようだろう。
- 【著作権者】
- Lookout, Inc.
- 【対応OS】
- Android 2.2 以降
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.0(14/04/09)
- Heartbleed セキュリティー スキャナー フリー - Google Play の Android アプリ
- https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
- Lookout モバイルセキュリティ
- https://www.lookout.com/jp