日本版App Storeで公開されているiOSアプリのSSL証明書検証不備に関する調査

岡澤, 佳寛; 白井, 優武; 小林, 晴貴; 齊藤, 泰一; Yoshihiro, Okazawa; Masatake, Shirai; Haruki, Kobayashi; Taiichi, Saito

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

日本版App Storeで公開されているiOSアプリのSSL証明書検証不備に関する調査

https://ipsj.ixsq.nii.ac.jp/records/208439

名前 / ファイル	ライセンス	アクション
IPSJCSS2020011.pdf (626.5 kB)	Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2020-10-19

タイトル

日本版App Storeで公開されているiOSアプリのSSL証明書検証不備に関する調査

タイトル

言語

タイトル

A Survey on Improper Certificate Validation in iOS Apps Released in Japanese Version of App Store

言語

jpn

キーワード

主題Scheme

Other

主題

証明書検証不備，ホスト名検証不備，iOSアプリ，SSL/TLS

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

東京電機大学大学院　工学研究科

著者所属

東京電機大学大学院　工学研究科

著者所属

東京電機大学大学院　工学研究科

著者所属

東京電機大学　工学部

著者所属(英)

Graduate School of Engineering, Tokyo Denki University

著者所属(英)

Graduate School of Engineering, Tokyo Denki University

著者所属(英)

Graduate School of Engineering, Tokyo Denki University

著者所属(英)

School of Engineering, Tokyo Denki University

著者名

岡澤, 佳寛
白井, 優武
小林, 晴貴
齊藤, 泰一

著者名(英)

Yoshihiro, Okazawa
Masatake, Shirai
Haruki, Kobayashi
Taiichi, Saito

論文抄録

内容記述タイプ

Other

内容記述

モバイルアプリにおける証明書検証不備脆弱性，ホスト名検証不備脆弱性は， 攻撃者が用意した偽アクセスポイントにアクセスしてしまうことにより，中間者攻撃に悪用されることがある． これらの脆弱性のAndroidアプリに対する調査がいくつか行われている． 例えばCERT Tapiocaのような大規模調査が可能なツールが開発されている． 池田らは，Google Playの日本向けのAndroidアプリに対して証明書検証不備脆弱性，ホスト名検証不備脆弱性の調査を行っている． 本稿ではiOSアプリに対して証明書検証不備脆弱性，ホスト名検証不備脆弱性の調査を行った． 日本向けのApp Storeでダウンロードとインストールが可能なiOSアプリを調査対象とする． さらにこれらの脆弱性がないアプリがユーザに伝えるエラーメッセージについても分類し議論する．

論文抄録(英)

内容記述タイプ

Other

内容記述

In mobiles apps,vulnerabilities of improper certificate validation(CWE-295) and improper validation of certificate with host mismatch(CWE-297) may be exploited for man-in-the-middle attacks by connecting fake wireless access points installed by attackers. There have been several surveys on these vulnerabilities of Android apps, and large-scale assessment tools such as CERT Tapioca have been developed. Ikeda et al. are surveying these vulnerabilities in Google Play Android apps for Japan. In this paper,we survey iOS apps downloaded from the App Store for Japan. Furthermore, we classify and discuss the error messages that non-vulnerable apps show to users.

書誌情報

コンピュータセキュリティシンポジウム2020論文集

p. 73-79, 発行日 2020-10-19

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:52:06.713559

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

日本版App Storeで公開されているiOSアプリのSSL証明書検証不備に関する調査

× 岡澤, 佳寛

× 白井, 優武

× 小林, 晴貴

× 齊藤, 泰一

× Yoshihiro, Okazawa

× Masatake, Shirai

× Haruki, Kobayashi

× Taiichi, Saito

Versions

Share

Cite as

エクスポート