Sponsored Contents

securityの最新記事

Image credit:
Save

米4大キャリア数百万台のスマホに深刻な脆弱性。「知らない間に操作され、痕跡も見つけにくい」

詳細は今週中に

Munenori Taniguchi, @mu_taniguchi
2018年8月9日, 午前08:50 in security
406シェア
121
186
0
99

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
米国の4大携帯電話キャリアと呼ばれるVerizon、AT&T、T-Mobile、Sprintで使われる一部スマートフォンに、重大なセキュリティ上の欠陥があると、モバイルセキュリティ企業Kryptowireが報告しました。Kryptowireは米国土安全保障省(DHS)の資金提供によって、携帯電話ネットワークを調査していました。

発見された脆弱性は、メーカー各社によってスマートフォンに組み込まれており、これを悪用するとユーザーデータや電子メール、テキストメッセージにアクセスができるとのこと。DHSとKryptowireは具体的にどのメーカーのどの製品に脆弱性があるのかを示していません。しかし、数百万規模のユーザーに影響がおよぶことを明らかにし、詳細は今週中に公開するとしました。

DHSでこの件のマネージャーを務めるVincent Sritapan氏は、この脆弱性が「特に専門知識なしに悪用することができると説明します。さらにユーザーの知らない間に侵入、「権限を昇格して操作を引き継ぐ」ことができ、しかも侵入を許したかどうかを見分けるのも難しいとのこと。

この欠陥はKryptowireの調査により、2018年2月にBlu Products製のスマートフォンで初めて発見されました。そしてすぐにメーカー各社に問題が警告されたとのこと。ただ、数百万規模のユーザーに影響することを考えると、4大キャリアはそれなりの対策を速やかに公開しなければならないかもしれません。

なおKryptowireによると、今回の脆弱性は対象となるスマートフォンが多く、ことによると政府関係者にも影響が及ぶ可能性があるとしています。また、脆弱性は米国内だけでなく、対象となるスマートフォンが出荷された他の国でも問題になるかもしれないとのことで、もしかしたら日本国内で販売された端末にも影響がおよぶ可能性もありそうです。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

*Verizon has acquired AOL, Engadget's parent company. However, Engadget maintains full editorial control, and Verizon will have to pry it from our cold, dead hands.

406シェア
121
186
0
99

Sponsored Contents