11/12/05 16:20:01.34
ノースカロライナ州立大学のセキュリティ研究チームがAndroid搭載の
スマートフォンのセキュリティ問題を発見し、2012年に開かれる
セキュリティシンポジウムで発表を予定しているという。
英Sophosがブログで明らかにした。
それによると、セキュリティ問題が見つかったのはAndroid端末の
大手メーカーであるHTC、Motorola、Samsung、Googleのスマートフォン
8機種で、メーカーがファームウェア強化のために付け加えた
インタフェースとサービスに複数の問題があるという。
Androidに実装されたセキュリティ対策では、
アプリケーションが個人情報やメールなどの機能にアクセスするためには
ユーザーの許可を得なければならない仕組みになっている。
ところが研究チームがこの8機種について調べたところ、
このパーミッションベースのセキュリティモデルが適切に
実装されていないことが分かったという。
攻撃者がこの問題を悪用すると、
一見無害なアプリケーションを使ってユーザーの許可なく不正な機能を
実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などが
できてしまう恐れがあるとされる。
研究チームは2012年2月に米サンディエゴで開かれるNDSSシンポジウムで
この問題について発表を予定している。
ソースは
URLリンク(www.itmedia.co.jp)
関連スレは
【モバイル】Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信[11/12/02]
スレリンク(bizplus板)l50