まとめブロマガ

Android端末のセキュリティーホールについて(米調査)

2019/07/11 00:19 投稿

  • タグ:
  • Android
  • アプリ
  • セキュリティ



Android端末の問題点
 

Android端末には生産段階で脆弱性が仕込まれている。そんな事実が、米政府の支援を受けたセキュリティ企業の調査で明らかになった

・端末の乗っ取り
・画面キャプチャー
・メールの読み取りと改変
・通話

こうした問題の根源は、実はメーカーがOSをカスタマイズしてから発生した。

android

PHOTO: JOAN CROS GARCIA/CORBIS/GETTY IMAGES


大量に出回っているAndroid端末では、ユーザーの手元に届く前の段階で、脆弱性がある。

それは、プログラムの奥深くで、待機し、機械を伺っている。

いったい誰の仕業なのか? 実は、生産メーカーと端末を販売した通信キャリアの“共犯”らしい。


米国防高等研究計画局(DARPA)などを立ち上げたモバイルセキュリティ企業のクリプトワイアー氏が行った調査


・脆弱性は、Androidが「オープンなOS」であるがゆえの副産物と言える。サードパーティー企業にOSをカスタマイズさせる過程でバグが発見された。(そもそもアップデートや改良などで当然に脆弱性がでると思うが…)



「こうした問題がなくなることはありません。端末をリリースするまでに、さまざまな企業が独自のアプリを追加し、カスタマイズし、コードを加えられるようになっているからです。おかげで悪意のある人間にとっては攻撃の機会が増え、ソフトウェアはエラーを起こす確率が高まります。エンドユーザーにはどうしようもありません。そんな手も足も出ない状況を悪用して、ユーザーを危険に晒しているのです」



端末の全システムがの脆弱性


クリプトワイアーはDHSから資金援助を受けて研究を行っている。端末を生産した企業の思惑を気にかけるよりも、カスタマイズの過程で悪質なコードが埋め込まれるという問題に注目しているらしい。

エイスースのスマートフォン「ZenFone V Live」を例に考えてみたい。クリプトワイアーの調査によると、この端末のユーザーは全システムを乗っ取られる危険に晒されていることが明らかになった。勝手にスクリーンショットを撮られ、スクリーンの動画を録画され、電話をかけられ、メッセージの読み取りや改変をされてしまう恐れがあるという…。


アプリには絶対安全はない


クリプトワイアーによると、脆弱性がその“威力”を発揮する前には、何らかのアプリをユーザーにインストールさせようとすることが多いというGoogle Playストアアプリでも例外ではない。


「ひとつだけはっきりしているのは、誰もユーザーを守っていないということです」とスタヴロウは語る。「脆弱性はシステムの奥深くに潜んでいるので、ユーザーは脆弱性があることに気づきません。もし気づいたとしても、メーカーや通信キャリアなどがファームウェアをアップデートしてくれるのを待つしかないのです」



まとめ

・Googleストアアプリであったとしても、不必要なアプリをインストールする事はオススメできない

・多く権限を求められるアプリはインストールしてはいけない

・なるべくアプリに個人情報は入力しない



引用

WIRED
Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表
https://wired.jp/2018/08/18/android-smartphones-vulnerable/


コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事