11/12/05 10:52:53.34 dq55O4Zm
Carrier IQについてAndroidは安全 (以下抜粋
Carrier IQ問題 - 「ユーザーのキー入力記録や送信はない」と米セキュリティ専門家
URLリンク(wirelesswire.jp)
米国のIT関連媒体やブログでは2日も「Carrier IQ」ソフトウェアをめぐる問題についてさまざまな記事が出されているが、
そうしたなかで、あるベテラン・セキュリティ専門家が「Carrier IQソフトの仕組みを分析してみたが、
一部で騒がれているようなユーザーによるキー入力情報の記録・送信などを示す証拠は見つからなかった」と発言している。
この発言の主は、ダン・ローゼンバーグ(Dan Rosenberg)というセキュリティ専門家。
バーチャル・セキュリティ(Virtual Security Research)という会社のシニア・コンサルタントとして働く同氏は、
LinuxのカーネルやFreeBSD、GNUのユーティリティソフトなどに含まれる脆弱性をこれまでに100件以上もみつけた実績の持ち主。
CNETでプライバシー分野の問題などを担当してきているベテラン記者デクラン・マックラー(Declan McCullagh)は、
ローゼンバーグ氏について「並外れて才能豊かなセキュリティ専門家」と評している。
そのローゼンバーグ氏が、自分で使用しているAndroidスマートフォン(メーカー、機種名は不明)のなかからCarrier IQソフトを抽出し、
デバッグツールをつかってそのアセンブリー言語のコードを分析した結果、「このソフトウェアは(ユーザーの)キー入力データを記録したり、
そのデータを通信キャリアに送信したりしてはいない」ことがわかったという。
動画でも説明されている URLリンク(www.youtube.com)