金属アレルギー 看護師 求人 大阪

Androidの新たな脆弱性は、周囲2mにいる他人の個人情報まで危険に晒す

fc2blog_2012072919202748c.jpg

とりあえず対象となるのは、NFC機能のあるAndroidスマートフォンユーザー全員です。知らなかったではすまないかも。

Ars Technicaは著名なセキュリティ研究者であるCharlie Miller氏が、AndroidやLINUXベースのスマートフォンに多く採用されているNFC(近距離無線通信)機能に脆弱性が存在する事を報告したと伝えています。



このCharlie Miller氏はセキュリティコンテストで4回の優秀経験を持つ人物で、Mac OS ⅩやWindows 7、そしてiOSの脆弱性を発見した凄腕です。

iOS4.3.1ではセキュリティコンテスト「Pwn2Own」で使用された脆弱性は対処されず [ ガジェットさん家 ]
Charlie Miller ...

さて、そのCharlie Miller氏が今回発見したスマートフォンのNFC機能の脆弱性は以下の通り。

対象となるスマートフォンで悪意あるWebサイトを閲覧すると、特定のマルウェアがインストールされNFC周りのソフトウェアが改竄されます。ここまではよく聞くAndroidのマルウェアの挙動ですが、今回はその後がヤバイ。

被害にあったスマートフォンは外出先で、自分の周りのスマートフォンの情報をNFC経由で収集しキャプチャを特定のサーバーに自動的にアップロードするのです。被害にあったユーザーはその挙動を知らなければ、スマートフォンを機種交換するまで周りのスマートフォンユーザーの個人情報を晒し続けるスパイになってしまうのですから恐ろしい。

fc2blog_20120729191746bf7.jpg
(実際にキャプチャされた内容)



まさにリアルBOTNET

この脆弱性の最もやっかいなのは、スマートフォンにNFC機能が搭載されているだけで被害に合う点でNFC機能を利用しているかどうかは関係が無い。つまりNFCを日頃まったく使用していないが、機能がデフォルトでONになったままのユーザーが一番危ないと言えそうです。

現時点で被害が確認されている機種はサムスンのNexus-S、Galaxy Nexus、そしてNOIKAのN9です。特に AndroidスマートフォンにおいてはOS4.0(Ics)でも挙動が確認されており、その対象ユーザー数は膨大な数にのぼる物と思われます。

日本での被害は現時点では確認されていませんが、とりあえずAndroidスマートフォンユーザーは自分の機種がNFC対応か否かを チェックした上で、使わないのであれば即刻機能をOFFにして下さい。既にNFC機能をがっつり使っている人は、信頼性が確認出来ないWebサイトの訪問は控えるようにして下さい。

(VIA:BGR

承認待ちコメント

このコメントは管理者の承認待ちです

2012.08.01 20:51 # [EDIT]

管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...