28日(現地時間)、米Independent Security Evaluators(ISE)は、Googleが開発し、オープンソースとして展開している携帯電話機向けプラットフォーム「Android」にセキュリティ・ホールを発見し、その検証コードを作成したと発表した。
Android携帯で悪意のあるWebページにアクセスすると、任意のコードが実行される可能性があると云う。Androidのセキュリティ構造上、この攻撃の影響はある程度制限されるが、攻撃者はCookieに保存された情報やWebアプリケーションのフォームに入力した情報、保存されたパスワードなどにアクセス可能となる。
ISEは夏にiPhoneのセキュリティ・ホールの存在を公表した企業だが、iPhoneのものとはまた異なるものであるという。
米T-Mobile USAが先日発売した「T-Mobile G1」もこのセキュリティ・ホールの影響を受ける可能性がある。
ただ、今回問題となったモジュールの脆弱性は大元から現在配布されている最新版では修正済みで、Google がこの最新版を適用していなかったようだ。
出自からも当然のことですが、AndroidはAPI等もPC(Linux)によく似ていると云われており、今後の普及が見込まれる以上、PCと同様のセキュリティ攻撃が激化するのは予想されたこと。
しかし、最初のAndroid携帯が出てすぐにセキュリティ・ホールが発見されてしまったということは、すでに密かに攻撃が始まってる可能性もあるわけで・・・PCと同様のイタチごっこが携帯の世界でも繰り返される予感が。
