12/03/05 16:11:43.52 0
★スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
・Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能に
なってしまうというセキュリティの不具合があることが報告されました。実機を使った
デモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、
GoogleTVの端末も同様の危険に晒されている可能性があります。
サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業
CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、
攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。
「カメラがあって、マイクもあって、いつでもあなたがどこに居るのかを知っていて、常に
電源はオンで、大事な情報をすべて格納している端末……なにが『ユビキタス』か」と
クルツさんは問いかけています。「スマートフォンは、究極のスパイツールだ。」
スマートフォンがハックされたのはこれ以前にも事例はありますが、公的にデモンストレーションが
行われたのは初のこと。今回のデモでは、クルツさんらは通話内容の録音、テキストメッセージの
盗み読み、電話の場所の追跡に成功しました。今後、企業の知的財産や会社幹部の有益な
情報を狙って同様の攻撃は一般化していくだろう、とクルツさんは指摘。すでにセキュリティ
専門家は、モバイル端末への攻撃はどんどん増加し、攻撃内容も効果的なものになっていくと
警鐘を鳴らしていますが、今回のデモはまさにこれを示しています。(>>2-10につづく)
URLリンク(gigazine.net)
※関連スレ
・【社会】 グーグル&Android携帯、3月から個人の趣味やカードなどの情報を丸裸に?…新方針が波紋、EUは延期を要請
スレリンク(newsplus板)