• 17:03  「スマホアプリの脆弱性診断を始めました」というだけで目立てる時代。感覚的には各社正解が出せずに悩んでいる感じで、今のところ横並び。どんな脆弱性が起こりえるかがまだ明確じゃないことが原因かな。
• 16:53  アプリからjailbreakしているかチェックする方法もあるが、今度はそのチェックを回避するとか、イタチごっこになりそう。
• 16:12  スマホにおける中間者攻撃による通信改ざんを防ぐためにアプリ側で暗号化するという方法がある。アプリ経由で入力できる攻撃には対応できないほか、jailbreakされたら回避できる弱点はあるが、リスク軽減ができるので有用だと思う。

Powered by twtr2src